porta 3306 telnet

[mk69]

ciao, ho un server 11.04 installato con lamp con impostazioni classiche, ho caricato un db un sito e tutto funziona.
Per connettermi a mysql dall'esterno ma anche dalla lan, la connesisone mi viene rifiutata se metto l'ip interno della macchina.Ho stoppato ufw ma non era quello.
Da console locale infatti, il telnet localhost 3306 mi fa entrare, mentre

telnet 10.10.10.1 3306
telnet: Unable to connect to remote host: Connection refused

Anche girando la porta del firewall pubblico>10.10.10.1  ovviamente non entro, così come da altro pc nella stessa rete.

Devo modificare il my.cnf cambiando da localhost con l'ip interno della macchina oppure sbaglio qualcosa?

[inc0]

Probabilmente mysql è in ascolto sulla sola interfaccia di loopback.
guarda la direttiva bind-address.

ciao

[mk69]

attualmente è
bind-address = 127.0.0.1

devo sostituirla con

bind-address = 10.10.1.1

se si...l'applicativo che attualmente chiama il db con la stringa  utente@localhost  va modificata?

[inc0]

se la cambi in
bind-address      = 10.10.1.1
verrà bindato a quell'ip quindi si, l'applicativo andrà modificato mentre se la cambi in
bind-address      =
mysql verrà bindato a tutte le interfacce in ascolto, in tal caso no, l'applicativo non andrà modificato ma, a livello di sicurezza, è una porcata.

[mk69]

il mio problema è che devo raggiungere quel db da un applicativo su una  macchina della stessa rete..quindi posso mettere come ascolto l'ip interno in modo  che questa la raggiunga e cambio solo la connessione dell'applicativo, che è uno solo quindi nessun problema a gestirlo.

Grazie per le risposte

ciao

[mk69]

mmh...ho fatto le modifiche sull'applicativo...però ora il refused ce l'ho sull'utente in quanto quando lo avevo creato era utente@localhost

devo aggiungere il grant all'utente  utente@10.10.1.1?

[mk69]

L'ultima domanda su questo problema ..per non cambiare le permission degli utenti db a cui avevo dato il grant utente@localhost e considerando che i server sono 2 e dietro ad un firewall se nella direttiva dopo = lascio vuoto di fatto è solo il secondo server che è sulla stessa lan che può accedere ..naturalmente non apro il firewall esterno  ..oppure è rischioso lo stesso ?

[inc0]

Se gli accessi sono dalla stessa lan, il "pericolo" potrebbe arrivare solo da li.
Tutto dipende da quanto è sicura quella lan e da chi/cosa c'è all'interno: è una cosa che devi valutare tu, io nn so chi/cosa c'è li dentro.
Personalmente metterei mysql in ascolto su una interfaccia e cambiere i permessi di accesso agli utenti e la configurazione di eventuali applicazioni: il problema non si porrebbe se questa cosa fosse stata fatta fin dall'inizio e ora, se ci sono molti utenti, potrebbe essere tedioso ma almeno, la prossima volta, saprai come procedere :P

[mk69]

perfetto..grazie per l'aiuto e la consulenza  (good)

ciao