[TYPO3-german] MySQL-Datenbank von außen nutzen

Tue Apr 28 11:27:50 CEST 2015

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo Leo.

In erster Linie geb ich deinem Supporter da vollkommen Recht: Niemand greift von außen auf meine MySQL-Datenbank zu, jedenfalls nicht solange das Ticket "meine Webseite ist kaputt" letztendlich zu mir eskaliert.

Sobald das geklärt ist -- und du als Kunde akzeptierst dass ich in diesem Fall dann nur noch begrenzt Support leisten kann und ggf. eben nur noch ein Backup einspielen -- kann man weiter reden. Dann nämlich unterhalten wir uns über ein VPN vom MySQL-Server zu einem von dir zu wählenden Endpunkt. Das dürfte in der Regel möglich sein, sobald dein Hosting auf deiner ganz persönlichen VM stattfindet, egal ob managed oder nicht.

Wenn dir dein Hoster das nicht bietet: Leb damit, oder such dir einen anderen. Wenn es nur ein 5€-Hoster mit Shared-Umgebung ist kann ich das sogar nachvollziehen. Blödsinn den du da treibst könnte ja andere Kunden beeinflussen, du das gilt es auszuschließen.

Die konkrete Einschränkung "MySQL nicht nach außen offen" rührt vermutlich einerseits daher dass es nicht notwendig ist und unnötiges Angriffspotenzial bietet. Der MySQL-Server hat vermutlich überhaupt keine externe IP-Adresse die man so einfach ins Internet routen könnte sondern nur eine im Netz des Kunden.
Andererseits kommt diese Einschränkung aber vielleicht auch von der Art der MySQL-Benutzerkonfiguration. Da sage ich nämlich einem MySQL-Benutzer ganz explizit, von welchen Hosts die Verbindung erlaubt ist. Je exakter desto besser. Ich erlaube den Zugriff eben nur von 10.10.10.10 (vorausgesetzt das ist dein Webserver) und nicht von 10.10.10.* (meinen anderen Webservern).

Der Vorschlag des Hosters das über SSH abzudecken dürfte somit der für dich einzige Weg sein, wenn du nicht den Hoster wechseln möchtest.
Hierfür bietet sich "plink" unter Windows an.

> plink.exe -v -pw passwort benutzer at webserver -L 3306:mysqlserver:3306
^^ Diese Zeile verbindet sich per SSH zum Webserver und legt den Port 3306 des Webservers (rechtes 3306) auf den Port 3306 deines lokalen Rechners (linkes 3306).

Damit kannst du dann deine lokale Anwendung mit "localhost" verbinden.

Für den MySQL-Server sieht die Sache dann so aus als käme die Anfrage vom Webserver, was eben wichtig ist wenn der MySQL-Benutzer auf eine bestimmte IP beschränkt ist.

Wobei das natürlich nur als Beispiel dienen soll. Viel schöner als ein Passwort wäre ein Private-Key-File im Windowsrechner das für den SSH-Benutzer auf dem Webserver eingetragen ist. Dann muss man nicht auf dem Windows-Anwendungsrechner das Passwort des Webservers speichern, kann das Webserverpasswort nach Belieben ändern und auch mal nur die Berechtigung des Windowsrechners zurückziehen.

Deshalb lieber:
> plink.exe -v -i c:\private-key.ppk benutzer at webserver -L 3306:mysqlserver:3306

Das lässt sich dann auch in den Windows-Autorun legen.

Gruß,

Stephan Schuler
Web-Entwickler | netlogix Media

Telefon: +49 (911) 539909 - 0
E-Mail: Stephan.Schuler at netlogix.de
Web: media.netlogix.de

netlogix GmbH & Co. KG
IT-Services | IT-Training | Media
Neuwieder Straße 10 | 90411 Nürnberg
Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99
E-Mail: info at netlogix.de | Web: http://www.netlogix.de

netlogix GmbH & Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338)
Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634)
Umsatzsteuer-Identifikationsnummer: DE 233472254
Geschäftsführer: Stefan Buchta, Matthias Schmidt

- -----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von Leo Führinger
Gesendet: Montag, 27. April 2015 19:09
An: German TYPO3 Userlist
Betreff: [TYPO3-german] MySQL-Datenbank von außen nutzen

Hallo liebe Liste,
ich wollte euch fragen, ob ihr eine Idee habt, wie ich von "außen" einen direkten und sicheren Zugriff auf eine MySQL-Datenbank beim Hoster bekommen kann.

Hintergrund: Diese Datenbank soll von mehreren Personen an unterschiedlichen Standorten genutzt werden. Die Daten würden von einem Programm (jverein) verarbeitet werden. Die Daten müssten auf jeden Fall gesichert übertragen werden.

Das nette Supportteam schrieb:
Der Zugriff auf MySQL ist aus Sicherheitsgründen in der Firewall gesperrt.
Bei Bedarf können Sie jedoch über einen SSH Tunnel zugreifen.
Oder Sie installieren auf Ihrem Webspace PhpMyadmin oder Adminer, Zugang sollte auf jeden Fall verschlüsselt erfolgen.

In wie weit mir die Installation von Adminer im TYPO3 weiter hilft, habe ich nicht vertanden...

Hat hier jemand Erfahrung?

Danke und liebe Grüße,
Leo
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

-----BEGIN PGP SIGNATURE-----
Version: PGP Universal 3.3.2 (Build 15704)
Charset: utf-8

wpUDBQFVP1KXpp0IwsibV8MBCFWFBADLOZ9LTEIfonoecHMLst3kQLHoEnzyPUBP
qLHD40krbslQm1oT7FbDDHFW5PAi8gLfgdEmHkub5q4aVYBTxH2MHmsun3e2NfI+
wAvEAMuf8aMUT/E+2yRJs96f7b8ILlXeUureWTfUEXCYO50Fs1ml/vMXxmtXzTWA
dKba+ygVwA==
=CKvl
-----END PGP SIGNATURE-----