MySQL und HeidiSQL [GELÖST]

[Lawliet]

Hallo Community,

seit einer geschlagenen Stunde versuche ich verzweifelt auf meine Datenbank per HeidiSQL zuzugreifen...
Datenbank anlegen hat funktioniert und per phpmyadmin komme ich mit den gegebenen Zugangsdaten auch rauf, jedoch nicht wenn ich meine Domain oder IP mit den passenden Zugangsdaten in meinem Programm eingebe, meine Angaben:

Verbindungstyp: MySQL (TCP/IP)
Hostname: meine-url.de (wahlweise auch die keymachine url oder IP probiert..)
Benutzername: benutzer_db1
Passwort: ********** (wahlweise ein eigenes und ein generiertes getestet)
Port: 3306

was mache ich falsch?

[Tobi]

Hast du den Port in der Firewall frei gegeben?

[Lawliet]

habe folgende Regel angelegt und an Position #1 geschoben

Code: Select all

Protokoll: tcp Erweiterung: tcp Ziel-Port: 3306 Aktion: ACCEPT

bekomme aber nach wie vor fehler (10061)

[Martin]

Hallo,

kommt ein connection refused oder ein "Passwort falsch"? Bei letzterem ist es denkbar, dass der entsprechende User noch nicht für die externe Verwendung freigegeben wurde. Dies muss manuell geschehen. Standardmäßig sind aus Sicherheitsgründen alle User nur @localhost

[Lawliet]

Hallo Zusammen,

bin jetzt schon mal einen Schritt weiter gekommen, habe einen Portscan laufen lassen und bemerkt, dass trotz meiner Firewall-Regel der Port geschlossen war.

Dann habe ich in der Datei: "/etc/mysql/my.cnf" den Eintrag: bind-address = 0.0.0.0 eingefügt und den Dienst über das Interface neu gestartet, der Port ist nun offen!

jedoch erhalte ich nun folgende Fehlermeldung:

Code: Select all

Host 'xxxxxxxx.dip0.t-ipconnect.de' is not allowed to connect to this MariaDB server.

... Standardmäßig sind aus Sicherheitsgründen alle User nur @localhost

Gibt es dazu eine Möglichkeit im Interface oder muss ich das über shell regeln? :S

[Martin]

Hallo,

dies wäre über die mySQL Shell oder PHPmyAdmin und dem root User (bzw. mysqladmin) möglich. Bei einem KeyHelp System finden sich die Daten für diesen unter /root/keyhelp_login_data_*
Der entsprechende @localhost User könnte dann "dupliziert" und mit @% (alle Hosts) oder @1.2.3.4 (von spezifischer IP) freigegeben werden.

Hierbei sollte natürlich bedacht werden das dies unter Umständen ein Sicherheitsrisiko darstellen kann und der User sollte entsprechend ein hinreichend sicheres Passwort nutzen.

PS:
Es empfiehlt sich Änderungen nicht direkt in der my.cnf vorzunehmen sondern hierfür eine Datei in conf.d/ bzw. mariadb.conf.d/ zu nutzen, z.B. der von KeyHelp hinterlegten 90-tuning.cnf in mariadb.conf.d/ (auf älteren Systemen in conf.d/, ggf. dort auch tuning.cnf)

[Lawliet]

Hervorragend!

Die Lösung über den mysqladmin hat auf Anhieb funktioniert!

Sollte noch jemand das Problem haben von Extern nicht auf die MySQL verbinden zu können, hier einmal die Schritte:

1) Im Keyhelp Interface unter Firewall folgende Regel anlegen, nach oben (#1) verschieben und aktivieren.

Code: Select all

Protokoll: tcp Erweiterung: tcp Ziel-Port: 3306 Aktion: ACCEPT

2) In der Datei: "/etc/mysql/my.cnf" den Eintrag:

Code: Select all

bind-address = 0.0.0.0

eingefügen, speichern
Anschließend über die "Server-Dienst-Verwaltung" den MySQL Dienst neustarten.

3) mit den in der Datei: "/root/keyhelp_login_data_*" hinterlegten mysqladmin zugangsdaten über phpmyadmin anmelden und beim gewünschten Benutzer unter dem Punkt "Anmeldeinformationen":

Code: Select all

Hostname: Lokal Lokalhost

zu:

Code: Select all

Hostname: jeder Host %

ändern.

Hier sei aber wie Martin beschrieb darauf zu achten das ein sicheres Passwort verwendet werden sollte!


- Vielen Dank für eure Hilfe, ich wünsche ein angenehmes Wochenende!