SQL Zugriff von extern

M

mode101

Registered User
Hi,

wir sind absolute Anfänger im Bereich server admin und ahben nun folgende frage.
wenn ich mysql für extern reigebe, und dann z.b. über den mysql query broser zugreife, krieg ich dann zwar meine verbindung, aber ist es dann nicht gefährlich den port3306 aufzulassen?

meine idee wäre nun, ob es nicht eine grafische oberfläche gibt, mit der ich auf einer art webinterface arbeiten kann. wir haben suse 9.3 mit plesk 8 im einsatz. dort kann ich doch auch module nachträglich installieren. ist es möglich diesen querybrowser irgendwie dort zu installieren, sei es per plesk oder auf der konsole per ssh?? und kann ich das dann irgendwie übers web nutzen? oder gibt es da schon eine fertige lösung, nur seh ich den wald vor lauter bäumen nicht???

besten dank im voraus und sorry schonmal für die anfängerfragen... aber es werden wohl schon noch mehr werden... :eek:

gruß

mode
 
hi,

welche version sollte man nehmen, die aktuellste 2.8.2 oder doch lieber eine etwas ältere??

und wie installier ich dann das tool auf dem server? per plesk oder konsole und wie greife ich dann drauf zu?

grüße an die füße
 
Suchst du evtl. sowas wie PHPMyAdmin?

Zum freigeben aus dem Internet: Naja wenn du es unbedingt brauchst und deinen MySQL Server dementsprechend absicherst: Warum nicht?

EDIT: Verdammt schon wieder zu langsam... Selbstverstädnlich nimmst du die aktuelleste Version. Installieren musst du das nicht wirklich. RTFM sag ich in diesem Fall. Wie du das Ding "installierst" ist in der Dokumentation lückenlos beschrieben.
 
phpmyadmin hat eigentlich eine Doku für die Installation.

1. Untar or unzip the distribution (be sure to unzip the subdirectories): tar -xzvf phpMyAdmin_x.x.x.tar.gz in your webserver's document root. If you don't have direct access to your document root, put the files in a directory on your local machine, and, after step 3, transfer the directory on your web server using, for example, ftp.
2. Ensure that all the scripts have the appropriate owner (if PHP is running in safe mode, having some scripts with an owner different from the owner of other scripts will be a problem). See FAQ 4.2 and FAQ 1.26 for suggestions.
3. Create the file config.inc.php in the main (top-level) directory (the one that contains index.php). You can use the setup script provided in scripts/setup.php to create a basic config file which should be sufficient for most users. See Setup chapter for details. If you don’t like setup or want to fine tune your configuration, open (or create in case of starting from scratch) config.inc.php in your favorite editor and fill in there values for host, user, password and authentication mode to fit your environment. Look at libraries/config.default.php to see how these fields should be defined. Here, "host" means the MySQL server. Have a look at the Configuration section for an explanation of all values. Please also read the remainder this Installation section for information about authentication modes and the linked-tables infrastructure.
4. If you are using the auth_type "config", it is suggested that you protect the phpMyAdmin installation directory because using config does not require a user to enter a password to access the phpMyAdmin installation. Use of an alternate authentication method is recommended, for example with HTTP–AUTH in a .htaccess file or switch to using auth_type cookie or http. See the multi–user sub–section of this FAQ for additional information, especially FAQ 4.4.
5. Open the file <www.your-host.com>/<your-install-dir>/index.php in your browser. phpMyAdmin should now display a welcome screen and your databases, or a login dialog if using HTTP or cookie authentication mode.
6. You should deny access to the ./libraries subfolder in your webserver configuration. For Apache you can use supplied .htaccess file in that folder, for other webservers, you should configure this yourself. Such configuration prevents from possible path exposure and cross side scripting vulnerabilities that might happen to be found in that code.
 
hi,

und ich hab nochmal bei plesk geschaut und siehe da... phpmyadmin ist natürlich schon längst drauf...

naja, auf jedme fall läuft das, allerdings wollte unser abteilungsleiter gerne den mysql query browser nutzen, da er diesen übersichtlicher findet. man muß halt nehmen was geht...

es geht darum, dass wir zwischenzeitlich immer wieder mal abfragen über unsere sql-daten machen müssen, um sie dann per xml weiterzuverarbeiten...

aber besten dank für die tips...

gruß
 
Dann erstell deinem Abteilungsleiter doch einen Benutzer mit minimalen Rechten. Als Firma habt ihr doch sicher eine statische IP also erlaubst du dem Benutzer sich nur von dieser IP zu verbinden und dein Abteilungsleiter kann schon den Query Browser verwenden.
 
hi,

ich dachte irgendwo gelesen zu haben, dass wenn man den host nicht auf localhost oder % stellt, dann plesk nicht mehr startet...

problem ist, er muß auf fast allen tabellen arbeiten...
 
Das wäre mir neu. Außerdem was sollte Plesk mit dem neue angelegten Benutzer zu tun haben? Und wenn Plesk wirklich nicht mehr starten sollte (was ich stark bezweifle), dann einfach User wieder löschen bzw. die Rechte anders vergeben und fertig.

Achja und nochwas, ich bin zwar kein Mod, aber schau dir doch einmal die Boardregeln an!
 
hi,

Bitte beachten Sie allerdings, dass Sie den User "admin" nur auf "%" oder "localhost" setzen und nicht auf eine IP beschränken dürfen, da ansonsten Plesk nicht mehr startet!

ok, klar, wenn ich einen neuen user anlege fällt das ja weg, ist ja nicht der admin....

was meinst du mit den boardregeln?

gruß
 
Wir legen hier noch Wert auf Rechtschreibung und ähnliches. Die Boardregeln findest du hier.
Hat sich somit erledigt dein Problem :)
 
Moin,

erstens - du sollst dem Abteilungsleiter minimale Rechte geben -> also ist der Abteilungsleiter schonmal nicht Admin. -> Plesk sollte also friedlich sein.

zweitens - gäbe es z.B. noch die Möglichkeit die Daten, die sich in der Datenbank befinden, die sich in der Datenbank befinden, auf einen intranetinternen Rechner zu spiegeln und das z.B. nachts um 0300 laufen zu lassen... -> Du könntest den Port also auf dem Produktivsystem also schließen...

Viele Grüße,
die NULL
 
You must log in or register to reply here.
Back
Top