Bonjour à tous,
Je dois m'assurer que le serveur web avec MYSQL puisse recevoir les request MySQL depuis un autre serveur.
C'est assez délicat et je ne suis plus trop habitué à Redhat alors je préfère venir vous poser la question.
J'ai un serveur web qui héberge plusieurs site web de l'école dont celui de notre unité. C'et Silva qui gère ceci. Il y a une partie pour enregistré la connection MySQL et j'ai bien informé le serveur MyQL, la base, l'username et le mot de passe.
J'ai un autre serveur qui m'a été mis à ma disposition pour gérer ma base de donnée. J'ai aussi créé une page d'administration pour modifier les donnée de ma base de donnée dans passer par MySQL mais par une application web (PHP) avec des formulaire. Truc banal et ca fonctionne très bien.
Je précise que le deux serveurs sont dans la meme institution, donc dans le meme réseau.
Maintenant, je dois changer les parametre MySQL de mon site Silva pour qu'il ait lire les tables de ma nouvelle base de donnée. J'ai donc modifié l'adresse du server MySQL avec le nouveau.
Le problème c'est qu'il n'arrive pas a se connecter à mon nouveau server MySQL.
Donc j'ai immédiatement penser à vérifier si le port mysql, soit le 3306 est ouvert et si le SELinux ne bloque par les requests d'un autre serveur. (Donc pas que localhost)
Et la je doute, je ne suis pas certain. Normalement sous redhat c'est iptable qui gere les port.
J'aimerais vous demander si vous pouvez me dire comment controller ceci, car iptable, on ne se connait pas trop.
Donc 1) Controller les ports ouverts, si le port 3306 est ouvert? 2) Comment ouvrir le port 3306 3) Quelles sont les autres mesures à prendre.
4) Comment etre sur que c'est bien iptable qui gere ceci, et s'il y aurait pas un autre applic installé (je ne crois pas..., mais j'aimerais sure avant de taper des commandes
Je ne vous pose pas la question, sans avoir rien fait. j'ai fait ceci:
1
2
3
4
5
6
7
8
9
10
11
12
| [root@server ~]# netstat -tanp | grep LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1478/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1779/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1653/cupsd
tcp 0 0 129.xx.yy.95:25 0.0.0.0:* LISTEN 9580/master
tcp 0 0 0.0.0.0:45704 0.0.0.0:* LISTEN 1622/rpc.statd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 30736/mysqld
tcp 0 0 :::111 :::* LISTEN 1478/rpcbind
tcp 0 0 :::80 :::* LISTEN 19366/httpd
tcp 0 0 :::22 :::* LISTEN 1779/sshd
tcp 0 0 ::1:631 :::* LISTEN 1653/cupsd
tcp 0 0 :::51711 :::* LISTEN 1622/rpc.statd |
je peux voir ceci:
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 30736/mysqld
je peux en déduire que 3306 est ouvert, mais pourquoi il est inscrit 0.0.0.0:3306?
J'ai aussi trouvé cette commande qui me permetterait d'ouvrir un port
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
ce qui repondrait à ma question 2)
Mais comme je l'ai écris, je préfère vous demander avant de taper une commande pour ne pas faire une mauvaise manipulation.
Merci à tous
Comment gérer l'ouverture d'un port et SELinux
Répondre avec citation
Partager