OVH Community, your new community space.

Accès distant base Sql


Azahiel
17/01/2016, 13h39
Bien sur qu'on peut tout faire. mais là ou je vais devoir apprendre sql et passer des heures de programmation pour des requêtes, surtout si je dois modifier ou ajouter des analyses plus tard alors que sur excel 3 ou 4 clic et j'ai les infos :-)puisque tout est dans des tableaux croisés dynamiques
et ce n'est pas le nombre d'enregistrements ca ... c'est le résultats des requêtes sur 20 000 messages en réalité disséminer dans plusieurs tables. et je ne vais pas en rester là, ceci c'est juste pour découvrir

Azahiel
15/01/2016, 20h31
Citation Envoyé par BBR
bah tout ça tu peux le faire sur le serveur avec des requêtes sur ta BDD et tu peux aussi sortir des graphiques
et pour récupérer ta bdd, idem une requête d'export et c'est fait , surtout qu'avec aussi peu d'enregistrements c'est instantané^^

Je sais tout est toujours possible mais combien de temps pour le faire et combien de ligne de code? sous excel quelque clic et hop.
et ici ce n'est que le début, , si c'était pour ne faire que cela,je m' abstenais .

chacun son truc , certain la programmation sur le serveur, d'autre, du travail locale. de plus nous allons être plusieurs a travailler sur les statistiques, et si certain connaissent Excel, accès word, aucun ne connait mysql linux et Cie.
alors autant leur expliquer ce qu'il leur faut pour accéder a la base et puis que chacun réalise ce qu'il veut comme statistique.

Question de facilité :-)

BBR
15/01/2016, 15h23
bah tout ça tu peux le faire sur le serveur avec des requêtes sur ta BDD et tu peux aussi sortir des graphiques
et pour récupérer ta bdd, idem une requête d'export et c'est fait , surtout qu'avec aussi peu d'enregistrements c'est instantané^^

Azahiel
14/01/2016, 22h48
ha ok je comprend mieux pq tu disais de laisser le bind adresse.
Il ya 3 raison a ce que je travail de la sorte.
La premiere je suis un formation courte sur Excel et dans quelques temps nous allons voir base de donnée et je compte mettre a profit cette formation pour mon forum.

Bon alors via ssh impossible de faire des graphiques etc etc.
Donc Excel travail sur la base en directe avec des infos a jours tout le temps, avant que je commence je rapatriais ma base de donnée via Ftp sur mon pc en utilisant wamp en local pour l'acces mais ce la demande beaucoup de temps.
via ssh Copier la base dans un autre dossier, changer les droits et proprio des fichiers et rapatrier sur mon pc.
ici j'ai accès à la base sql via odbc en directe et je me suis mis en lecture seul pour éviter de la bousiller sur le serveur.

Les states et analyses... en faites mon forum traite de sujet divers mais tous en relation avec la photos et le diaporama.

le forum de discussion peut me donner des infos mais pas toutes Donc j'ai besoins de faire des analyse autrement.
car certain sont des fichiers exe dans un module spéciale, d'autre des video youtube des auteurs, d'autre des fichiers images poster sur le forum ou ailleurs. et dans divers catégories bref un foutoire et le forum étant un forum, il ne peux pas me sortir ce type d'infos et d'analyse. il peux me donner des infos mais savoir qui a poster quoi. je doit aller voir soit sur la fiche du fichier ( il y en 738 en a ce moment) ou sur les membres mais c'est long et fastidieux lol, alors je reprendre tout cela sur excel et j'ai tous sous les yeux dans des tableaux. et sans me casser al tête je susi toujours en temps réel. et la formation devrais me permettre des tableaux croiser etc etc sur excel.
ET en prime j'ai appris comment me connecter sur un base sql locale avec excel en locale et a distance



voila qui explique pq l'accès distant

sloomy
14/01/2016, 21h23
'soir @bbr,

C'est sécurisé s'il laisse passer que son ip sur le 3306 ! après tout est discutable

Cdlt
Bruno

BBR
14/01/2016, 20h39
oui, mais je ne comprends pas pourquoi tu as besoin d'accéder à mysql de cette façon, les stats se font sur le serveur (donc en local), tu fais quoi exactement ?
Niveau sécu cela ne me parait pas super top ton truc

Azahiel
14/01/2016, 13h36
oui tu as raison mais cela ne change rien puisque la ligne est mise en commentaire
# bind-address = 127.0.0.1


J ai fait le teste j'ai décommenter la ligne, et la connexion ne se fait plus.

voici l'info
http://franek.chicour.net/post/2011/...%28iptables%29

ou encore ici
https://technique.arscenic.org/lamp-...-serveur-mysql

BBR
14/01/2016, 13h18
ce n'est pas bind-address = 127.0.0.0 mais bind-address = 127.0.0.1

Azahiel
14/01/2016, 13h16
Citation Envoyé par sloomy
Bonjour,

Oui c'est cela que je veux dire !

Après il faut que ton user mysql est le droit d'accès depuis '%' et non pas 'localhost' ou '127.0.0.1'

Cdlt
Bruno
oui en faite je cherchais depuis 3 ou 4 jours sans succès donc j'ai poster ici et peu de temps après, je trouve qu'il manque mon user avec mon ip dans mysql sur webadmin .

faut dire que moi et linux, c'est surtout de la recherche et de la lecture sur le net et puis des copier coller je ne suis pas souvent dessus, mon forum tourne c'est ce qui compte, ici c'était parce que je devais faire des statistiques et que le forum ne pouvait pas m'en donner

Merci à tous et dans la foulée, bonne année 2016

sloomy
14/01/2016, 13h08
Bonjour,

Oui c'est cela que je veux dire !

Après il faut que ton user mysql est le droit d'accès depuis '%' et non pas 'localhost' ou '127.0.0.1'

Cdlt
Bruno

Azahiel
14/01/2016, 12h20
j'ai taper ceci dans le ssh
iptables -A INPUT -s xx.xx.xx.xx(mon ip) -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT et cela fonctionne je supose que c'est cela que tu veux dire ?

sloomy
14/01/2016, 08h45
Bonjour,

Il faut ouvrir le port tcp/3306 pour ton ip ! via le FW de ta machine !

Cdlt
Bruno

Azahiel
14/01/2016, 00h44
je me suis peut être tromper dans mon explication , j'ai fais un copier coller et ne me souvient plus mais dans la ligne je pense que c'est un truc sur iptable avec mon ip dedans, c'est bien le firewall ca je suppose

janus57
13/01/2016, 21h09
Bonjour,

fail2ban ne vous protègera en rien ici, il faut plutôt bloquer l'accès au niveau du firewall vu que fail2ban il faut au moins 1tentative avant le blocage alors que si on filtre avec le firewall c'est soit ça passe soit non pas une seule tentative possible si c'est bien config.

Cordialement, janus57

Azahiel
13/01/2016, 20h57
Citation Envoyé par BBR
quel rapport entre bind et mysql ?
mysql fonctionne en local donc sur 127.0.0.1 port 3306
bind c'est pour la résolution des dns

bind-address = 127.0.0.1

A ce que j'ai lu sur le net. la ligne bind 127.0.0.0 dans my.cnf bloque l'accés à mysql au serveur lui même et ne l'autorise pas a être contacter par ailleurs et c'est ce qui se passe, quand je dé-commente cette ligne la liaison entre mon pc et mysql ne passe plus.
mais j'ai trouver aussi une ligne pour fail2ban qui n'autorise que mon ip a le contacter de l'extérieur. ce qui limite deja l'accés laisser libre par my.cnf

BBR
13/01/2016, 18h26
quel rapport entre bind et mysql ?
mysql fonctionne en local donc sur 127.0.0.1 port 3306
bind c'est pour la résolution des dns

bind-address = 127.0.0.1

Azahiel
13/01/2016, 13h03
Citation Envoyé par BBR
installe phpmyadmin
et laisse 127.0.0.0 dans my.cnf
Je viens de remettre le bind 127.0.0.0 et là plus d'accès à la base, donc je dois forcement l'enlever

Azahiel
13/01/2016, 12h58
Bonjour à tous

pour la base sql, ok je viens de trouver, je devais tout simplement ajouter un utilisateur avec mon ip à la base sql.
je vais tenter de remettre le 127 dans my.cnf et voir ce qui se passe.

Pour les mise à jours de Debian, Franchement j'ai peur que certaine config ne passe à la trappe et comme ce forum est actif pas envie de mettre les membres avec un forum out pour plusieurs jours le temps de retrouver ce qui se passe

BBR
13/01/2016, 12h01
installe phpmyadmin
et laisse 127.0.0.0 dans my.cnf

nowwhat
13/01/2016, 11h51
Citation Envoyé par Azahiel
....
... ma config est sur Debian squeeze
Avant que je plonge dans ma cave, pour trouver le doc de cette très vieille version, confirme qu'il s'agit bien d'un Debian Squeeze (Debian 6.0).
T'es au courent que la version en cours est 8.2 ? Comme "Windows 10", la version "Vista", c'est fini depuis longtemps déjà...

nowwhat
13/01/2016, 11h47
Bonjour,

Webmin, CPanel, ou autre, pas importance. Ce logiciels ne facilite jamais le paramétrage d'un service comme mysql (ou apache, ou postfix, ou fail2ban, ou .... etc ....) Le doc de chaque programme reste obligatoire.

Le service 'mysql' se 'pilote' avec UN fichier : /etc/mysql/my.cnf

Par défaut, l'accès est tout interdit sauf 'localhost' ou 127.0.0.1 ou ::1 (et avec des très bonnes raisons).

Enlever
bind-address = 127.0.0.1
n'est que le début d'une solution.

Ce qu'il faut faire : mysql bind-address

Tu découvre que l’utilisateur que tu utilise pour 'login' doit avoir le droit de 'login' à partir d’ailleurs que 'localhost' ....

Dès que t'as redémarré mysql, exécute
netstat -napt | grep '3306'
et t'auras la confirmation que mysql 'écoute' [LISTEN] à l'IP de ton serveur.

ATTENTION : je te conseille vivement d'utiliser des règles parafeu pour limiter l'accès à cette porte '3306' - accepte que TES IP'S à partir laquelle que tu te connecte sur ton serveur mysql.

Azahiel
13/01/2016, 11h02
Bonjour à tous

Afin de réaliser des statistiques, j'ai besoin d'avoir accès à ma base sql sur mon serveur au départ de mon pc.
Sur mon pc tout est près et fonctionne déja avec un autre hébergement. il ma suffit de rentrer mon ip en remote user dans le Cpanel de cet hébergement, mais ici sur le kimsuffi je n'ai pas de Cpanel mais webmin.

Quand je tente d'accéder à ma base Sql, j'ai un refus de connexion.
J'ai tente divers truc glaner sur le net mais rien n'y fait.
j'ai enlever le bind 127.0.0.0 dans my.cnf de my sql et redemarrer sql

ma config est sur Debian squeeze
Fail2ban installer
mysql aussi
webmin pour le panneaux de config.


Si une bonne âme pouvait m'aider a pourvoir avoir cet accés distant sur ma base Sql
Merci a tous