MySQL Zugriff von extern

    Hallo,


    ist es mit i-mscp oder auch ohne, möglich, dass ich von einem anderen Server (beschränkt auf nur die eine IP) und von localhost auf den MySQL-Server zugreifen kann? Dabei sollte nur eine Datenbank zugänglich sein.


    Wenn ja, wie geht das?


    PS: Ich nutze i-MSCP 1.1.0-rc2.3


    Danke.

    Edited once, last by Mutschas ().

    Cool danke dir :)


    Scheint aber so, dass es nur geht, wenn der andere Server im selben Netzwerk ist? Oder hat er das nur auf Grund der Übersicht mit ähnlichen IPs verdeutlicht?


    Hat jemand Erfahrung, wie es da mit der Sicherheit aussieht?

    Edited once, last by Mutschas ().

    Jetzt habe ich ein Problem. Standardmäßig erstellt i-MSCP die User mit den Rechten, auf "%" und auf "localhost" etwas zu tun. Das Problem ist nun, dass jeder Benutzer von extern abrufbar ist. Ich müsste jetzt also von Hand jedem einzelnen Benutzer die "%"-Rechte entziehen und nur dem Benutzer, der auch von extern zugreifen darf, zusätzlich zu "localhost" auch noch die IP des externen Servers eintragen? Sehe ich das Richtig?

    localhost heisst 127.0.0.1. Das sollte weiterhin funktionieren.
    Erstelle Dir doch mir VirtualBox einen Server auf Deinem Rechner und teste die Dinge durch.
    So Sachen macht man nicht einfach mal am Live-System

    Die Antwort bringt mir nicht gerade viel und dass "localhost" auch nur ein Alias für die IP "127.0.0.1" ist weiß ich auch.


    Ich glaube du hast nicht verstanden was das Problem ist.


    Auf Grund des Wildcars % als Host in MySQL, könnte der externe Server nun auf jede Datenbank / jeden User zugreifen. Aber genau das möchte ich auf nur spezielle, schon angelegte User beschränken.

    Erstell einen neuen User der nur auf die von dir gewünschten Datenbanken zugriff hat und füttere den anderen Server mit den Userdaten ...
    Der externe Server kann nur auf alle Datenbanken zugreifen, wenn du ihm einen User zur Verfügung stellst, der Zugriffsrechte auf alle Datenbanken hat. Gibst du ihm nur einen User mit eingeschränkten Rechten, kann er eben das nicht.

    Edited once, last by Haze ().

    Hello ;


    Current Master:


    During i-MSCP installation, and if you choose the remote mysql option, you must enter the IP/Hostname from which SQL users created by i-MSCP are allowed to connect from. The question was not about SQL users created by the customers but for SQL users created by the installer (eg, for pma, roundcube...). The related parameter in the /etc/imscp/imscp.conf file is named DATABASE_USER_HOST.


    For the SQL users created by customers, we are simply creating two users for each SQL account:
    - user@localhost
    - user@%


    Usage of the wildcard here, specially when the SQL server is hosted on a remote server is a bad thing and this will be solved ASAP. On next version, Only one user will be created as following:


    - If the server is hosted locally : user@localhost
    - If the server is hosted on another server: user@<hostname_from_which_sql_users_are_allowed_to_connect_from>



    The question for SQL user hostname will be still available via installer but I'll also add a form in the admin interface, which will allow to change the hostname for SQL users. Of course, on every change, all SQL users created by i-MSCP will be updated accordingly.


    Thank you for using i-MSCP


    BTW: This has nothing to do with iptables neither with fail2ban.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

    SSH key for online support

    Edited once, last by Nuxwin ().