FBSD 6.2-p5 + mysql 5.0: externer zugriff nicht möglich

S

sgpch

Active Member
hi,

ich würde gerne mysql extern von einem anderen pc per mysql administrator verwalten (ich mag myphpadmin nicht wirklich gern.. is sowas wie ne notlösung wenn nix anderes geht).

nun hab ich aber das problem, das der mysql-server nicht mit mir reden mag, wenn ich mich versuch von meinem pc aus über lan zu verbinden... er lässt mich schlicht und ergreifend nicht rein... wenn ich per telnet versuche, meint er nur:

Code: 
You are not welcome to use mysqld from client2.sgpch.hn6.eu.

wie kann ich ihn dazu bringen, sich vom lan und localhost aus benutzen zu lassen??
leider sind die my.cnf dateien nicht sehr aufschlussreich.
 
Es gibt eine globale Einstellung von MySQL, die nur lokales anmelden zulässt.
Zusätzlich ist das bei jedem Benutzer auch einzeln einstellbar.
Schau doch mal hier [1] vorbei.

[1] http://dev.mysql.com/doc/
 
danke..

leider hilft mir das nicht da ich wie gesagt 5.0 hab und es doch sicher zu 5.1 unterscheide gibt.. zumal mein englisch (5.0 gibts nur englische doku) nich das beste is.
ausserdem dachte ich ich bekomme was anderes wie "RTFM" vorgesetzt :( schade..

ausserdem sei erwähnt, das ich da schon war und diese mysql eigene doku schnell wieder geschlossen hatte, da zimlich sie zimlich unleserlich ist.. weniger wäre da mehr gewesen.. ;)

naja ich willst ja nicht total öffenen.. nur so das ich von meinem pc (oder jedem) im LAN zusätzlich zugreifen kann, für administrative zwecke halt :)
 
Du mußt den von Außen zugreifenden User explizit erlauben, per Port 3306 auf MySQL zuzugreifen. Wenn ich mich richtig erinnere, ist defaultmäßig ein Zugriff nur von localhost aus möglich.

Natürlich ist das sicherheitsmäßig nicht unproblematisch.
 
Du must dem Benutzer Zugriff erlauben und dann mal folgendes lesen, in deiner my.cnf

Code: 
#
# Instead of skip-networking you can now listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
#skip-networking
#
 
ww schrieb:
Du mußt den von Außen zugreifenden User explizit erlauben, per Port 3306 auf MySQL zuzugreifen. Wenn ich mich richtig erinnere, ist defaultmäßig ein Zugriff nur von localhost aus möglich.

Natürlich ist das sicherheitsmäßig nicht unproblematisch.
Zum Vergrößern anklicken....

mir ist der punkt der sicherheit schon bewusst.. deswegen dachte ich ja auch daran, ihn nur fürs lan zu öffnen..
:)
 
JiYu schrieb:
Du must dem Benutzer Zugriff erlauben und dann mal folgendes lesen, in deiner my.cnf

Code: 
#
# Instead of skip-networking you can now listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
#skip-networking
#
Zum Vergrößern anklicken....

leider lässt sich in meiner mycnf nur skip-networking finden.. keine spur von bind-address...

ich verwende die standard my.medium.cnf (umbenannt natürlich) von mysql 5.0..

edit: lol.. ok sorry mein fehler.. schreibfehler gesehen.. wo bin ich nur den ganzen tag mit meiner birne.. *kopfschüttel* ich werd das nu nochmal testen und wenn nicht meld ich mich noch mal.. wär ja noch schöner.. (komisch mitten in der nacht wenn ich tot müde bin, fällt mir sowas auf.. ich sollte zum arzt lol

edit2: ok.. geht trotzdem nicht :(
er lässt mich von meinem pc nicht rein.. grml

keine bind-address zeile, kein skipnetworking und ein user mit "jeder host" ist eingerichtet..

grr.. :(
 
Zuletzt bearbeitet:
- "skip-networking" wird ausgeschaltet
- "bind address" bekommt neben 127.0.0.1 die Adresse deiner Lankarte
- Zu guter letzt brauchst Du noch einen user, der auch eine Berechtigung von außen auf Zugriff hat. Neben root@localhost brauchst Du also noch root@lanadi.

Mir persönlich dreht sich da aber etwas der Magen um ...
Vielleicht solltest Du dich noch mit OpenSSL auseinandersetzen um die Verbindung dicht zu machen. Wenn Du dann weißt, wie das geht, darfst Du mir das gerne verraten. :p:p:p
 
komische sache..

nur klappt immer noch nicht.. scheinbar hat mysql (speziel unter *bsd) irgendwie unabänderbar was dagegen, das ich von wo anders als local zugreiffe.. ;'(

ja ich weiss sicherheit.. nur.. das LAN ist ja sicher.. und vom internet her kommt ja keiner drauf.. (kann man mit hosts.allow bzw. hosts.deny oder ner firewall ja sehr gut verhindern)..

ich verzweifel langsam.. :( wieso will der das nicht.. *grübel*
 
ok.. ich hab herrausgefunden was los ist... mysql stürzt laut logfile immer ab und wird neugestartet, wenn ich versuche von extern zuzugreifen... dh. ich darf sehrwohl zugreifen, nur der server crasht schlicht und ergreifend wenn ich nen externen zugriffsversuch mache... weiss jemand woran das liegen könnte? is n bissal seltsam.. nicht das er auch beim normalen localen arbeiten mir mal wegsackt.. :zitter::confused:
 
peterle schrieb:
In deinem Datenverzeichnis liegt ein .err-File und das dürfe Dir mehr verraten. ;)
Zum Vergrößern anklicken....

tut es aber nicht..

auszug:
Code: 
070602 15:27:46  mysqld restarted
070602 15:27:48  InnoDB: Started; log sequence number 0 43644
070602 15:27:48 [Note] Recovering after a crash using mysql-bin
070602 15:27:48 [Note] Starting crash recovery...
070602 15:27:48 [Note] Crash recovery finished.
070602 15:27:48 [Note] /usr/local/libexec/mysqld: ready for connections.
Version: '5.0.41-log'  socket: '/tmp/mysql.sock'  port: 3306  FreeBSD port: mysql-server-5.0.41
070602 18:21:24  mysqld restarted
070602 18:21:26  InnoDB: Started; log sequence number 0 43644
070602 18:21:26 [Note] Recovering after a crash using mysql-bin
070602 18:21:26 [Note] Starting crash recovery...
070602 18:21:26 [Note] Crash recovery finished.
070602 18:21:26 [Note] /usr/local/libexec/mysqld: ready for connections.
Version: '5.0.41-log'  socket: '/tmp/mysql.sock'  port: 3306  FreeBSD port: mysql-server-5.0.41

mehr steht da irgendwie nicht..
kA wieso das abstürzt wenn ich mich remote verbinden will mit..
komischerweise egal ob per telnet oder auf andere weise.... local scheints relativ :zitter: stabil zu sein.. find ich seltsam..

genug arbeitsspeicher und cpu hab ich ja eigentlich vorallem wo das ja nix brauchen sollte.. evtl. mal die small version der my.cnf testen.. *grübel*
 
hmm.. eigentlich ja.. mir ist zuminest nix aufgefallen beim compilieren... ausser das es (was wohl für mysql und bei meinem system normal ist) sehr lange gedauert hat ;)
 
mysqld stürzt bei remote connect ab..

leider gottes nein.. :(

wie könnte ich rausfinden woran es liegt?
noch irgendwelche ideen? mir gehn sie nämlich aus :(
 
hmm.. mal ne frage.. wie habt ihr das?? freebsd 6.2 p4? welche mysqlversion? bei euch läufts prima? welche hardware? *G*

vielleicht find ich ja beim vergleichen mit euren systemen meinen fehler.. oder is allgemein n bug in mysql oder freebsd bekannt, der mysql mit freebsd betrifft??

danke
 
Code: 
mysql-client-5.0.37 Multithreaded SQL database (client)
mysql-server-5.0.41 Multithreaded SQL database (server)
p5-DBD-mysql-4.003  MySQL driver for the Perl5 Database Interface (DBI)
php5-mysql-5.2.2    The mysql shared extension for php

Wird hier aber nur zu Testzwecken benutzt und zeigt keine Probleme.
 
ähm.. jo ich hab noch mysql-scripts-5.0.41 und client statt .37 auch .41 drin.. und statt php5-mysql den mysqli

aber was anderes:

jo.. hab eben mal nachgeforscht wegen der meldung die ich bekomme wenn ich port 3306 von hand anspreche... jetzt weiss ich wieder wo die herkommt *mich ohrfeigen könnte* - hosts.allow!!

ich hab nun mal da eingetragen:

Code: 
mysqld : ALL : allow

mal schaun obs nun geht, oder ich nun ne andere fehlermeldung bekomme bzw. ob er immer noch abstürzt.. wenn nicht, werde ich ALL auf deny setzen und noch ne regal aufnehmen, das nur meine.lan.domain allow hat (somit ist die sicherheit auch wieder geregelt ;) )

meine hardware im übrigenst:
intel 350mhz
512 ram
20gb hdd

netter kleiner router/server für den heim dsl und bastelbedarf.. oder? ;)

sollte ich wie gesagt nun noch ne andere fehlermeldung bekommen, meld ich mich wieder
danke mal bis jetzt für die infos und gedankenanstösse :)
 
ok wunderbar.. funktioniert.. hätte man mal gleich auf die hosts.allow kommen müssen...

danke für eure hilfe und die denkstützen :)

evtl. solved setzen.. fals das nochmal wer brauchst.. :)
mfg
stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben