mysql fernzugriff

balufreak

balufreak

Aktives Mitglied
Thread Starter
Dabei seit
12.10.2003
Beiträge
1.563
Reaktionspunkte
28
Hallo Leute!

Ich möchte gerne mit CocaMySQL auf mein Webserver zugreifen. Dieser ist in meinem eigenen lan. Was muss ich machen, damit ich darauf zugreifen kann, andere aus dem internet aber nicht. Also quasi das nur ich mit meiner IP darauf zugreifen kann...

Wie geht das?

greets balu
 
Hallo,

soweit ich weiss, gibt es so eine Einstellung in mysql nicht. Als Ersatzlösung würde ich Dir anbieten, es entweder mit einer .htaccess Datei zu machen (geht hier ganz einfach) oder den ganzen Apache-Server Zugriff auf eine IP zu beschränken.

Dazu öffnest Du einfach die httpd.conf im Terminal mit "sudo pico /etc/httpd/httpd.conf" und suchst Dir die Einstellung "Listen". Dann nimmst Du die Raute vor der Beispieladresse 12.34.56.78:80 weg und ersetzt sie durch die IP-Adresse Deines Computers. Dann kannst nur noch Du auf den Webserver zugreifen.

Wenn Du Deinen Server nur als Entwicklungsumgebung nutzt, klappt das super, aber wenn Du den anderen Nutzern in Deinem Netzwerk was zur Verfügung stellen willst, würde ich eher Lösung 1 empfehlen.

Gruß, cordney*
 
Zuletzt bearbeitet von einem Moderator:
Hmm gute antwort aber ich glaube du hast da was falsch verstanden. Ich möchte auf den MySQL Server nur mit meiner IP adresse zugreifen. Und nicht auf den Apache.
 
Ich habe Dich schon richtig verstanden, aber, wie oben schon gesagt, meiner Meinung nach gibt es so eine Einstellung in MySQL nicht. Deshalb wäre mein einziger Lösungsvorschlag die Apache-Einstellung. Aber musst Du denn nicht sowieso beim Zugriff auf MySQL einen Benutzernamen und Passwort angeben? Damit wäre doch die Datenbank von Hause aus abgesichert.... ?!
 
ich würde versuchen das mit der ipfw zu realisieren; etwa so:

Code: 
sudo ipfw add 02025 allow tcp from <meine ip adresse> to any 3306 in
sudo ipfw add 02026 allow tcp from 127.0.0.1 to any 3306 in
sudo ipfw add 02030 unreach log tcp from any to any 3306 in
sudo ipfw add 02035 allow udp from <meine ip adresse> to any 3306 in
sudo ipfw add 02036 allow udp from 127.0.0.1 to any 3306 in
sudo ipfw add 02040 unreach log udp from any to any 3306 in

Das Ganze dann hübsch in ein Skript oder StartupItem verpackt - sollte eigentlich klappen.
Probiert hab ich das selber nicht, daher würde ich Dir empfehlen, noch gründlich zu testen.
Dass man über Umwege (lokale Webseiten) u. U. trotzdem noch Zugriff hat, dürfte klar sein.

HTH
 
Zuletzt bearbeitet:
Der Vollständigkeit halber:

Postgres sieht so etwas von vorneherein vor, aber ob man allein deswegen ein DB-System wechselt...
 
Mysql Usertabelle: Nur localhost und deine LAN-IP dürfen Einträge haben.
Kein User mit % bei Hosts.
Ein localhost - User muss für den apache drin sein.

Und das wars.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten