J'utilise Mysql en réseau sur une distrib Debian sarge pour une application métier depuis plus d'un an.
Lorsque j'ai installé le serveur, il fallait commenter la ligne
#skip-networkingdu fichier /etc/mysql/my.conf pour que la base soit accessible depuis le réseau
J'ai installé semaine dernière un nouveau serveur, mais l'option skip-networking a disparue, et il est impossible d'acceder au serveur depuis le réseau.
dans my.conf, il y un commentaire qui pourrait être le solution, mais il ne me parle pas:
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
J'ai essayé
grant all privileges on *.* to user@'192.168.0.0/255.255.255.0' identified by 'passe' with grant option;sans oublier le flush privileges, mais ça ne donne rien non plus.
Lorsque je cherche sur les moteurs de recherche, je tombe toujours sur l'astuce qui consite à commenter skip-networking.
Si qqc a une idée, elle est la bienvenue. Y compris biensur un endroit ou je pourrais trouver une piste.
Bonne journée à tous.
# "listen only on localhost"
Posté par mac . Évalué à 3.
Tu peux le vérifier en faisant un telnet <IP de ton serveur SQL> 3306 depuis une autre machine, tu devrais avoir un "connection refused".
Essaye ensuite de commenter la ligne "bind-address" dans ton my.cnf, et de redémarrer ton mysql. Le test du telnet devrait te donner au autre résultat :)
[^] # Re: "listen only on localhost"
Posté par kitecat . Évalué à 1.
Quelle serait tu traduction de bind-adress ?
le fait que telnet réponde, est-ce une faille de sécurité? (Je ne pensais pas que telnet était installé.)
Merci en tout cas pour ton aide, précieuse et ... trés efficace.
[^] # Re: "listen only on localhost"
Posté par mac . Évalué à 1.
Euh... "Adresse d'écoute"... c'est un terme technique lié aux sockets TCP : elles écoutent sur une/des adresses et un/des ports.
Le fait que telnet réponde, est-ce une faille de sécurité?
Oui et non. Tu as simplement utilisé le programme telnet comme outil pour te dire si une socket était à l'écoute sur ton serveur MySQL, ça n'a pas grand chose à voir avec le protocole telnet.
En fait, si tu sais que les clients MySQL viendront toujours d'une ou de plusieurs adresses que tu connais, ca ne fait pas de mal de mettre un firewall qui interdit aux autres clients de se connecter, mais c'est nullement indispensable.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.