| === eTeddy1 is now known as eTeddy | ||
| === Geruchsfernsehe1 is now known as Geruchsfernsehen | ||
| markus_ | hallo, ich versuche gerade einen mariadb-server aufzusetzen | 16:23 |
|---|---|---|
| markus_ | lokal komme ich mit dem user drauf aber nicht remote | 16:23 |
| Fuchs | markus_: per default ist das zu, ist auch gut so, siehe https://wiki.ubuntuusers.de/MariaDB/#Remote-Zugriffe-erlauben | 16:25 |
| le_bot | Title: MariaDB › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 16:25 |
| markus_ | ich habe mit mit ufw schon die verbindung zu meiner ip erlaubt, ssh geht aber mysql nic | 16:25 |
| markus_ | isch achau mal | 16:25 |
| Fuchs | wenn zusaetzlich noch irgend eine Form von Firewall laeuft auf der Buechse, muss der Port da auch auf | 16:25 |
| markus_ | 0.0.0.0 sollte als bind-address doch passen | 16:29 |
| markus_ | netstat -alp liefert auch: | 16:29 |
| Fuchs | das wiki meint, man muesse die tatsaechliche IP eintragen, und ich habe gerade keine MariaDB in Griffweite zum Testen | 16:30 |
| Fuchs | Dienst neustarten nach dem Anpassen der Konfiguration nicht vergessen | 16:30 |
| markus_ | tcp 0 0 0.0.0.0:mysql 0.0.0.0:* LISTEN 17113/mysqld | 16:30 |
| Fuchs | das sieht eigentlich gut aus | 16:31 |
| markus_ | ich probier mal die eigentliche IP wobei das dann ziemlich anal wäre - für cronjobs wäre localhost deutlich schneller als übers internet zu gehen | 16:31 |
| Fuchs | sicherstellen, dass da nicht noch eine Firewall dazwischenfunkt, und dass die Berechtigungen auf die Datenbanken korrekt sind, MariaDB erlaubt da naemlich durchaus pro-Host Berechtigungen | 16:32 |
| markus_ | ja komm aber nich rauf | 16:32 |
| markus_ | user@% ist gesetzt | 16:32 |
| Fuchs | dann sollte das eigentlich gehen | 16:32 |
| Fuchs | gibt denn ein MariaDB client von einem anderen Rechner aus eine gescheite Fehlermeldung? | 16:32 |
| markus_ | eben nicht | 16:34 |
| markus_ | und nmap findet auch keinen 3306er port sondern nur 22 | 16:34 |
| markus_ | ist definitiv die firewall | 16:37 |
| markus_ | jetzt mit der ip geht es wenn ich die firewall deaktiviere | 16:37 |
| markus_ | witzigerweise geht auf einer anderen kiste der gleiche befehl perfekt... | 16:40 |
| markus_ | ufw allow from 85.13.x.y to any port 3306 | 16:40 |
| markus_ | mit port 22 geht es ja auch | 16:41 |
| Fuchs | ufw kenne ich dann leider gar nicht, da muss ich an wen anderes verweisen | 16:46 |
| tomreyn | mögliche ursachen: unterschiedliche default policies (traffic von wo nach wo ist grunsätzlich erst mal erlaubt oder verboten) auf den systemen, unterschiedliche iptables chains sind betroffen. | 17:18 |
| tomreyn | testen ob ein tcp-port sowohl offen und von der quelle aus erreichbar ist geht von einem anderen computer auf die ziel-ip-adresse (im beispiel hier 10.10.10.10) auf port 3306 per nc -vv 10.10.10.10 3306 | 17:20 |
| tomreyn | um das problem weiter einzugrenzen und zu identifizieren ob's ein firewall-problem ist kann man auf dem zielsystem selbst den gleichen befehl einmal gegen die gleiche ip-adresse und einmal gegen 127.0.0.1 ausführen. | 17:21 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!