MySQL TCP/IP Port nach außen schliessen

MySQL, PostgreSQL, SQLite
Post Reply
tch9
Posts: 7
Joined: 2006-01-30 21:39
 

MySQL TCP/IP Port nach außen schliessen

Post by tch9 »

Hallo,

ich habe bis vor kurzem einen Root-Server mit Webmin betrieben und bin nun umgestiegen auf ISPConfig.

Unter Webmin konnte man einfach sagen, dass die MySql Datenbank nur für den localhost auf dem TCP/IP Port 33xx hört.

Jetzt suche ich das entsprechende konfi-File und natürlich welche Zeile hier geändert werden soll.

Eingestzt wird Suse 10.1.

Danke
tch
Top
User avatar
daemotron
Administrator
Administrator
Posts: 2641
Joined: 2004-01-21 17:44
Contact:
Contact daemotron
 

Re: MySQL TCP/IP Port nach außen schliessen

Post by daemotron »

Du suchst die Datei my.cnf... bei SuSE 9.3 lag sie direkt unter /etc, ob SuSE ihr jetzt ein eigenes Verzeichnis (z. B. /etc/mysql) spendiert hat, musst Du selbst rausfinden (da ich kein 10er SuSE hab).

Code: Select all

...
[mysqld]
...
bind-address = 127.0.0.1
skip-networking
Skip-networking bietet sich an, wenn Du nicht mit Jails, chroot o. ä. arbeitest - dann kannst Du auf MySQL auch per Unix-Socket zugreifen.

<sarkasmus>Ansonsten soll es ungemein hilfreich sein, einen Blick in die MySQL-Dokumentation zu werfen oder die Sticky Items hier im Forum zu lesen...</sarkasmus>
Top
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53
 

Re: MySQL TCP/IP Port nach außen schliessen

Post by Roger Wilco »

jfreund wrote:Skip-networking bietet sich an, wenn Du nicht mit Jails, chroot o. ä. arbeitest - dann kannst Du auf MySQL auch per Unix-Socket zugreifen.
s/auch/nur/
Top
tch9
Posts: 7
Joined: 2006-01-30 21:39
 

Danke

Post by tch9 »

So wollte ich dies:
bind-address = 127.0.0.1

Werde auch noch skip-networking testen.

Danke
Top
User avatar
isotopp
Posts: 471
Joined: 2003-08-21 10:21
Location: Berlin
Contact:
Contact isotopp
 

Re: MySQL TCP/IP Port nach außen schliessen

Post by isotopp »

tch9 wrote:Unter Webmin konnte man einfach sagen, dass die MySql Datenbank nur für den localhost auf dem TCP/IP Port 33xx hört.
Früher wurde dazu die Konfig-Zeile "skip-networking" verwendet. MySQL lauscht dann nur noch auf dem Unix-Domain-Socket, dessen Lage mit der Config-Option "socket=..." in den Sektionen [client] und [mysqld] der my.cnf spezifiziert wird.

"skip-networking" setzt voraus, daß der Client mit Unix-Domain-Sockets umgehen kann. Der C-Client ("libmysqlclient.so") kann das, und damit die darauf basierenden Perl, PHP und Python-Clients können das. Der ODBC-Client, der .NET-Client, der Java-Client und der neue mysqlnd-Client von PHP können das nicht.

Daher wird von der Verwendung dieser Option abgeraten.

Stattdessen sollte "bind-address=127.0.0.1" verwendet werden. Dies läßt den TCP-Teil des Servers aktiv, bindet ihn aber so an localhost, daß er nur noch von der lokalen Maschine zu erreichen ist.
Top
Post Reply

Return to “Datenbanken”