Page 1 of 1
MySQL und HeidiSQL
Posted: Sat 10. Feb 2018, 08:29
by Lawliet
Hallo Community,
seit einer geschlagenen Stunde versuche ich verzweifelt auf meine Datenbank per HeidiSQL zuzugreifen...
Datenbank anlegen hat funktioniert und per phpmyadmin komme ich mit den gegebenen Zugangsdaten auch rauf, jedoch nicht wenn ich meine Domain oder IP mit den passenden Zugangsdaten in meinem Programm eingebe, meine Angaben:
Verbindungstyp: MySQL (TCP/IP)
Hostname: meine-url.de (wahlweise auch die keymachine url oder IP probiert..)
Benutzername: benutzer_db1
Passwort: ********** (wahlweise ein eigenes und ein generiertes getestet)
Port: 3306
was mache ich falsch?
Re: MySQL und HeidiSQL
Posted: Sat 10. Feb 2018, 09:28
by Tobi
Hast du den Port in der Firewall frei gegeben?
Re: MySQL und HeidiSQL
Posted: Sat 10. Feb 2018, 10:24
by Lawliet
habe folgende Regel angelegt und an Position #1 geschoben
Code: Select all
Protokoll: tcp Erweiterung: tcp Ziel-Port: 3306 Aktion: ACCEPT
bekomme aber nach wie vor fehler (10061)
Re: MySQL und HeidiSQL
Posted: Sat 10. Feb 2018, 12:15
by Martin
Hallo,
kommt ein connection refused oder ein "Passwort falsch"? Bei letzterem ist es denkbar, dass der entsprechende User noch nicht für die externe Verwendung freigegeben wurde. Dies muss manuell geschehen. Standardmäßig sind aus Sicherheitsgründen alle User nur @localhost
Re: MySQL und HeidiSQL
Posted: Sat 10. Feb 2018, 13:09
by Lawliet
Hallo Zusammen,
bin jetzt schon mal einen Schritt weiter gekommen, habe einen Portscan laufen lassen und bemerkt, dass trotz meiner Firewall-Regel der Port geschlossen war.
Dann habe ich in der Datei: "/etc/mysql/my.cnf" den Eintrag: bind-address = 0.0.0.0 eingefügt und den Dienst über das Interface neu gestartet, der Port ist nun offen!
jedoch erhalte ich nun folgende Fehlermeldung:
Code: Select all
Host 'xxxxxxxx.dip0.t-ipconnect.de' is not allowed to connect to this MariaDB server.
Martin wrote: ↑Sat 10. Feb 2018, 12:15
... Standardmäßig sind aus Sicherheitsgründen alle User nur @localhost
Gibt es dazu eine Möglichkeit im Interface oder muss ich das über shell regeln? :S
Re: MySQL und HeidiSQL
Posted: Sat 10. Feb 2018, 13:46
by Martin
Hallo,
dies wäre über die mySQL Shell oder PHPmyAdmin und dem root User (bzw. mysqladmin) möglich. Bei einem KeyHelp System finden sich die Daten für diesen unter /root/keyhelp_login_data_*
Der entsprechende @localhost User könnte dann "dupliziert" und mit @% (alle Hosts) oder @1.2.3.4 (von spezifischer IP) freigegeben werden.
Hierbei sollte natürlich bedacht werden das dies unter Umständen ein Sicherheitsrisiko darstellen kann und der User sollte entsprechend ein hinreichend sicheres Passwort nutzen.
PS:
Es empfiehlt sich Änderungen nicht direkt in der my.cnf vorzunehmen sondern hierfür eine Datei in conf.d/ bzw. mariadb.conf.d/ zu nutzen, z.B. der von KeyHelp hinterlegten 90-tuning.cnf in mariadb.conf.d/ (auf älteren Systemen in conf.d/, ggf. dort auch tuning.cnf)
Re: MySQL und HeidiSQL [GELÖST]
Posted: Sat 10. Feb 2018, 13:57
by Lawliet
Hervorragend!
Die Lösung über den mysqladmin hat auf Anhieb funktioniert!
Sollte noch jemand das Problem haben von Extern nicht auf die MySQL verbinden zu können, hier einmal die Schritte:
1) Im Keyhelp Interface unter Firewall folgende Regel anlegen, nach oben (#1) verschieben und aktivieren.
Code: Select all
Protokoll: tcp Erweiterung: tcp Ziel-Port: 3306 Aktion: ACCEPT
2) In der Datei: "
/etc/mysql/my.cnf" den Eintrag:
eingefügen, speichern
Anschließend über die "Server-Dienst-Verwaltung" den MySQL Dienst neustarten.
3) mit den in der Datei: "
/root/keyhelp_login_data_*" hinterlegten mysqladmin zugangsdaten über phpmyadmin anmelden und beim gewünschten Benutzer unter dem Punkt "Anmeldeinformationen":
zu:
ändern.
Hier sei aber wie Martin beschrieb
darauf zu
achten das ein
sicheres Passwort verwendet werden sollte!
- Vielen Dank für eure Hilfe, ich wünsche ein angenehmes Wochenende!