среда, 3 августа 2011 г.

Подключится к MySQL удаленно

Не знаю зачем, но меня попросили сделать так что бы по порту 3306 можно было подключиться удаленно к серверу MySQL.
ну это не проблема конечно. Сначала надо было открыть этот порт на сервере, сделать это достаточно легко, одной командой:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT

ну естественно надо подправить свой интерфейс)
после, тому юзеру что будет подключаться удаленно надо дать права, на подключение с определенного адреса

GRANT ALL PRIVILEGES ON your_db.* TO user@"192.168.0.2" 
IDENTIFIED BY 'password';

Либо с любого адреса

GRANT ALL PRIVILEGES ON your_db.* TO user@"%" 
IDENTIFIED BY 'password';

где  your_db - база к которой юзер имеет теперь полные привилегии, user - имя юзера, password - пароль юзера.
и конечно же в  /etc/mysql/my.cnf закоментить bind-address = 127.0.0.1

Вот впрочем и все, при помощи любых редакторов можно подключаться удаленно к серверу БД и что-то там делать =)

и к заключению скажу, безопасность тут теперь просто в заднице)))))

2 комментария:

  1. Лучше тогда ограничить список айпи адресов которые могут удалённо подключаться. Обычно это пару всего.

    ОтветитьУдалить
  2. Да, ты без условно прав. но для данного случая я показывал общие настройки_)

    ОтветитьУдалить