MySQL Valoracin del Usuario: / 3 Malo Bueno Valoracin Jueves, 18 Abril 2013 12:22 3 Comentarios Por defecto, el acceso remoto a un servidor MySQL est desactivado por razones de seguridad. Sin embargo a veces es necesario habilitar el acceso remoto, por ejemplo para el caso que un servidor Web Apache pueda acceder a bases de datos alojadas en un servidor MySQL remoto. El primer paso es editar la configuracin del servidor MySQL, la cual se encuentra, por ejemplo en un servidor Ubuntu Server, en el archivo /etc/mysql/my.cnf. En otras distribuciones (por ejemplo Red Hat/Fedora /CentOS) se encuentra en el archivo /etc/my.cnf. # nano /etc/mysql/my.cnf Dentro del archivo de configuracin localizar la lnea que contiene el texto [mysqld]. Debajo de esta lnea editar la variable bind-address para definir en qu direccin IP atiende el servidor MySQL. Por ejemplo, si la direccin IP para conectarse al servidor de bases de datos es 192.168.1.100, debe quedar: bind-address = 192.168.1.100 Luego asegurarse que la directiva skip-networking est comentada: #skip-networking Guardar los cambios en el archivo /etc/mysql/my.cnf y reiniciar el servidor MySQL: # /etc/init.d/mysql restart Si se trata de Red Hat/Fedora/CentOS reiniciar mediante el comando: # service mysqld restart Stopping mysqld: [ OK ] Starting mysqld: [ OK ] Para conectarse a una determinada base de datos debe existir un usuario con privilegios de acceso remoto. Conectarse al servidor MySQL localmente (se necesita la contrasea del usuario "root" de MySQL): $ mysql -u root -p Suponiendo que se desea permitir el acceso al usuario "pepe" a la base de datos "base1" desde el host remoto $10 Anuales Dolares EEUU 1.260 Seguir Seguir 156 seguidores Suscribirse Registrate para recibir las novedades y artculos por correo electrnico. Hits Recientes Lo ms ledo de agosto 2013 hace 31 segundos Cmo actualizar Paquetes en Slackware 13.1 hace 35 segundos Cmo configurar el proxy en Ubuntu Server 12.04 hace 40 segundos Lo ms ledo de mayo hace 55 segundos Metiendo mano en el hardware hace 1 minuto Cmo detectar rootkits con Rootkit Hunter hace 1 minuto Estadsticas de uso de memoria y CPU hace 2 minutos Cmo instalar uTorrent en GNU/Linux hace 3 minutos Cmo clonar y reproducir una sesin bash hace 4 minutos Cmo cambiar la asociacin de tipos de archivo en GNOME hace 5 minutos Buscar... Blog GNU/Linux Programacin Seguridad Fotografa Herramientas Blogroll Contacto Suscribirse Linuxito - Cmo habilitar el acceso remoto a un se... http://www.linuxito.com.ar/gnu-linux/nivel-medio... 1 / 3 az., 2014.eko otsren 19a 10:17 "192.168.1.101" utilizando la contrasea "pepe1234", otorgar el permiso mediante el comando GRANT de MySQL: mysql> GRANT ALL ON base1.* TO 'pepe'@'192.168.1.101' IDENTIFIED BY 'pepe1234'; Si se desea que "pepe" pueda acceder a la base de datos "base1" desde cualquier host, utilizar: mysql>GRANT ALL ON base1.* TO 'pepe'@'*' IDENTIFIED BY 'pepe1234'; Aunque no es una prctica recomendable desde el punto de vista de la seguridad del servidor MySQL. Cerrar la sesin en el servidor MySQL: mysql> quit Adicionalmente tal vez sea necesario abrir el puerto 3306 (MySQL) en el firewall del servidor de bases de datos. Por ejemplo si la direccin IP 192.168.1.100 donde atiende el servidor MySQL est asignada a la interfaz eth1, y se desea permitir el acceso slo al host 192.168.1.101, ejecutar: # iptables -A INPUT -i eth1 -s 192.168.1.101 -p tcp --destination-port 3306 -j ACCEPT Luego, si se trata de Red Hat/Fedora/CentOS, guardar la configuracin del firewall mediante: # service iptables save Finalmente es posible verificar el acceso al servidor MySQL (192.168.1.100), desde el servidor remoto (192.168.1.101) ejecutar: $ mysql -u pepe -h 192.168.1.100 -p Linuxito - Cmo habilitar el acceso remoto a un se... http://www.linuxito.com.ar/gnu-linux/nivel-medio... 2 / 3 az., 2014.eko otsren 19a 10:17 back to top < Previo Siguiente > 3 Comentarios Linuxito.com.ar Iniciar sesin d Sort by Best Compartir
Join the discussion
Responder Luis Alberto hace 9 meses Hola, muy bien explicado tu post pero tengo una duda, como hago para conectarlos (servidor y cliente) desde internet? te explico, tengo un sistema de control de datos del personal para una escuela, que registra, consulta y modifica los datos personales de cada uno de las personas que laboran alli, el problema es que necesitan consultar dichos datos a traves de internet hasta el servidor, cuando digo servidor es solo una pc instalada con ubuntu y xampp el sistema esta instalado en ubuntu 12.04 y con xampp, no tengo problema en conectarlo desde otra computadora en la lan, por que solo llamo la direccion del servidor por el navegador, 192.168.11.XXX/localhost ok, la cosa es como conectarlo desde la otra escuela? instalo el apache en la segunda maquina con conexion a la base de datos remota de la primera maquina? o debo instalar un servidor completo? ademas como hago para que vea la ip privada de la primera maquina? con dns? soy novato en el tema de verdad agradeceria tu ayuda. saludos desde venezuela! Responder Fernando hace 3 meses > Luis Alberto En principio, deberas instalar apache+php en el servidor, y mysql en la segunda mquina. Si en la segunda mquina ests detrs de un router/firewall, obviamente necesitas abrir puertos. Es de remarcar que es completamente inseguro abrir mysql a TODA internet, vas a empezar a tener multitud de intentos de ataques. Lo ideal sera tener ip fija en el apache, luego deberas seguir este post, para permitirle acceso UNICAMENTE a tu ip fija de la primer mquina. Esto es solo una de las formas de hacer lo que necesitas (la ms directa). Aunque hay muchas otras formas un poco ms seguras, pero menos directas. Responder Linuxito hace 9 meses Moderador > Luis Alberto Para acceder a un servidor en una red interna (ej. 192.168.x.y) necesits hacer port-forwarding en el router. Busca port forwarding en Internet ya que no tengo un artculo al respecto, creo. Saludos!!! Suscribirse
Add Disqus to your site
d l i nuxi to. com. ar Favorite
Compartir Compartir Compartir Linuxito - Cmo habilitar el acceso remoto a un se... http://www.linuxito.com.ar/gnu-linux/nivel-medio... 3 / 3 az., 2014.eko otsren 19a 10:17