-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Hallo Leo.
In erster Linie geb ich deinem Supporter da vollkommen Recht: Niemand greift von außen auf meine MySQL-Datenbank zu, jedenfalls nicht solange das Ticket "meine Webseite ist kaputt" letztendlich zu mir eskaliert. Sobald das geklärt ist -- und du als Kunde akzeptierst dass ich in diesem Fall dann nur noch begrenzt Support leisten kann und ggf. eben nur noch ein Backup einspielen -- kann man weiter reden. Dann nämlich unterhalten wir uns über ein VPN vom MySQL-Server zu einem von dir zu wählenden Endpunkt. Das dürfte in der Regel möglich sein, sobald dein Hosting auf deiner ganz persönlichen VM stattfindet, egal ob managed oder nicht. Wenn dir dein Hoster das nicht bietet: Leb damit, oder such dir einen anderen. Wenn es nur ein 5€-Hoster mit Shared-Umgebung ist kann ich das sogar nachvollziehen. Blödsinn den du da treibst könnte ja andere Kunden beeinflussen, du das gilt es auszuschließen. Die konkrete Einschränkung "MySQL nicht nach außen offen" rührt vermutlich einerseits daher dass es nicht notwendig ist und unnötiges Angriffspotenzial bietet. Der MySQL-Server hat vermutlich überhaupt keine externe IP-Adresse die man so einfach ins Internet routen könnte sondern nur eine im Netz des Kunden. Andererseits kommt diese Einschränkung aber vielleicht auch von der Art der MySQL-Benutzerkonfiguration. Da sage ich nämlich einem MySQL-Benutzer ganz explizit, von welchen Hosts die Verbindung erlaubt ist. Je exakter desto besser. Ich erlaube den Zugriff eben nur von 10.10.10.10 (vorausgesetzt das ist dein Webserver) und nicht von 10.10.10.* (meinen anderen Webservern). Der Vorschlag des Hosters das über SSH abzudecken dürfte somit der für dich einzige Weg sein, wenn du nicht den Hoster wechseln möchtest. Hierfür bietet sich "plink" unter Windows an. > plink.exe -v -pw passwort benutzer@webserver -L 3306:mysqlserver:3306 ^^ Diese Zeile verbindet sich per SSH zum Webserver und legt den Port 3306 des Webservers (rechtes 3306) auf den Port 3306 deines lokalen Rechners (linkes 3306). Damit kannst du dann deine lokale Anwendung mit "localhost" verbinden. Für den MySQL-Server sieht die Sache dann so aus als käme die Anfrage vom Webserver, was eben wichtig ist wenn der MySQL-Benutzer auf eine bestimmte IP beschränkt ist. Wobei das natürlich nur als Beispiel dienen soll. Viel schöner als ein Passwort wäre ein Private-Key-File im Windowsrechner das für den SSH-Benutzer auf dem Webserver eingetragen ist. Dann muss man nicht auf dem Windows-Anwendungsrechner das Passwort des Webservers speichern, kann das Webserverpasswort nach Belieben ändern und auch mal nur die Berechtigung des Windowsrechners zurückziehen. Deshalb lieber: > plink.exe -v -i c:\private-key.ppk benutzer@webserver -L 3306:mysqlserver:3306 Das lässt sich dann auch in den Windows-Autorun legen. Gruß, Stephan Schuler Web-Entwickler | netlogix Media Telefon: +49 (911) 539909 - 0 E-Mail: stephan.schu...@netlogix.de Web: media.netlogix.de netlogix GmbH & Co. KG IT-Services | IT-Training | Media Neuwieder Straße 10 | 90411 Nürnberg Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99 E-Mail: i...@netlogix.de | Web: http://www.netlogix.de netlogix GmbH & Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338) Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634) Umsatzsteuer-Identifikationsnummer: DE 233472254 Geschäftsführer: Stefan Buchta, Matthias Schmidt - -----Ursprüngliche Nachricht----- Von: typo3-german-boun...@lists.typo3.org [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Leo Führinger Gesendet: Montag, 27. April 2015 19:09 An: German TYPO3 Userlist Betreff: [TYPO3-german] MySQL-Datenbank von außen nutzen Hallo liebe Liste, ich wollte euch fragen, ob ihr eine Idee habt, wie ich von "außen" einen direkten und sicheren Zugriff auf eine MySQL-Datenbank beim Hoster bekommen kann. Hintergrund: Diese Datenbank soll von mehreren Personen an unterschiedlichen Standorten genutzt werden. Die Daten würden von einem Programm (jverein) verarbeitet werden. Die Daten müssten auf jeden Fall gesichert übertragen werden. Das nette Supportteam schrieb: Der Zugriff auf MySQL ist aus Sicherheitsgründen in der Firewall gesperrt. Bei Bedarf können Sie jedoch über einen SSH Tunnel zugreifen. Oder Sie installieren auf Ihrem Webspace PhpMyadmin oder Adminer, Zugang sollte auf jeden Fall verschlüsselt erfolgen. In wie weit mir die Installation von Adminer im TYPO3 weiter hilft, habe ich nicht vertanden... Hat hier jemand Erfahrung? Danke und liebe Grüße, Leo _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -----BEGIN PGP SIGNATURE----- Version: PGP Universal 3.3.2 (Build 15704) Charset: utf-8 wpUDBQFVP1KXpp0IwsibV8MBCFWFBADLOZ9LTEIfonoecHMLst3kQLHoEnzyPUBP qLHD40krbslQm1oT7FbDDHFW5PAi8gLfgdEmHkub5q4aVYBTxH2MHmsun3e2NfI+ wAvEAMuf8aMUT/E+2yRJs96f7b8ILlXeUureWTfUEXCYO50Fs1ml/vMXxmtXzTWA dKba+ygVwA== =CKvl -----END PGP SIGNATURE----- _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
