Cmo habilitar el acceso remoto

a un servidor de bases de datos

MySQL
Valoracin del Usuario: / 3
Malo Bueno Valoracin
Jueves, 18 Abril 2013 12:22
3 Comentarios
Por defecto, el acceso remoto a un servidor MySQL est desactivado por razones de seguridad. Sin embargo a
veces es necesario habilitar el acceso remoto, por ejemplo para el caso que un servidor Web Apache pueda
acceder a bases de datos alojadas en un servidor MySQL remoto.
El primer paso es editar la configuracin del servidor MySQL, la cual se encuentra, por ejemplo en un servidor
Ubuntu Server, en el archivo /etc/mysql/my.cnf. En otras distribuciones (por ejemplo Red Hat/Fedora
/CentOS) se encuentra en el archivo /etc/my.cnf.
# nano /etc/mysql/my.cnf
Dentro del archivo de configuracin localizar la lnea que contiene el texto [mysqld]. Debajo de esta lnea editar
la variable bind-address para definir en qu direccin IP atiende el servidor MySQL. Por ejemplo, si la direccin
IP para conectarse al servidor de bases de datos es 192.168.1.100, debe quedar:
bind-address = 192.168.1.100
Luego asegurarse que la directiva skip-networking est comentada:
#skip-networking
Guardar los cambios en el archivo /etc/mysql/my.cnf y reiniciar el servidor MySQL:
# /etc/init.d/mysql restart
Si se trata de Red Hat/Fedora/CentOS reiniciar mediante el comando:
# service mysqld restart
Stopping mysqld: [ OK ]
Starting mysqld: [ OK ]
Para conectarse a una determinada base de datos debe existir un usuario con privilegios de acceso remoto.
Conectarse al servidor MySQL localmente (se necesita la contrasea del usuario "root" de MySQL):
$ mysql -u root -p
Suponiendo que se desea permitir el acceso al usuario "pepe" a la base de datos "base1" desde el host remoto
$10 Anuales
Dolares EEUU
1.260
Seguir Seguir 156 seguidores
Suscribirse
Registrate para recibir las
novedades y artculos por
correo electrnico.
Hits Recientes
Lo ms ledo de agosto 2013
hace 31 segundos
Cmo actualizar Paquetes en
Slackware 13.1 hace 35 segundos
Cmo configurar el proxy en
Ubuntu Server 12.04 hace 40
segundos
Lo ms ledo de mayo hace 55
segundos
Metiendo mano en el hardware
hace 1 minuto
Cmo detectar rootkits con
Rootkit Hunter hace 1 minuto
Estadsticas de uso de memoria
y CPU hace 2 minutos
Cmo instalar uTorrent en
GNU/Linux hace 3 minutos
Cmo clonar y reproducir una
sesin bash hace 4 minutos
Cmo cambiar la asociacin de
tipos de archivo en GNOME
hace 5 minutos
Buscar...
Blog GNU/Linux Programacin Seguridad Fotografa Herramientas Blogroll Contacto
Suscribirse
Linuxito - Cmo habilitar el acceso remoto a un se... http://www.linuxito.com.ar/gnu-linux/nivel-medio...
1 / 3 az., 2014.eko otsren 19a 10:17
"192.168.1.101" utilizando la contrasea "pepe1234", otorgar el permiso mediante el comando GRANT de
MySQL:
mysql> GRANT ALL ON base1.* TO 'pepe'@'192.168.1.101' IDENTIFIED BY 'pepe1234';
Si se desea que "pepe" pueda acceder a la base de datos "base1" desde cualquier host, utilizar:
mysql>GRANT ALL ON base1.* TO 'pepe'@'*' IDENTIFIED BY 'pepe1234';
Aunque no es una prctica recomendable desde el punto de vista de la seguridad del servidor MySQL.
Cerrar la sesin en el servidor MySQL:
mysql> quit
Adicionalmente tal vez sea necesario abrir el puerto 3306 (MySQL) en el firewall del servidor de bases de datos.
Por ejemplo si la direccin IP 192.168.1.100 donde atiende el servidor MySQL est asignada a la interfaz eth1, y
se desea permitir el acceso slo al host 192.168.1.101, ejecutar:
# iptables -A INPUT -i eth1 -s 192.168.1.101 -p tcp --destination-port 3306 -j ACCEPT
Luego, si se trata de Red Hat/Fedora/CentOS, guardar la configuracin del firewall mediante:
# service iptables save
Finalmente es posible verificar el acceso al servidor MySQL (192.168.1.100), desde el servidor remoto
(192.168.1.101) ejecutar:
$ mysql -u pepe -h 192.168.1.100 -p
Linuxito - Cmo habilitar el acceso remoto a un se... http://www.linuxito.com.ar/gnu-linux/nivel-medio...
2 / 3 az., 2014.eko otsren 19a 10:17
back to top
< Previo Siguiente >
3 Comentarios Linuxito.com.ar Iniciar sesin
d
Sort by Best Compartir

Join the discussion

Responder
Luis Alberto hace 9 meses
Hola, muy bien explicado tu post pero tengo una duda, como hago para conectarlos (servidor y
cliente) desde internet? te explico, tengo un sistema de control de datos del personal para una
escuela, que registra, consulta y modifica los datos personales de cada uno de las personas que
laboran alli, el problema es que necesitan consultar dichos datos a traves de internet hasta el
servidor, cuando digo servidor es solo una pc instalada con ubuntu y xampp el sistema esta
instalado en ubuntu 12.04 y con xampp, no tengo problema en conectarlo desde otra
computadora en la lan, por que solo llamo la direccion del servidor por el navegador,
192.168.11.XXX/localhost ok, la cosa es como conectarlo desde la otra escuela? instalo el
apache en la segunda maquina con conexion a la base de datos remota de la primera maquina?
o debo instalar un servidor completo? ademas como hago para que vea la ip privada de la
primera maquina? con dns? soy novato en el tema de verdad agradeceria tu ayuda. saludos
desde venezuela!
Responder
Fernando hace 3 meses > Luis Alberto
En principio, deberas instalar apache+php en el servidor, y mysql en la segunda mquina.
Si en la segunda mquina ests detrs de un router/firewall, obviamente necesitas abrir
puertos.
Es de remarcar que es completamente inseguro abrir mysql a TODA internet, vas a
empezar a tener multitud de intentos de ataques.
Lo ideal sera tener ip fija en el apache, luego deberas seguir este post, para permitirle
acceso UNICAMENTE a tu ip fija de la primer mquina.
Esto es solo una de las formas de hacer lo que necesitas (la ms directa). Aunque hay
muchas otras formas un poco ms seguras, pero menos directas.
Responder
Linuxito hace 9 meses Moderador > Luis Alberto
Para acceder a un servidor en una red interna (ej. 192.168.x.y) necesits hacer
port-forwarding en el router. Busca port forwarding en Internet ya que no tengo un artculo
al respecto, creo. Saludos!!!
Suscribirse

Add Disqus to your site

d
l i nuxi to. com. ar
Favorite

Compartir
Compartir
Compartir
Linuxito - Cmo habilitar el acceso remoto a un se... http://www.linuxito.com.ar/gnu-linux/nivel-medio...
3 / 3 az., 2014.eko otsren 19a 10:17