MySQL TCP/IP Port nach außen schliessen

MySQL, PostgreSQL, SQLite
tch9
Posts: 7
Joined: 2006-01-30 21:39

MySQL TCP/IP Port nach außen schliessen

Post by tch9 » 2007-01-28 08:03

Hallo,

ich habe bis vor kurzem einen Root-Server mit Webmin betrieben und bin nun umgestiegen auf ISPConfig.

Unter Webmin konnte man einfach sagen, dass die MySql Datenbank nur für den localhost auf dem TCP/IP Port 33xx hört.

Jetzt suche ich das entsprechende konfi-File und natürlich welche Zeile hier geändert werden soll.

Eingestzt wird Suse 10.1.

Danke
tch

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: MySQL TCP/IP Port nach außen schliessen

Post by daemotron » 2007-01-28 08:42

Du suchst die Datei my.cnf... bei SuSE 9.3 lag sie direkt unter /etc, ob SuSE ihr jetzt ein eigenes Verzeichnis (z. B. /etc/mysql) spendiert hat, musst Du selbst rausfinden (da ich kein 10er SuSE hab).

Code: Select all

...
[mysqld]
...
bind-address = 127.0.0.1
skip-networking
Skip-networking bietet sich an, wenn Du nicht mit Jails, chroot o. ä. arbeitest - dann kannst Du auf MySQL auch per Unix-Socket zugreifen.

<sarkasmus>Ansonsten soll es ungemein hilfreich sein, einen Blick in die MySQL-Dokumentation zu werfen oder die Sticky Items hier im Forum zu lesen...</sarkasmus>

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: MySQL TCP/IP Port nach außen schliessen

Post by Roger Wilco » 2007-01-28 11:15

jfreund wrote:Skip-networking bietet sich an, wenn Du nicht mit Jails, chroot o. ä. arbeitest - dann kannst Du auf MySQL auch per Unix-Socket zugreifen.
s/auch/nur/

tch9
Posts: 7
Joined: 2006-01-30 21:39

Danke

Post by tch9 » 2007-01-29 14:30

So wollte ich dies:
bind-address = 127.0.0.1

Werde auch noch skip-networking testen.

Danke

User avatar
isotopp
Posts: 471
Joined: 2003-08-21 10:21
Location: Berlin

Re: MySQL TCP/IP Port nach außen schliessen

Post by isotopp » 2007-01-30 22:22

tch9 wrote:Unter Webmin konnte man einfach sagen, dass die MySql Datenbank nur für den localhost auf dem TCP/IP Port 33xx hört.
Früher wurde dazu die Konfig-Zeile "skip-networking" verwendet. MySQL lauscht dann nur noch auf dem Unix-Domain-Socket, dessen Lage mit der Config-Option "socket=..." in den Sektionen [client] und [mysqld] der my.cnf spezifiziert wird.

"skip-networking" setzt voraus, daß der Client mit Unix-Domain-Sockets umgehen kann. Der C-Client ("libmysqlclient.so") kann das, und damit die darauf basierenden Perl, PHP und Python-Clients können das. Der ODBC-Client, der .NET-Client, der Java-Client und der neue mysqlnd-Client von PHP können das nicht.

Daher wird von der Verwendung dieser Option abgeraten.

Stattdessen sollte "bind-address=127.0.0.1" verwendet werden. Dies läßt den TCP-Teil des Servers aktiv, bindet ihn aber so an localhost, daß er nur noch von der lokalen Maschine zu erreichen ist.