Bonjour à tous,
Petite question pour réaliser quelque chose de légèrement tordu avec iptables.
Est il possible de rediriger le port mysql (3306) de l'interface lo de l'un de mes vserver vers le port 3306 de l'interface lo de mon hôte ?
Si oui comment ?
Merci.
# Si tu veux utiliser mysql-admin à distance
Posté par GG (site web personnel) . Évalué à 5.
si tu veux utiliser mysql-admin depuis ton bureau pour administrer le serveur Mysql installé dans une machine virtuelle, le plus simple est de :
- installer ssh-server et un compte utilisateur,
- créer une reditrection IP/Nat depuis le "firewall" installé sur l'hôte, vers ton serveur virtuel ayant ssh.
et enfin, de chez toi, créer une redirection ssh avec ssh-L
pour ma part j'utilise un truc du genre:
ssh -N -fCp 1111 user@adresseserveurHote -L7306:127.0.0.1:3306
Je lance mysql-admin en local, et je le configure pour me connecter sur le port 7306 en localhost.
C'est transparent, je suis connecté au serveur MySQL de la machine virtuelle.
ça évite de faire des trucs tordus.
Par contre, mysql-admin verra les infos technique de ta machine local, et non pas celle du serveur virtuel, c'est normal, il passe pas par une connexion mysql pour les chercher.
A bientôt
Grégoire
PS : on doit sûrement pouvoir mieux faire, mais ça ça fonctionne et c'est assez sécurisé.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: SSH
Posté par Chris K. . Évalué à 1.
Je vais un peu plus loin dans les détails :
Le serveur hôte est un serveur de développement LAMP avec subversion ou chaque utilisateur a un DNS qui pointe sur sa copie de travail pour chaque dépôt. Ça un serveur virtuel par projet par développeur qui tourne. Dans chacun de ces serveurs virtuels un projet avec sa conf BDD.
Sur la même machine j'ai un vserver qui fait tourner un NGINX+PHP avec
un bind entre les dépôts sur le serveur hôte et le vserver. Ainsi qu'une conf DNS bien foutue pour pouvoir facilement basculer d'un type de serveur à l'autre :
developpeur.projet.svn.adresse-interne -> apache
developpeur.projet.nginx.adresse-interne -> nginx
Ça roule et ca permet de tester nos développements avec l'une ou l'autre archi serveur.
Le but étant bien sûr de ne rien avoir à toucher dans la conf du projet et pouvoir tester sur les deux type de serveur. A savoir que tous les projets pointent sur localhost au niveau de la conf BDD.
Je veux éviter de toucher à la conf BDD en elle même pour la faire pointer sur une adresse réseau accessible depuis le vserver car ca fait beaucoup de fichiers pas avec pas forcement la même syntaxe à modifier plus d'éventuels problèmes de droits droits à reporter, je veux éviter de mettre les mains la dedans.
Donc le seul hic c'est l'accès base qui passe par le moment par un tunnel SSH entre le vserver et l'hôte et je trouve ca un poil crado de devoir lancer par un script le tunnel au démarrage du vserver d'où la question : peut on mettre ca dans iptables ou faire un binding du socket mysql ?
# fichier de config mysql
Posté par NeoX . Évalué à 5.
ainsi tu pourras meme interroger ta base de donner via le reseau (via l'IP de ton vserver)
dans le fichier /etc/mysql/my.cnf il est precisé sur quelle adresse il doit ecouter et par defaut c'est :
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1
[^] # Re: fichier de config mysql
Posté par Chris K. . Évalué à -1.
Si on pouvais se recentrer sur la question svp qui porte vraiment sur de la redirection de port ou de socket entre hôte et vservers car les autres solutions je les connais et ca ne m'avance pas du tout.
[^] # Re: fichier de config mysql
Posté par Chris K. . Évalué à -2.
Mais je m'adresse aux gros bœufs de la notation : quand on vous propose de vous couper le bras pour un ongle incarné selon vous faut surtout pas le faire remarquer ? Ça va aider qui que se soit à avancer ?
Pour en revenir au sujet : ce n'est à priori pas possible par iptables d'après mes recherches.
Pour les socket unix je n'ai pas trouvé de moyen de les binder pour le moment donc je suis passé par la mailing list pour voir si les le problème avait déjà été évoqué.
La suite au prochain numéro.
[^] # Re: fichier de config mysql
Posté par plagiats . Évalué à 3.
Et non, mon post non plus ne t'avance à rien.
[^] # Re: fichier de config mysql
Posté par NeoX . Évalué à 2.
si tu ne veux pas utiliser ce qui est proposer par mysql alors il faut ruser.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.