Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/07/2014, à 11:30

alfirdaous

Se connecter a un server MySQL distant

Bonjour,

J'essai de se connecter vers un serveur MySQL distant, mais en echec, voici les etapes que j'ai suivis sachan que:

Serveur cible: 1.2.3.4
Serveur autorise: a.b.c.d

Serveur cible:

MySQL:

SELECT password('motdepasse');
GRANT USAGE ON *.* TO 'USERNAME'@'a.b.c.d' IDENTIFIED BY PASSWORD 'Encrypted_Password';

IPTables:

iptables -A INPUT -i eth0 -s a.b.c.d -p tcp --destination-port 3306 -j ACCEPT

Redemarrage des service:

service mysql restart
mysql stop/waiting
mysql start/running, process 17985
service apache2 restart
 * Restarting web server apache2                                                                                                       ... waiting                                                                                                                   [ OK ]

Test:

mysql -u USERNAME -p -h 1.2.3.4
ERROR 2003 (HY000): Can't connect to MySQL server on '1.2.3.4' (110)

Merci a vous

Hors ligne

#2 Le 11/07/2014, à 14:34

chefdelegion

Re : Se connecter a un server MySQL distant

Bonjour,
Tu dois modifier le listen dans  /etc/mysql/my.cnf

bind-address = 127.0.0.1 devient donc
#bind-address = 127.0.0.1

Puis un restart de mysql


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#3 Le 11/07/2014, à 15:02

alfirdaous

Re : Se connecter a un server MySQL distant

il l'est deja, le probeleme c'est qu'il y a un autre serveur qui est bien connecte, sauf celui la

Hors ligne

#4 Le 11/07/2014, à 15:19

chefdelegion

Re : Se connecter a un server MySQL distant

Donc si je comprend bien, tu as déjà un serveur connecté avec le mysql a distance, et sur celui la il bloque  ?


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#5 Le 11/07/2014, à 15:20

alfirdaous

Re : Se connecter a un server MySQL distant

chefdelegion a écrit :

Donc si je comprend bien, tu as déjà un serveur connecté avec le mysql a distance, et sur celui la il bloque  ?

oui exactement, j'ai verifie que le serveur n'est aussi banni

Hors ligne

#6 Le 11/07/2014, à 15:48

chefdelegion

Re : Se connecter a un server MySQL distant

avec le même utilisateur ou un autre ?

attention que tes utilisateurs ne sont pas du genre :  exemple@localhost   mais exemple@IPDUSERVER


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#7 Le 11/07/2014, à 15:53

alfirdaous

Re : Se connecter a un server MySQL distant

c'est ce que je mets:

GRANT USAGE ON *.* TO 'USER'@'1.2.3.4' IDENTIFIED BY PASSWORD 'PASS_CRYPTE';

Hors ligne

#8 Le 11/07/2014, à 16:10

chefdelegion

Re : Se connecter a un server MySQL distant

essaye de te connecter avec le même utilisateur qui marche sur ton autre serveur.
créer un new utilisateur, et essaye de te connecter avec celui si sur l'autre serveur puis.

Si le même utilisateur et le new utilisateur ne marche pas sur ton nouveau serveur mais avec l'autre qui marche, ça doit provenir d'un problème depuis le nouveau serveur.

remplace le script iptable par :

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT

ps : après avoir créer l'utilisateur faire un : flush privileges;

Dernière modification par chefdelegion (Le 11/07/2014, à 16:19)


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#9 Le 11/07/2014, à 16:31

alfirdaous

Re : Se connecter a un server MySQL distant

j'ai cree un autre utilisateur sur le serveur cible, j'ai essaye de se connecter du 1er serveur, ca marche pas

et encore pour tester:

j'ai cree un autre utilisateur sur le serveur cible, j'ai essaye de se connecter du 2eme serveur, ET CA MARCHE

alors, je sais pas ou est le probleme avec le1er serveur

Hors ligne

#10 Le 11/07/2014, à 16:51

chefdelegion

Re : Se connecter a un server MySQL distant

Vérifie bien niveau iptable :
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
/sbin/iptables -A OUTPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#11 Le 11/07/2014, à 17:17

alfirdaous

Re : Se connecter a un server MySQL distant

ca marche toujours pas, dois-je redemarrer quelque chose?

Hors ligne

#12 Le 11/07/2014, à 17:37

chefdelegion

Re : Se connecter a un server MySQL distant

dans le mysql serveur rajoute :
bind-address = tonip   à la place de 172.0.0.1   puis restart mysql


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#13 Le 11/07/2014, à 18:07

alfirdaous

Re : Se connecter a un server MySQL distant

aucun changement, comment puis je desactiver IPTables?

Hors ligne

#14 Le 11/07/2014, à 18:33

alfirdaous

Re : Se connecter a un server MySQL distant

j'ai desactive IPTables au niveau du client1 et ca marche bien, c'est quoi le probleme exactement?

Hors ligne

#15 Le 11/07/2014, à 18:35

chefdelegion

Re : Se connecter a un server MySQL distant

c'est donc un problème de iptable. Essaye de copier le iptable du client qui marche sur le client qui marche pas, sinon envoie le script iptable du client


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#16 Le 11/07/2014, à 18:47

alfirdaous

Re : Se connecter a un server MySQL distant

j'ai le meme code sur les 2 machines, je l'ai copie et ca marche pas, le voici:

#!/bin/sh
### BEGIN INIT INFO
# Provides:          Firewall maison
# Required-Start:    $local_fs $remote_fs $network $syslog
# Required-Stop:     $local_fs $remote_fs $network $syslog
# Default-Start:
# Default-Stop:
# X-Interactive:     false
# Short-Description: Firewall maison
### END INIT INFO

# Mise à 0
iptables -t filter -F
iptables -t filter -X
echo "Mise à 0"

# On bloque tout
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo "Interdiction"

# Ne pas casser les connexions établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autorise le loopback (127.0.0.1)
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo "Loopback"

# ICMP (le ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo "Ping OK"

# SSH IN/OUT
iptables -t filter -A INPUT -p tcp --dport 1981 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 1981 -j ACCEPT
echo "SSH OK"

# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo "DNS OK"

# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo "NTP OK"

# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
echo "HTTP / HTTPS OK"

# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 20 -j ACCEPT
# FTP In
# imodprobe ip_conntrack_ftp # ligne facultative avec les serveurs OVH
iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "FTP OK"

# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT
echo "Mail OK"

# Monit
iptables -t filter -A INPUT -p tcp --dport 1983 -j ACCEPT
echo "Monit OK"

# Webmin
#iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8183 -j ACCEPT
echo "Webmin OK"

# Ajenti
iptables -A INPUT -p udp -m state --state NEW --dport 2012 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 2012 -j ACCEPT
echo "Ajenti OK"

# Transmission:
iptables -A OUTPUT -p tcp --dport 9091 -j ACCEPT
iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
iptables -A INPUT -p tcp --dport 51413 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 51413 -j ACCEPT
echo 'Transmission OK'

Hors ligne

#17 Le 11/07/2014, à 19:26

chefdelegion

Re : Se connecter a un server MySQL distant

# client mysql
iptables -t filter -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPT
echo - [ok]

Dernière modification par chefdelegion (Le 11/07/2014, à 19:28)


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#18 Le 12/07/2014, à 12:14

alfirdaous

Re : Se connecter a un server MySQL distant

je mets le script sur quelle machine, machine cible ou destinataire?

Hors ligne

#19 Le 12/07/2014, à 15:50

chefdelegion

Re : Se connecter a un server MySQL distant

sur ta machine qui bloque


Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#20 Le 14/07/2014, à 10:52

alfirdaous

Re : Se connecter a un server MySQL distant

je l'ai mis sur le serveur receptif, et ca marche pour les 2 machines clientes,malgre que je mets ce code sur la meme machine, il bloque un client et autorise un autre en specifiant l'adresse IP:

iptables -A INPUT -i eth0 -s IP_MACHINE_1 -p tcp --destination-port 3306 -j ACCEPT

iptables -A INPUT -i eth0 -s IP_MACHINE_2 -p tcp --destination-port 3306 -j ACCEPT

Hors ligne