[TYPO3-german] Port 3306 mysqk freigeben?

Jochen Graf graf at uni-landau.de
Mon Nov 17 14:47:39 CET 2008 

Steffen Gebert schrieb:
> Jochen Graf wrote:
>   
>> bind-adress = öffentliche IP
>>  ...
>> ich habe den bind deaktivert, jetzt klappts, nur bin ich mir nicht
>> sicher, ob das so richtig ist? Sicherheit?
>>
>>     
>
> Ich habe dir ja auch geschrieben, dass du 0.0.0.0 (alle interfaces) nehmen sollst und nicht nur die öffentliche IP! Ohne bind-eintrag hat es aber den gleichen Effekt (siehst du an `netstat -an | grep 3306`).
> Nur die öffentliche IP zu nehmen ist nämlich etwas doof, da du dann nicht mehr über localhost draufkommst.
>
> Sicherheit: Solange dir keiner dein Mysql-Passwort knackt und es keinen Bug in Mysql gibt, der vor einer Authentifizierung nutzbar ist, sollte es kein Problem geben.
>
> Warum setzt du aber bei den Rechten den Host auf deine öffentliche IP? Normalerweise sollte das die IP des Clients sein (oder ist Client == Server??).
>
> Wenn du den Zugriff von anderen IPs noch etwas absichern möchtest, kannst du das ja per iptables oder hosts.deny/hosts.allow zusätzlich machen.
>
> Wenn das noch nicht reicht, wäre etwas Erläuterung hilfreich, was du da eigentlich planst...
>
> Steffen
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
Hallo Staffen,

auf diesem Server wird WEBBASYS mit WINBASYS eingerichtet, deshalb 
"muss" der Port freibleiben, ich habe nun mal die Doku dazu gelesen, 
dazu wird beschrieben wie man den Port ansprechen kann ohne diesen 
öffenlich zu machen.

#########

MySQL over http
MySQLoverHTTP ist eine Technik, um den Replizierungsvorgang zu 
automatisieren, auch wenn der Datenbankanbieter keinen Zugriff von außen 
auf die Datenbank zulässt.

Damit BAS_Replikat ohne offenen Port mit der Datenbank Verbindung 
aufnehmen kann, wurde ein PHP-Skript erstellt.

Installation:
PHP-Skript: Das Skript „moh.php“ muss auf einen Web-Server, der Zugriff 
auf die Datenbank hat, an einen beliebigen Ort kopiert werden.
BAS_Replikat:
Bei einem Update die vorhandenen Dateien sichern, Konfigurationsdaten 
notieren und die neuen Dateien in das Verzeichnis kopieren
BAS_Replikat öffnen, die Konfiguration (erneut) vornehmen
Reiter MySQLoverHTTP:
Den Haken vor „MySQLoverHTTP aktivieren“ setzen
Den Pfad zum Skript „moh.php“ in "Adresse des Scripts" eintragen (z.B. 
http://www.xyz.de/PfadzumSkript/moh.php)
Unter "Host" den Hostnamen des MySQL-Servers aus Sicht des Webservers 
eingetragen (dieselbe Einstellung wie in der WEB-BASys-Konfiguration 
dbeinstell.php).
Mit Datenbankname, User und Passwort ebenso verfahren
Nun kann die Verbindung über den Knopf mit dem Telefonhörer getestet werden

Nun kann der Betrieb mit BAS_Replikat fortgesetzt / aufgenommen werden. 
Falls im Protokoll eine Meldung erscheint, dass eine Tabelle nicht 
gefunden wurde, ist ein erneuter Ersttransfer durchzuführen und danach 
die Zentralen Einstellungen in den Web-Tools zu kontrollieren.


################################

Danke

-- 
Mit freundlichen Grüssen

Jochen Graf

Universität Koblenz-Landau / Campus Landau
Arbeitstelle Multimedia/Technik-Administration

Thomas-Nast-Str. 44
76829 Landau

mail: graf at uni-landau.de
fon: 06341-990-224
web:http://www.paeps.uni-landau.de
web:http://www.bite.uni-landau.de

More information about the TYPO3-german mailing list