=== eTeddy1 is now known as eTeddy
=== Geruchsfernsehe1 is now known as Geruchsfernsehen
[16:23] <markus_> hallo, ich versuche gerade einen mariadb-server aufzusetzen
[16:23] <markus_> lokal komme ich mit dem user drauf aber nicht remote
[16:25] <Fuchs> markus_: per default ist das zu, ist auch gut so, siehe   https://wiki.ubuntuusers.de/MariaDB/#Remote-Zugriffe-erlauben  
[16:25] <le_bot> Title: MariaDB › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[16:25] <markus_> ich habe mit mit ufw schon die verbindung zu meiner ip erlaubt, ssh geht aber mysql nic
[16:25] <markus_> isch achau mal
[16:25] <Fuchs> wenn zusaetzlich noch irgend eine Form von Firewall laeuft auf der Buechse, muss der Port da auch auf 
[16:29] <markus_> 0.0.0.0 sollte als bind-address doch passen
[16:29] <markus_> netstat -alp liefert auch:
[16:30] <Fuchs> das wiki meint, man muesse die tatsaechliche IP eintragen, und ich habe gerade keine MariaDB in Griffweite zum Testen 
[16:30] <Fuchs> Dienst neustarten nach dem Anpassen der Konfiguration nicht vergessen
[16:30] <markus_> tcp        0      0 0.0.0.0:mysql           0.0.0.0:*               LISTEN      17113/mysqld 
[16:31] <Fuchs> das sieht eigentlich gut aus 
[16:31] <markus_> ich probier mal die eigentliche IP wobei das dann ziemlich anal wäre - für cronjobs wäre localhost deutlich schneller als übers internet zu gehen
[16:32] <Fuchs> sicherstellen, dass da nicht noch eine Firewall dazwischenfunkt, und dass die Berechtigungen auf die Datenbanken korrekt sind, MariaDB erlaubt da naemlich durchaus pro-Host Berechtigungen
[16:32] <markus_> ja komm aber nich rauf
[16:32] <markus_> user@% ist gesetzt
[16:32] <Fuchs> dann sollte das eigentlich gehen 
[16:32] <Fuchs> gibt denn ein MariaDB client von einem anderen Rechner aus eine gescheite Fehlermeldung? 
[16:34] <markus_> eben nicht
[16:34] <markus_> und nmap findet auch keinen 3306er port sondern nur 22
[16:37] <markus_> ist definitiv die firewall
[16:37] <markus_> jetzt mit der ip geht es wenn ich die firewall deaktiviere
[16:40] <markus_> witzigerweise geht auf einer anderen kiste der gleiche befehl perfekt...
[16:40] <markus_> ufw allow from 85.13.x.y to any port 3306
[16:41] <markus_> mit port 22 geht es ja auch 
[16:46] <Fuchs> ufw kenne ich dann leider gar nicht, da muss ich an wen anderes verweisen 
[17:18] <tomreyn> mögliche ursachen: unterschiedliche default policies (traffic von wo nach wo ist grunsätzlich erst mal erlaubt oder verboten) auf den systemen, unterschiedliche iptables chains sind betroffen.
[17:20] <tomreyn> testen ob ein tcp-port sowohl offen und von der quelle aus erreichbar ist geht von einem anderen computer auf die ziel-ip-adresse (im beispiel hier 10.10.10.10) auf port 3306 per    nc -vv 10.10.10.10 3306
[17:21] <tomreyn> um das problem weiter einzugrenzen und zu identifizieren ob's ein firewall-problem ist kann man auf dem zielsystem selbst den gleichen befehl einmal gegen die gleiche ip-adresse und einmal gegen 127.0.0.1 ausführen.