Je cherche à accéder à mes bases de données SQL, sur mon YNH 4.0.4, via une autre machine…
ou même via une application (dbeaver) sur ce même YNH.
Quel port dois je utiliser ? quelle configuration particulière ? J’ai essayé avec un paquet de clients SQL… qui accèdent tous, sans difficulté, à ma base de données SQL sur mon mac pro (qui gère d’autres choses). YNH me réponds régulièrement access denied … alors que j’ai vérifié le mot de passe de l’utilisateur root sql (via le terminal, qui lui, fonctionne) …
j’ai tenté d’ouvrir les droits sur le root… il me dit que c’est bon mais ca ne se connecte ni en localhost, ni via une machine autre du réseau local. J’ai également essayé de créer un utilisateur autre, pour voir, pas mieux. Le port est ouvert, puisque j’ai une réponse … donc, c’est un blocage dans YNH.
Par contre si tu ouvres ça, fait bien attention à ce que ce ne soit pas possible de se connecter depuis le reste de l’internet. Ou alors mets en place des règles fail2ban.
Pour ouvrir il faut ajouter un fichier:
/etc/mysql/conf.d/open_mysql.cnf
[mysqld]
bind-address = 192.168.0.0
Ensuite:
systemctl restart mysql
Then, you need to create a user with the ip of your client machine, you can do it with phpmyadmin or in cli. Don’t forget to give right on db to this user
And next you should be able to connect from the other machine.
ok… je vois ce que tu me dis. Donc, pour que cela marche, je dois créer le fichier
/etc/mysql/conf.d/open_mysql.cnf
et lui ajouter l’adresse à partir de laquelle je veux me connecter ?
je peux en mettre plusieurs ? 127.0.0.1 et une en 192.168.x.x ? ou en mettant 192.168.0.0 ca me couvre toutes mes ip intranet ?
créer l’utilisateur avec une adresse ip specifique, ça j’ai trouvé… du moins en cli.
Ce n’est pas possible de mettre plusieurs ips apparement, c’ets zéro, une ou toutes.
Mets 0.0.0.0 à la place de 192.168.0.0, pour écouter sur toutes les ips.
Mais dans ce cas il faut configurer manuellement une règle ufw/iptables pour éviter les connexions extérieures
de toutes facons, là, ca ne fonctionnait pas en 127.0.0.1 tout court… sauf à utiliser phpmyadmin ou le terminal… et j’ai fini par tout faire au terminal, en utilisant phpmyadmin pour verifier rapidement ce que je faisais (vnc et ssh sont mes potes) …
je touche du doigt plein pot mon incompétence dans tous ces domaines, comme à chaque fois… mais bon, comme à chaque fois, j’apprends… et même si c’est frustrant…