mysql удаленный доступ

[TolikCorp]

В my.conf
к
bind-address=127.0.0.1
добавил
bind-address=ип интерфейса с инетом

теперь получается что можно хоть откуда конектиться

Помогите средствами iptables разрешить только нужным адресам подключаться.

 

[tiger_by]

Инфа отсюда. Делается средствами mysql.

http://ubuntuforums.org/showthread.php?t=960675
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
You change out the 'user' to whatever user your wanting to use and the '%' is a hostname wildcard. Meaning that you can connect from any hostname with it. You can change it to either specify a hostname or just use the wildcard.

Then issue the following:
FLUSH PRIVILEGES;

Be sure to restart your mysql (because of the config file editing):

/etc/init.d/mysql restart

 

[TolikCorp]

Этот вариант я пробовал, там получается тогда локалхост не может прицепиться. А % разрешает хоть откуда.

Warning: mysql_connect(): Access denied for user 'fx'@'localhost' (using password: YES)

 

[tiger_by]

А локальные коннекты осуществляй через сокет.

 

[TolikCorp]

Видимо, нужно второго пользователя с такими же правами создать., один для локалхоста, второй для ипа

Добавлено через 57 секунд
Каким образом?

 

[tiger_by]

Для php
// соединяемся к localhost по сокету, т.е. /tmp/mysql.sock

// вариант 1: не указываем localhost
$link = mysql_connect(':/tmp/mysql', 'mysql_user', 'mysql_password');

 

[TolikCorp]

Спойлер

<?php
/**
* config.php
*
* This file contains all of the configuration for the db
* that will
* @author SteamFriends Development Team
* @version 1.0.0
* @copyright SteamFriends (www.SteamFriends.com)
* @package SourceBans
*/
if(!defined('IN_SB')){echo 'You should not be here. Only follow links!';die();}

define('DB_HOST', 'localhost'); // The host/ip to your SQL server
define('DB_USER', 'fx'); // The username to connect with
define('DB_PASS', 'parol'); // The password
define('DB_NAME', 'baza'); // Database name
define('DB_PREFIX', 'sb'); // The table prefix for SourceBans
define('DB_PORT','3306'); // The SQL port (Default: 3306)

//define('DEVELOPER_MODE', true); // Use if you want to show debugmessages
//define('SB_MEM', '128M'); // Override php memory limit, if isn't enough (Banlist is just a blank page)
?>

Как будет на конкретном примере сурсбанса?

 

[tiger_by]

Локалхост меняй на полный путь до сокета mysql

 

[TolikCorp]

хмм, в my.cnf
нашел
/var/run/mysqld/mysqld.sock

define('DB_HOST', ':/var/run/mysqld/mysqld'); // The host/ip to your SQL server

=> не рабит

Именно mysql.sock не нашел

Добавлено через 48 секунд
Как вариант проще: сделать несколько пользователей с доступом на нужную БД и разрешенным ипом...

 

[tiger_by]

так ты че стер расширение?
И двоеточие в пути не нужно.
define('DB_HOST', '/var/run/mysqld/mysqld.sock');

 

[TolikCorp]

Тоже не рабит, но я остановлюсь на варианте с несколькими пользователями