Datenbank extern verfügbar machen ? (Bind)

[theborg]

Hallo,

Ich wollte eine Datenbank von außen zugänglich machen, soweit ist die DB eingerichtet und auch funktionsfähig.

Jetzt wollte ich in der my.cnf das binding ändern von 127.0.0.1 auf die ServerIP soweit ist das kein Problem das läuft super, allerdings läuft mein postfix über die DB und akzeptiert als Host kein "localhost" als Angabe nur 127.0.0.1.

Frage: gibt es eine Möglichkeit zwei bindigs anzugeben ? ich hab leider dementsprechend nichts gefunden.

 

[florian030]

Du kannst bind-address einfach kommentiert. Ggf. auch skip-networking. Damit hört dein mysqld auf jede IP. Wenn dir das zu viel ist, kannst Du das entsprechend über die Firewall regeln.

 

[nexus]

Guckst du z.B. hier --> http://www.cyberciti.biz/faq/unix-linux-mysqld-server-bind-to-more-than-one-ip-address/

 

[theborg]

Danke funktioniert, das mit den itables ist perfekt hab nur die eine IP freigegeben die extern zugreifen soll.

 

[TerraX]

Danke funktioniert, das mit den itables ist perfekt hab nur die eine IP freigegeben die extern zugreifen soll.

Über die Rechteverwaltung von mySQL ist es möglich dezidiert für jede Datenbank festzulegen, welcher Nutzer von welchem Host aus zugreifen darf.

http://dev.mysql.com/doc/refman/5.1/de/connection-access.html

Das ist sehr viel präziser als jede Spielerei mit Firewall-Regeln. Ggf. sollten die Tabellen, auf die remote zugegriffen werden soll in eine seperate DB ausgelagert werden (sofern möglich).

Grundsätzlich würde ich aber den externen Zugriff über eine verschlüsselte Verbindung (z.B. SSH-Tunnel oder andere VPN-Lösung) empfehlen. Damit kann man den Zugriff dann wieder auf lokal setzen und muss damit den DB-Server nicht weltweit exponieren.

 

[theborg]

Ja das mit dem EXTERN ist sone Sache das stimmt, freigegeben für den Externen Zugriff ist jetzt nur eine DB die anderen sind nur Lokal zugänglich ich denke du meist die Host Einstellungen der einzelnen Datenbanken.

Das Problem war das in der alten config MySQL nur auf 127.0.0.1 gelauscht hat was ursprünglich ja auch eigentlich am besten ist.

Momentan ist es ne Notlösung hoffe das geht erstmal 1-2 Monate (danach zieht das ganze externe ding auf meinen Server um) deren DB ist aber sowas von schlecht das es momentan zur Überbrückung so gehen muss(one.com), das mit der Externen Freigabe also das "binding" war mir halt unklar wie das geht.

VPN und co. scheiden leider aus, auf dem anderen Server hab ich keinen Zugriff.

Hoffe hab dich jetzt richtig verstanden gehabt, denke aber das die itable regeln den vorteil haben das sie erstmal verhindern das irgendwelche generic scans ... gegen den Port laufen.