blockiert iptables MySQL?

[hedrich]

Hi,
ich habe folgendes Problem:

(1&1 Image mit Linux 8.1)
Ich habe vor einigen Wochen das HowTo "Traffic-Kontrolle mit iam leicht gemacht" erfolgreich durchgeführt.

Nun möchte ich via ODBC eine Verbindung zu der MySQL Datenbank aufbauen. Ich habe dafür die nötigen Einträge in der /etc/my.cnf geändert.

Jedoch erhalte ich bei einem Verbindungsversuch immer den Fehler (10061).

Könnte es daran liegen, dass Iptables mir den Port 3306 blockiert, wenn ja wie schalte ich den Port frei?

Gruß
Jens

[captaincrunch]

Hat mit den IPTables wahrscheinlich nichts zu tun. Schau mal in der /etc/mysql.conf, ob irgendwo "skip-networking" steht.

[thorsten]

lsof -ni | grep mysql sollte dir mindestens einen mysqld anzeigen, wenn mysql auch am Netzwerk horcht.
Wenn über ps ax | grep mysql trotzdem eine Reihe von Prozessen kommt, dann ist skip-networking gesetzt.

[hedrich]

Schau mal in der /etc/mysql.conf, ob irgendwo "skip-networking"

Danke für die schnelle Antwort!

im Ordner /etc habe ich keine Datei mysql.conf.
Soweit ich weiß gibt es den Eintrag skip-networking nur in der my.cnf und dort ist er auskommentiert.

[hedrich]

Wenn über ps ax | grep mysql trotzdem eine Reihe von Prozessen kommt, dann ist skip-networking gesetzt

Also phpMyAdmin funktioniert ich möchte lediglich zusätzlich via ODBC mit einem Windows Computer die MySQL Datenbank vom RootServer ansprechen.

Und mein Problem dabei ist, dass ich keine Verbindung zu meinem Server über dem Port 3306 bekomme.

[cae]

Und mein Problem dabei ist, dass ich keine Verbindung zu meinem Server über dem Port 3306 bekomme.

Wenn Du Confixx noch installiert hast, kannste mal versuchen, die MySQL Datenbank in Confixx für "externen Zugriff" freizugeben.

[thorsten]

Probierst du dich von der Ferne als root anzumelden - das ist verboten.
Du hast uns nicht mitgeteilt, ob der lsof Befehl dir was angezeigt hast.

Ohne Infos muß man die Glaskugel lange lange putzen, um was zu sehen...

EDIT:
Und warum alles in der Welt spricht hier jeder von confixx?
Was ist an dem Tool so toll, dass man das unbedingt braucht?
Ich verstehe das nicht 8O

[cae]

EDIT:
Und warum alles in der Welt spricht hier jeder von confixx?
Was ist an dem Tool so toll, dass man das unbedingt braucht?
Ich verstehe das nicht 8O

Solange Confixx installiert ist und regelmäßig Einträge in so einigen .conf files anlegt, kann man das eben nicht außer Acht lassen.
Die Alternative ist natürlich klar: Confixx deinstallieren ;)

[hedrich]

lsof -ni | grep mysql

wenn ich diesen Befehl eingebe, dann gibt es keine Ausgabe, weder eine Bestätigung noch eine Fehlermeldung.

Was ist das überhaupt für ein Befehl?

der Befehl ps ax | grep mysql gibt das aus:

Code: Select all

p1511XXXX:~ # ps ax | grep mysql
  420 ?        S      0:00 /bin/sh /usr/bin/safe_mysqld --user=mysql --pid-file=
/var/lib/mysql/mysqld.pid --socket=/var/lib/mysql/mysql.sock --datadir=/var/lib/
mysql
  453 ?        S      0:08 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/my
sql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
  455 ?        S      0:11 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/my
sql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
  456 ?        S      0:06 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/my
sql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
14128 pts/0    S      0:00 grep mysql

Probierst du dich von der Ferne als root anzumelden - das ist verboten.

Wieso sollte das verboten sein?

Wenn Du Confixx noch installiert hast, kannste mal versuchen, die MySQL Datenbank in Confixx für "externen Zugriff" freizugeben.

Ich habe Confixx 2.0 Pro..
Die Datenbanken sind für externen Zugriff in Confixx freigegeben.

Damit kann es nicht zusammen hängen!
Wenn ich zum Beispiel mit Access ein Verbindung aufbauen möchte, bekomme ich den Fehler "Can't connect to MySQL Server on '217.XXX.XXX.XXX' (10061)".

Bei dem Programm MySQL-Front erhalte ich die gleiche Meldung:
"Connection failed: 2003 - Can't connect to MySQL server on '217.xxx.xxx.xxx' (10061).

Das heißt, es kommt erst gar keine Verbindung zustande.

[sascha]

In der 1&1 FAQ gibts diesbezüglich einen Artikel (unter Confixx 2.0 / externer DB Zugriff...)

[hedrich]

In der 1&1 FAQ gibts diesbezüglich einen Artikel (unter Confixx 2.0 / externer DB Zugriff...)

Was dort steht habe ich bereits gemacht!

Jedoch ist meine Vermutung, dass mir Iptables den Port 3306 sperrt.

jedoch habe ich keine Ahnung von Iptables und ich weiß auch nicht wie ich herausfinden kann ob Iptables dies wirklich tut.

[sascha]

Hast du denn noch was anderes außer IAM mit IPTables gemacht?

[hedrich]

Hast du denn noch was anderes außer IAM mit IPTables gemacht?

Ein klares NEIN, ich habe nur das HowTo durchgeführt!