Skocz do zawartości
brokieb

Remote Access MySQL brak widoczności na porcie

Polecane posty

Cześć, od kilku godzin borykam się z problemem ustawienia zdalnego dostępnu do bazy danych z VPS do serw dedykowanego. Ogólnie wszystko wygląda w ten sposób

[VPS z bazami danych ] <---- [dedyk który ma się logować na mysql VPS'a]

Ogólnie w ustawieniach mysql (na vps) /etc/mysql/my.cnf.bak ustawiałem  bind-address następująco:

bind-address		= 127.0.0.1
bind-address		= 0.0.0.0
bind-address		= adres.VPS
bind-address		= adres.DEDYKA

 W żadnej przedstawionej opcji połączenie nie działało.

Na Dedyku wpisując  "nmap ADRES_VPS" nie wyświetla mi się informacja żeby port był otwarty/zamknięty... Wyświetla się to w następujący sposób:

root@ns3087675:~# nmap ADRES_VPS

Starting Nmap 6.40 ( http://nmap.org ) at 2018-05-27 18:12 CEST
Nmap scan report for ip131.ip-178-33-50.eu (ADRES_VPS)
Host is up (0.024s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Spóbowałem ustawić zaporę sieciową więc zainstalowałem pakiet ufw i zezwoliłem na dostęp komendami: 

ufw allow 3306
ufw allow 3306/tcp

 

Po uruchomieniu następnie komendy "nmap ADRES_VPS" otrzymałem taki wynik: 

root@ns3087675:~# nmap adres_VPS

Starting Nmap 6.40 ( http://nmap.org ) at 2018-05-27 18:13 CEST
Nmap scan report for ip131.ip-178-33-50.eu (adres_VPS)
Host is up (0.023s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
3306/tcp closed mysql

Wpisując komendę na samym VPS wyświetla się informacja że port jest OPEN

Wynik komendy netstat następujący wynik:

root@ubuntu:~# netstat -tan | grep LISTEN
tcp        0      0 0.0.0.0:30033           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:10011           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN
tcp6       0      0 :::30033                :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 :::10011                :::*                    LISTEN

Jakieś pomysły jak otworzyć ten port?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

zahashuj reszte, zostaw

bind-address		= 0.0.0.0

 

i pokaz jeszcze ss -anpt |grep 3306

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oczywiście, próbowałem każdą opcję :) nie używałem wszystkich na raz, zostawiłem na 0.0.0.0.

Oto wynik komendy: 
 

LISTEN     0      80                127.0.0.1:3306                     *:*      users:(("mysqld",13176,30))

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. nie przeladowuje sie (do weryfikacji)

2. nie ten konfig

3 gdzies indziej masz listen address zdefiniowany

i tutaj bym szukal raczej

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. czy to znaczy że jeżeli ustawię bind-adresss na 0.0.0.0 w wyniku ss -anpt |grep 3306 powinienem otrzymać także ip 0.0.0.0?
2.Serwer ma domyślne ustawienia, chodzi Ci o config w pliku my.cnf?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

to jaki masz tam konfig to juz tylko ty mozesz wiedziec i sam serwer :) (sprawdz w mysql skad bierze konfiguracje)

skoro dalej sie binduje na localhost to znaczy ze chyba ten konfig ktory ustawisz pojedynczy bind address na 0 0 0 0 nie jest brany pod uwage

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 Komendą 

/usr/sbin/mysqld --help --verbose  

otrzymałem informacje że 

Default options are read from the following files in the given order:
/etc/my.cnf /etc/mysql/my.cnf ~/.my.cnf 

Plik /etc/my.cnf nie istnieje, więc "in the given order" następnym plikiem będzie plik w katalogu mysql, dodałem więc linijke

bind-address        = 0.0.0.0

i o to co ujrzałem przy restartowaniu mysql ;)

image.thumb.png.fc22626b33e607124ec0f1e65b34d141.png

Dziwne jest to że plik na którym jest ta cała konfiguracja o której mówi google jest w pliku  my.cnf.bak .... 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×