Externe mysql

[txc]

Hallo,

ich habe zwei Frage ;-):

1.
Auf der Seite MySQL für externen Zugriff konfigurieren - huschi.net steht:

bind-address 0.0.0.0       # deaktiviert
bind-address 127.0.0.1     # nur localhost
bind-address 192.168.0.100 # nur über die locale IP 
                           # (sinnvoll innerhalb einer DMZ)

Jetzt möchte ich, dass die Datenbank lokal und auf den Server mit der IP xx.xx.xx.xx verfügbar ist. Also nur auf einen anderen Server und nicht gleich auf jeden Server.

2.
Wenn man localhost nimmt als host wird ja immer 127.0.0.1 genommen.
Wie kann ich jetzt sagen dass "mysql1" die IP xx.xx.xx.xx ist?

Vielen Dank

 

[Lord Gurke]

Zu 1)
Das würde ich mit einer Firewall lösen, die Port 3306 nur für eine bestimmte IP öffnet, das wäre die sicherste Lösung.

Zu 2)
Trage unter /etc/hosts auf dem System, von dem aus du zum MySQL-Server verbinden willst, folgendes ein (egal wo, der Übersicht halber würde ich aber das Ende der Datei vorziehen ):

ip.des.anderen.servers     mysql1

 

[Roger Wilco]

Jetzt möchte ich, dass die Datenbank lokal und auf den Server mit der IP xx.xx.xx.xx verfügbar ist.

Das geht nicht. Entweder der mysqld bindet sich an ein spezifisches Interface oder an alle. An mehrere spezifische Interfaces zu binden ist nicht möglich.

Wenn man localhost nimmt als host wird ja immer 127.0.0.1 genommen.
Wie kann ich jetzt sagen dass "mysql1" die IP xx.xx.xx.xx ist?

Mit einem Eintrag in deinem Nameserver oder der /etc/hosts. Letztere Variante wäre für ein Einzelsystem zu empfehlen.

 

[txc]

Danke erstmal an euch beiden.

Zu 1)
Das würde ich mit einer Firewall lösen, die Port 3306 nur für eine bestimmte IP öffnet, das wäre die sicherste Lösung.

Ok also alles zulassen und dann mit eine Firewall den Port beschränken.
Welche "einfache Debian Firewall" würde sich dafür eignen?
Also das die Firewall nur dies mach und ansonsten am System nichts verändert.

 

[Phate]

Linux braucht keine extra Firewall, weil von selbst eine dabei ist.

Stichwort: iptables

Am besten mal googlen. Gibt eine paar gute Tuts dazu.

 

[LinuxAdmin]

und wenn man keine Lust hat, sich in iptables einzuarbeiten, kann man den mysql-Dienst auch einfach über einen ssh-tunnel auf dem anderen Rechner verfügbar machen -- das ist ebenfalls sicher und man kann die my.cnf so lassen, dass der mysqld nur am lo-interface horcht.

 

[txc]

kann man den mysql-Dienst auch einfach über einen ssh-tunnel auf dem anderen Rechner verfügbar machen --

Bei dieser Methode ist es ja dann sozusagen so, als wäre auf den server wo kein mysql server vorhanden ist, ein mysql server mit demm clienten per ssh tunnel vorhanden?
Also merkt man dort ja dann keinen Unterschied (kann also normal localhost bei host mysql angeben?)

 

[Roger Wilco]

Also merkt man dort ja dann keinen Unterschied (kann also normal localhost bei host mysql angeben?)

Nein, weil 'localhost' bei MySQL auf automagische Weise immer den UNIX-Socket anspricht. Allerdings würde 127.0.0.1 gehen.