Forum général.général Linux VServer et redirection de port depuis l'interface lo du vserver

• # Si tu veux utiliser mysql-admin à distance

  Posté par GG (site web personnel) le 17 février 2010 à 19:55. Évalué à 5.

  

  Bonjour,
  
  si tu veux utiliser mysql-admin depuis ton bureau pour administrer le serveur Mysql installé dans une machine virtuelle, le plus simple est de :
  
  - installer ssh-server et un compte utilisateur,
  - créer une reditrection IP/Nat depuis le "firewall" installé sur l'hôte, vers ton serveur virtuel ayant ssh.
  
  et enfin, de chez toi, créer une redirection ssh avec ssh-L
  
  pour ma part j'utilise un truc du genre:
  
  
ssh -N -fCp 1111 user@adresseserveurHote -L7306:127.0.0.1:3306

  
  Je lance mysql-admin en local, et je le configure pour me connecter sur le port 7306 en localhost.
  
  C'est transparent, je suis connecté au serveur MySQL de la machine virtuelle.
  
  ça évite de faire des trucs tordus.
  
  Par contre, mysql-admin verra les infos technique de ta machine local, et non pas celle du serveur virtuel, c'est normal, il passe pas par une connexion mysql pour les chercher.
  
  A bientôt
  Grégoire
  
  PS : on doit sûrement pouvoir mieux faire, mais ça ça fonctionne et c'est assez sécurisé.

  Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • [^] # Re: SSH

    Posté par Chris K. le 17 février 2010 à 20:29. Évalué à 1.

    

    En fait c'est déjà ce que j'utilise en ce moment.
    
    Je vais un peu plus loin dans les détails :
    
    Le serveur hôte est un serveur de développement LAMP avec subversion ou chaque utilisateur a un DNS qui pointe sur sa copie de travail pour chaque dépôt. Ça un serveur virtuel par projet par développeur qui tourne. Dans chacun de ces serveurs virtuels un projet avec sa conf BDD.
    
    Sur la même machine j'ai un vserver qui fait tourner un NGINX+PHP avec
    un bind entre les dépôts sur le serveur hôte et le vserver. Ainsi qu'une conf DNS bien foutue pour pouvoir facilement basculer d'un type de serveur à l'autre :
    
    developpeur.projet.svn.adresse-interne -> apache
    developpeur.projet.nginx.adresse-interne -> nginx
    
    Ça roule et ca permet de tester nos développements avec l'une ou l'autre archi serveur.
    
    Le but étant bien sûr de ne rien avoir à toucher dans la conf du projet et pouvoir tester sur les deux type de serveur. A savoir que tous les projets pointent sur localhost au niveau de la conf BDD.
    
    Je veux éviter de toucher à la conf BDD en elle même pour la faire pointer sur une adresse réseau accessible depuis le vserver car ca fait beaucoup de fichiers pas avec pas forcement la même syntaxe à modifier plus d'éventuels problèmes de droits droits à reporter, je veux éviter de mettre les mains la dedans.
    
    Donc le seul hic c'est l'accès base qui passe par le moment par un tunnel SSH entre le vserver et l'hôte et je trouve ca un poil crado de devoir lancer par un script le tunnel au démarrage du vserver d'où la question : peut on mettre ca dans iptables ou faire un binding du socket mysql ?

• # fichier de config mysql

  Posté par NeoX le 17 février 2010 à 20:56. Évalué à 5.

  

  il faut peut-etre simplement activer le fait que ton serveur mysql ecoute sur la carte reseau plutot que sur la carte LO.
  
  ainsi tu pourras meme interroger ta base de donner via le reseau (via l'IP de ton vserver)
  
  dans le fichier /etc/mysql/my.cnf il est precisé sur quelle adresse il doit ecouter et par defaut c'est :
  # Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1


  • [^] # Re: fichier de config mysql

    Posté par Chris K. le 18 février 2010 à 10:48. Évalué à -1.

    

    Oui mais ca veux dire modifier la conf de tous les projets comme expliqué plus haut et ca ne m'emballe pas.
    
    Si on pouvais se recentrer sur la question svp qui porte vraiment sur de la redirection de port ou de socket entre hôte et vservers car les autres solutions je les connais et ca ne m'avance pas du tout.

    • [^] # Re: fichier de config mysql

      Posté par Chris K. le 19 février 2010 à 13:15. Évalué à -2.

      

      Ce n'est pas contre NeoX ou les gens qui prennent le temps de répondre, même si c'est à coté qu'on soit d'accord je les remercie...
      
      Mais je m'adresse aux gros bœufs de la notation : quand on vous propose de vous couper le bras pour un ongle incarné selon vous faut surtout pas le faire remarquer ? Ça va aider qui que se soit à avancer ?
      
      Pour en revenir au sujet : ce n'est à priori pas possible par iptables d'après mes recherches.
      
      Pour les socket unix je n'ai pas trouvé de moyen de les binder pour le moment donc je suis passé par la mailing list pour voir si les le problème avait déjà été évoqué.
      
      La suite au prochain numéro.

      • [^] # Re: fichier de config mysql

        Posté par plagiats le 19 février 2010 à 18:04. Évalué à 3.

        

        Si tu veux pouvoir te plaindre d'un service, faut payer. Ici c'est gratuit et bonne enfant, c'est pas une meta-ssii.
        
        Et non, mon post non plus ne t'avance à rien.

    • [^] # Re: fichier de config mysql

      Posté par NeoX le 20 février 2010 à 10:14. Évalué à 2.

      

      le fichier de config de mysql te propose de binder une interface avec le port 3306.
      
      si tu ne veux pas utiliser ce qui est proposer par mysql alors il faut ruser.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.