Re: MySQL externe Connections erlauben
Ohne jetzt hier klugscheissen zu wollen:
Die Aussage oben ist etwas missverstaendlich.
MySQL hat verschiedene Parameter, was den Remote-Zugriff betrifft:
1. bind-adress
Zugriff ist, wenn angegeben, nur von der angegebenen IP ueber das
Socket-File moeglich. Daher; Wenn hier 127.0.0.1 oder localhost steht,
gibt's nichts mit dem remote Zugriff
2. Start des Servers mit --skip-networking
Auch bei dieser Angabe ist kein remote-Zugriff moeglich
3. Benutzerverwaltung
In der Tabelle "user" der Datenbank "mysql" werden die Benutzer
gespeichert, die auf die Datenbank zugreifen duerfen. Ebenfalls wird
hier der Host angegeben, von dem zugegriffen werden darf.
root@localhost != root@47.11.47.12
Ein Benutzer sollte tunlichst nicht zu Fuss in dieser Tabelle
eingetragen werden, sondern mittels des "grant"-Befehls angelegt
werden (http://dev.mysql.com/doc/refman/5.0/en/grant.html)
Das Zeichen "%" dient hier als Wildcard, wird also als Host "%"
angegeben, ist dieser Benutzer fuer alle IP-Adressen, von denen
zugegriffen werden soll, legitimiert.
Persoenlich sehe ich es allerdings so, dass es in den seltensten
Faellen Sinn macht, Remote-zugriff zu erlauben, es sei denn, es
handelt sich um einen reinen DB-Server.
Bei uns laufen die DB-Zugriffsprogramme auf dem gleichen Host wie die
DB (die allerdings repliziert wird, denmnaechst evtl. geclustert), so
dass externer Zugriff nicht erforderlich ist. Aktualisierungen
erfolgen ausschliesslich via SSH-zugriff - sicherer ist das.
Ansonsten empfehle ich, wenn die Antwort nicht ausreicht, die
MySQL-Mailingliste und die recht umfangreiche Doku.
Cheers
Gregor
--
what's puzzlin' you, is the nature of my game
gpgp-fp: 79A84FA526807026795E4209D3B3FE028B3170B2
gpgp-key available @ http://pgpkeys.pca.dfn.de:11371
Reply to: