Не знаю зачем, но меня попросили сделать так что бы по порту 3306 можно было подключиться удаленно к серверу MySQL.
ну это не проблема конечно. Сначала надо было открыть этот порт на сервере, сделать это достаточно легко, одной командой:
ну естественно надо подправить свой интерфейс)
после, тому юзеру что будет подключаться удаленно надо дать права, на подключение с определенного адреса
Либо с любого адреса
где your_db - база к которой юзер имеет теперь полные привилегии, user - имя юзера, password - пароль юзера.
и конечно же в /etc/mysql/my.cnf закоментить bind-address = 127.0.0.1
Вот впрочем и все, при помощи любых редакторов можно подключаться удаленно к серверу БД и что-то там делать =)
и к заключению скажу, безопасность тут теперь просто в заднице)))))
ну это не проблема конечно. Сначала надо было открыть этот порт на сервере, сделать это достаточно легко, одной командой:
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
ну естественно надо подправить свой интерфейс)
после, тому юзеру что будет подключаться удаленно надо дать права, на подключение с определенного адреса
GRANT ALL PRIVILEGES ON your_db.* TO user@"192.168.0.2"
IDENTIFIED BY 'password';
Либо с любого адреса
GRANT ALL PRIVILEGES ON your_db.* TO user@"%"
IDENTIFIED BY 'password';
где your_db - база к которой юзер имеет теперь полные привилегии, user - имя юзера, password - пароль юзера.
и конечно же в /etc/mysql/my.cnf закоментить bind-address = 127.0.0.1
Вот впрочем и все, при помощи любых редакторов можно подключаться удаленно к серверу БД и что-то там делать =)
и к заключению скажу, безопасность тут теперь просто в заднице)))))
Лучше тогда ограничить список айпи адресов которые могут удалённо подключаться. Обычно это пару всего.
ОтветитьУдалитьДа, ты без условно прав. но для данного случая я показывал общие настройки_)
ОтветитьУдалить