Comment accéder à ma base de données SQL depuis un autre poste en local?

KrrKrr · August 30, 2020, 5:56pm

Je cherche à accéder à mes bases de données SQL, sur mon YNH 4.0.4, via une autre machine…

ou même via une application (dbeaver) sur ce même YNH.

Quel port dois je utiliser ? quelle configuration particulière ? J’ai essayé avec un paquet de clients SQL… qui accèdent tous, sans difficulté, à ma base de données SQL sur mon mac pro (qui gère d’autres choses). YNH me réponds régulièrement access denied … alors que j’ai vérifié le mot de passe de l’utilisateur root sql (via le terminal, qui lui, fonctionne) …

merci de vos lumières

ljf · August 30, 2020, 6:04pm

Il faut ouvrir le port sql sur le parefeu (Webadmin > tools > firewall)

Il faut peut être faire en sorte que le service écoute sur cette ip.

Et il faut vérifier que l’utilisateur root est autorisé avec l’ip de provenance ( Ca se fait dans la bdd directement).

KrrKrr · August 30, 2020, 6:48pm

le port 3306 (si YNH utilise bien le port par défaut ?) est ouvert.

par contre, pour le reste, je veux bien plus d’information… “faire en sorte que le service écoute” …ok ? comment ?

et pour vérifier que l’utilisateur root est autorisé, ok, tu peux me donner des directions ? merci de ton temps en tous cas.

KrrKrr · August 30, 2020, 7:39pm

bon j’ai creusé de mon côté sur le net…

j’ai tenté d’ouvrir les droits sur le root… il me dit que c’est bon mais ca ne se connecte ni en localhost, ni via une machine autre du réseau local. J’ai également essayé de créer un utilisateur autre, pour voir, pas mieux. Le port est ouvert, puisque j’ai une réponse … donc, c’est un blocage dans YNH.

ljf · August 30, 2020, 8:02pm

Non il y a aucun blocage spécifique.

Par contre si tu ouvres ça, fait bien attention à ce que ce ne soit pas possible de se connecter depuis le reste de l’internet. Ou alors mets en place des règles fail2ban.

Pour ouvrir il faut ajouter un fichier:
/etc/mysql/conf.d/open_mysql.cnf

[mysqld]
bind-address           = 192.168.0.0

Ensuite:

systemctl restart mysql

Then, you need to create a user with the ip of your client machine, you can do it with phpmyadmin or in cli. Don’t forget to give right on db to this user

And next you should be able to connect from the other machine.

See https://linuxize.com/post/mysql-remote-access/ for more info

KrrKrr · August 30, 2020, 8:07pm

ok… je vois ce que tu me dis. Donc, pour que cela marche, je dois créer le fichier
/etc/mysql/conf.d/open_mysql.cnf
et lui ajouter l’adresse à partir de laquelle je veux me connecter ?
je peux en mettre plusieurs ? 127.0.0.1 et une en 192.168.x.x ? ou en mettant 192.168.0.0 ca me couvre toutes mes ip intranet ?

créer l’utilisateur avec une adresse ip specifique, ça j’ai trouvé… du moins en cli.

ljf · August 30, 2020, 8:15pm

Ce n’est pas possible de mettre plusieurs ips apparement, c’ets zéro, une ou toutes.
Mets 0.0.0.0 à la place de 192.168.0.0, pour écouter sur toutes les ips.

Mais dans ce cas il faut configurer manuellement une règle ufw/iptables pour éviter les connexions extérieures

KrrKrr · August 30, 2020, 8:18pm

nonon, ben 192.168.0.0 c’est bien… toutes les IP intranet, c’est déjà limite… même j’aurais bien pointé juste une ou deux.

ljf · August 30, 2020, 8:43pm

Le soucis c’est que du coup ça n’écoute peut être plus sur 127.0.0.1, je ne sais pas quels sont les risques

KrrKrr · August 30, 2020, 8:47pm

de toutes facons, là, ca ne fonctionnait pas en 127.0.0.1 tout court… sauf à utiliser phpmyadmin ou le terminal… et j’ai fini par tout faire au terminal, en utilisant phpmyadmin pour verifier rapidement ce que je faisais (vnc et ssh sont mes potes) …

je touche du doigt plein pot mon incompétence dans tous ces domaines, comme à chaque fois… mais bon, comme à chaque fois, j’apprends… et même si c’est frustrant…