MySQL - zewnętrzne połączenia

[Piorun]

Siema

Jak ustawić MySQL tak żebym miał dostęp z zewnątrz (np. poprzez aplikację)?

[Piorun]

Nadałem jakiemuś tam użytkownikowi odpowiednie prawa (czyt. wszystkie) oraz dodałem komentarz do linijki 'bind-address' w pliku my.cnf lecz nadal nie mogę się połączyć z bazą. WTF?

[jhxp]

Czy dany serwer MySQL w ogóle akceptuje połączenia z zewnątrz? Jeśli tak, to wystarczy utworzyć nowego użytkownika SQL, nadać mu odpowiednie prawa do danej bazy danych i zaznaczyć, że użytkownik może logować się z dowolnego hosta (oznacza się go jako %).

Jeśli dana baza jest także wykorzystana lokalnie, to należy założyć drugiego użytkownika o takiej samej nazwie o dostępie tylko w obrębie localhosta.

Wszystkie te czynności można wykonać np. poprzez phpMyAdmin (zakładka Użytkownicy).

[Piorun]

Co do zew. połączeń to jeszcze nie wiem, bo jak próbowałem się połączyć poprzez napisaną przeze mnie aplikację to nie dało rady (wywaliło błąd, że nie może się połączyć). Użytkownika stworzyłem (zresztą napisałem w 2 poście ) i dalej nie śmiga. Da radę jakoś sprawdzić np. poprzez putty jakie połączenia nadchodzą/nadchodziły?

[jhxp]

Tak, jest to możliwe, z tym że wymagane jest włączenie logów na serwerze MySQL.

http://www.mysqlperformanceblog.com/201 ... -in-mysql/

Jesteś pewien, że prawidłowo skonfigurowałeś serwer MySQL? Należy pamiętać o ustawieniu poprawnego adresu IP serwera (jako wartości zmiennej bind-address, tak jak napisałeś) i o usunięciu/wykomentowaniu opcji skip-networking - obie z nich w sekcji [mysqld]. Po wykonaniu tych czynności należy zrestartować serwer MySQL.

Więcej na ten temat można znaleźć tutaj - http://www.debianhelp.co.uk/remotemysql.htm (porada 1)

Samo połączenie z serwerem MySQL (a następnie z bazą) można także sprawdzić w tej aplikacji:

http://www.heidisql.com

Jeśli przy połączeniu uzyska się błąd 2003 ('nazwahosta' (10061) ) - wskazuje to na brak odpowiedzi z serwera MySQL (serwer nie działa, zły port, wyłączona obsługa sieci w serwerze MySQL, nieprzekierowane porty itp.). Inne błędy (błędny login/hasło LUB brak dostępu dla danego hosta jeśli login i hasło są prawidłowe (1045), brak dostępu dla konkretnego hosta (1130) itp.) będą stosownie opisane.

[Piorun]

To znaczy tak - wykomentowałem bind-address, a skip-networking nie znalazłem. Mam to dodać? Jak ma wyglądać? Jeszcze zaraz popróbuję, bo ledwo co z uczelni wróciłem

Zapomniałem wspomnieć - chciałbym aby wszyscy mieli prawo do połączenia się z bazą, nie tylko ja czyli przypisanie bind-address jakiejś wartości chyba odpada, nie?

Edited November 12, 2013 by Guest

[jhxp]

Jeśli w ogóle nie ma linijki ze 'skip-networking' to jest ok. Sprawdź zalinkowanym przeze mnie programikiem czy można się połączyć z serwerem MySQL, a jeśli nie można - podaj komunikat błędu jaki otrzymałeś.

[Piorun]

Tutaj błąd:

http://iv.pl/images/96028783116836791453.png

[Wielebny]

Ewidentnie serwer nie nasłuchuje na tym porcie.

Serwer jest na Windowsie czy Linuksie?

Jesli na linuksie to spróbuj `lsof -n | grep LISTEN` i zobacz gdzie dokładnie słucha.

Możesz też nam pokazać swój my.cnf

Upewnij się też, że żaden firewall po drodze nie blokuje połączenia.

[Piorun]

Sorry chłopaki ale ostatnio trochę studia pochłonęły mój czas i dopiero teraz zasiadłem. Firewall raczej nie blokuje z racji tego, że sprawdzałem na 2 źródłach i oba nie łączą się z mysql.

Tutaj jest mój "my.cnf":

# 
# The MySQL database server configuration file. 
# 
# You can copy this to one of: 
# - "/etc/mysql/my.cnf" to set global options, 
# - "~/.my.cnf" to set user-specific options. 
#  
# One can use all long options that the program supports. 
# Run program with --help to get a list of available options and with 
# --print-defaults to see which it would actually understand and use. 
# 
# For explanations see 
# [url=http://dev.mysql.com/doc/mysql/en/server-system-variables.html]http://dev.mysql.com/doc/mysql/en/serve ... ables.html[/url] 
  
# This will be passed to all mysql clients 
# It has been reported that passwords should be enclosed with ticks/quotes 
# escpecially if they contain "#" chars... 
# Remember to edit /etc/mysql/debian.cnf when changing the socket location. 
[client] 
port        = 3306 
socket      = /var/run/mysqld/mysqld.sock 
  
# Here is entries for some specific programs 
# The following values assume you have at least 32M ram 
  
# This was formally known as [safe_mysqld]. Both versions are currently parsed. 
[mysqld_safe] 
socket      = /var/run/mysqld/mysqld.sock 
nice        = 0 
  
[mysqld] 
# 
# * Basic Settings 
# 
  
# 
# * IMPORTANT 
#   If you make changes to these settings and your system uses apparmor, you may 
#   also need to also adjust /etc/apparmor.d/usr.sbin.mysqld. 
# 
  
user        = mysql 
socket      = /var/run/mysqld/mysqld.sock 
port        = 3306 
basedir     = /usr 
datadir     = /var/lib/mysql 
tmpdir      = /tmp 
skip-external-locking 
# 
# Instead of skip-networking the default is now to listen only on 
# localhost which is more compatible and is not less secure. 
# bind-address      = 89.78.144.76 
# 
# * Fine Tuning 
# 
key_buffer      = 16M 
max_allowed_packet  = 16M 
thread_stack        = 192K 
thread_cache_size       = 8 
# This replaces the startup script and checks MyISAM tables if needed 
# the first time they are touched 
myisam-recover         = BACKUP 
#max_connections        = 100 
#table_cache            = 64 
#thread_concurrency     = 10 
# 
# * Query Cache Configuration 
# 
query_cache_limit   = 1M 
query_cache_size        = 16M 
# 
# * Logging and Replication 
# 
# Both location gets rotated by the cronjob. 
# Be aware that this log type is a performance killer. 
# As of 5.1 you can enable the log at runtime! 
#general_log_file        = /var/log/mysql/mysql.log 
#general_log             = 1 
  
log_error                = /var/log/mysql/error.log 
  
# Here you can see queries with especially long duration 
#log_slow_queries   = /var/log/mysql/mysql-slow.log 
#long_query_time = 2 
#log-queries-not-using-indexes 
# 
# The following can be used as easy to replay backup logs or for replication. 
# note: if you are setting up a replication slave, see README.Debian about 
#       other settings you may need to change. 
#server-id      = 1 
#log_bin            = /var/log/mysql/mysql-bin.log 
expire_logs_days    = 10 
max_binlog_size         = 100M 
#binlog_do_db       = include_database_name 
#binlog_ignore_db   = include_database_name 
# 
# * InnoDB 
# 
# InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/. 
# Read the manual for more InnoDB related options. There are many! 
# 
# * Security Features 
# 
# Read the manual, too, if you want chroot! 
# chroot = /var/lib/mysql/ 
# 
# For generating SSL certificates I recommend the OpenSSL GUI "tinyca". 
# 
# ssl-ca=/etc/mysql/cacert.pem 
# ssl-cert=/etc/mysql/server-cert.pem 
# ssl-key=/etc/mysql/server-key.pem 
  
  
  
[mysqldump] 
quick 
quote-names 
max_allowed_packet  = 16M 
  
[mysql] 
#no-auto-rehash # faster start of mysql but no tab completition 
  
[isamchk] 
key_buffer      = 16M 
  
# 
# * IMPORTANT: Additional settings that can override those from this file! 
#   The files must end with '.cnf', otherwise they'll be ignored. 
# 
!includedir /etc/mysql/conf.d/ 
  

a tutaj jest to co się wyświetliło po wpisaniu wyżej podanej komendy:

[jhxp]

Rozumiem, że my.cnf, które wkleiłeś, jest z serwera dedykowanego/vps, na którym ma działać serwer MySQL?

W takim razie wystarczy zmienić

# bind-address      = 89.78.144.76 

na

bind-address      = 176.31.26.219 

potem restart serwera mysql (komendą /etc/init.d/mysql restart jako root z basha)i będzie śmigać (a przynajmniej serwer powinien zacząć akceptować połączenia z zewnątrz). Warto później uruchomić komendę mysql_secure_installation (również jako root z basha) - dokona ona korekty domyślnych ustawień pod kątem bezpieczeństwa.

[Piorun]

Lipa - dalej ten sam błąd.

Pytałem w speedhoście czy oni przypadkiem czegoś nie blokują ale odpisali, że nie.

W zasadzie jak zmienię tak ja Ty podałeś to serwer będzie akceptował tylko lokalne połączenia, nie? W sensie te nadchodzące z IP 176.31.26.219.

@EDIT

No i już rozwiązałem problem. Wystarczyło w firewallu otworzyć port 3306 komendą:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT 

Polecam się na przyszłość