Pages : 1
#1 Le 11/07/2014, à 11:30
- alfirdaous
Se connecter a un server MySQL distant
Bonjour,
J'essai de se connecter vers un serveur MySQL distant, mais en echec, voici les etapes que j'ai suivis sachan que:
Serveur cible: 1.2.3.4
Serveur autorise: a.b.c.d
Serveur cible:
MySQL:
SELECT password('motdepasse');
GRANT USAGE ON *.* TO 'USERNAME'@'a.b.c.d' IDENTIFIED BY PASSWORD 'Encrypted_Password';
IPTables:
iptables -A INPUT -i eth0 -s a.b.c.d -p tcp --destination-port 3306 -j ACCEPT
Redemarrage des service:
service mysql restart
mysql stop/waiting
mysql start/running, process 17985
service apache2 restart
* Restarting web server apache2 ... waiting [ OK ]
Test:
mysql -u USERNAME -p -h 1.2.3.4
ERROR 2003 (HY000): Can't connect to MySQL server on '1.2.3.4' (110)
Merci a vous
Hors ligne
#2 Le 11/07/2014, à 14:34
- chefdelegion
Re : Se connecter a un server MySQL distant
Bonjour,
Tu dois modifier le listen dans /etc/mysql/my.cnf
bind-address = 127.0.0.1 devient donc
#bind-address = 127.0.0.1
Puis un restart de mysql
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#3 Le 11/07/2014, à 15:02
- alfirdaous
Re : Se connecter a un server MySQL distant
il l'est deja, le probeleme c'est qu'il y a un autre serveur qui est bien connecte, sauf celui la
Hors ligne
#4 Le 11/07/2014, à 15:19
- chefdelegion
Re : Se connecter a un server MySQL distant
Donc si je comprend bien, tu as déjà un serveur connecté avec le mysql a distance, et sur celui la il bloque ?
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#5 Le 11/07/2014, à 15:20
- alfirdaous
Re : Se connecter a un server MySQL distant
Donc si je comprend bien, tu as déjà un serveur connecté avec le mysql a distance, et sur celui la il bloque ?
oui exactement, j'ai verifie que le serveur n'est aussi banni
Hors ligne
#6 Le 11/07/2014, à 15:48
- chefdelegion
Re : Se connecter a un server MySQL distant
avec le même utilisateur ou un autre ?
attention que tes utilisateurs ne sont pas du genre : exemple@localhost mais exemple@IPDUSERVER
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#7 Le 11/07/2014, à 15:53
- alfirdaous
Re : Se connecter a un server MySQL distant
c'est ce que je mets:
GRANT USAGE ON *.* TO 'USER'@'1.2.3.4' IDENTIFIED BY PASSWORD 'PASS_CRYPTE';
Hors ligne
#8 Le 11/07/2014, à 16:10
- chefdelegion
Re : Se connecter a un server MySQL distant
essaye de te connecter avec le même utilisateur qui marche sur ton autre serveur.
créer un new utilisateur, et essaye de te connecter avec celui si sur l'autre serveur puis.
Si le même utilisateur et le new utilisateur ne marche pas sur ton nouveau serveur mais avec l'autre qui marche, ça doit provenir d'un problème depuis le nouveau serveur.
remplace le script iptable par :
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
ps : après avoir créer l'utilisateur faire un : flush privileges;
Dernière modification par chefdelegion (Le 11/07/2014, à 16:19)
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#9 Le 11/07/2014, à 16:31
- alfirdaous
Re : Se connecter a un server MySQL distant
j'ai cree un autre utilisateur sur le serveur cible, j'ai essaye de se connecter du 1er serveur, ca marche pas
et encore pour tester:
j'ai cree un autre utilisateur sur le serveur cible, j'ai essaye de se connecter du 2eme serveur, ET CA MARCHE
alors, je sais pas ou est le probleme avec le1er serveur
Hors ligne
#10 Le 11/07/2014, à 16:51
- chefdelegion
Re : Se connecter a un server MySQL distant
Vérifie bien niveau iptable :
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
/sbin/iptables -A OUTPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#11 Le 11/07/2014, à 17:17
- alfirdaous
Re : Se connecter a un server MySQL distant
ca marche toujours pas, dois-je redemarrer quelque chose?
Hors ligne
#12 Le 11/07/2014, à 17:37
- chefdelegion
Re : Se connecter a un server MySQL distant
dans le mysql serveur rajoute :
bind-address = tonip à la place de 172.0.0.1 puis restart mysql
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#13 Le 11/07/2014, à 18:07
- alfirdaous
Re : Se connecter a un server MySQL distant
aucun changement, comment puis je desactiver IPTables?
Hors ligne
#14 Le 11/07/2014, à 18:33
- alfirdaous
Re : Se connecter a un server MySQL distant
j'ai desactive IPTables au niveau du client1 et ca marche bien, c'est quoi le probleme exactement?
Hors ligne
#15 Le 11/07/2014, à 18:35
- chefdelegion
Re : Se connecter a un server MySQL distant
c'est donc un problème de iptable. Essaye de copier le iptable du client qui marche sur le client qui marche pas, sinon envoie le script iptable du client
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#16 Le 11/07/2014, à 18:47
- alfirdaous
Re : Se connecter a un server MySQL distant
j'ai le meme code sur les 2 machines, je l'ai copie et ca marche pas, le voici:
#!/bin/sh
### BEGIN INIT INFO
# Provides: Firewall maison
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start:
# Default-Stop:
# X-Interactive: false
# Short-Description: Firewall maison
### END INIT INFO
# Mise à 0
iptables -t filter -F
iptables -t filter -X
echo "Mise à 0"
# On bloque tout
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo "Interdiction"
# Ne pas casser les connexions établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Autorise le loopback (127.0.0.1)
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback"
# ICMP (le ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo "Ping OK"
# SSH IN/OUT
iptables -t filter -A INPUT -p tcp --dport 1981 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1981 -j ACCEPT
echo "SSH OK"
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo "DNS OK"
# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo "NTP OK"
# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
echo "HTTP / HTTPS OK"
# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT
# FTP In
# imodprobe ip_conntrack_ftp # ligne facultative avec les serveurs OVH
iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "FTP OK"
# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
echo "Mail OK"
# Monit
iptables -t filter -A INPUT -p tcp --dport 1983 -j ACCEPT
echo "Monit OK"
# Webmin
#iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8183 -j ACCEPT
echo "Webmin OK"
# Ajenti
iptables -A INPUT -p udp -m state --state NEW --dport 2012 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 2012 -j ACCEPT
echo "Ajenti OK"
# Transmission:
iptables -A OUTPUT -p tcp --dport 9091 -j ACCEPT
iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
iptables -A INPUT -p tcp --dport 51413 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 51413 -j ACCEPT
echo 'Transmission OK'
Hors ligne
#17 Le 11/07/2014, à 19:26
- chefdelegion
Re : Se connecter a un server MySQL distant
# client mysql
iptables -t filter -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPT
echo - [ok]
Dernière modification par chefdelegion (Le 11/07/2014, à 19:28)
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#18 Le 12/07/2014, à 12:14
- alfirdaous
Re : Se connecter a un server MySQL distant
je mets le script sur quelle machine, machine cible ou destinataire?
Hors ligne
#19 Le 12/07/2014, à 15:50
- chefdelegion
Re : Se connecter a un server MySQL distant
sur ta machine qui bloque
Xubuntu 14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca
Hors ligne
#20 Le 14/07/2014, à 10:52
- alfirdaous
Re : Se connecter a un server MySQL distant
je l'ai mis sur le serveur receptif, et ca marche pour les 2 machines clientes,malgre que je mets ce code sur la meme machine, il bloque un client et autorise un autre en specifiant l'adresse IP:
iptables -A INPUT -i eth0 -s IP_MACHINE_1 -p tcp --destination-port 3306 -j ACCEPT
iptables -A INPUT -i eth0 -s IP_MACHINE_2 -p tcp --destination-port 3306 -j ACCEPT
Hors ligne
Pages : 1