Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
-
sharbich
- Beiträge: 349
- Registriert: 27.09.2013 21:12:40
Beitrag
von sharbich » 07.03.2014 13:26:14
Hallo Ihr Lieben,
auf mein Wheezy Server läuft unter andren ein DNS & MySQL-Server. Verbinde ich mich mit einen Client mit einer Datenbank, so erfolgt die Verbindung über die IP-Adresse. Ich möchte mich aber mit den FQDN am MySQL-Server verbinden. Dies ist erforderlich weil ich in den Grant-Tabelle nur die Berechtigung auf den FQDN setze. Wie bekomme ich das hin, dass sich der Client mit den FQDN am MySQL-Server anmeldet?
Allerdings möchte ich nicht alle Client FQDN in die Hosts Datei eintragen. Der MySQL-Server soll zur Auflösung den DNS-Server fragen.
Meine host.conf auf dem Client und Server sieht wie folgt aus
Per nslookup löst der Client als auch der Server die IP-Adresse rückwärts als FQDN auf.
Lieben Gruß von Stefan Harbich
Zuletzt geändert von
sharbich am 20.03.2014 09:48:24, insgesamt 1-mal geändert.
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Beitrag
von syssi » 07.03.2014 16:13:38
Du benoetigst Reverse-DNS-Eintraege fuer alle Clients. Dein MySQL-Server sieht ausschliesslich eine Verbindung von einer IP-Adresse, welche herein kommt. Diese IP-Adresse versucht er aufzuloesen. Das Ergebnis muss die FQDN sein. Wenn du nicht alle Clients in die /etc/hosts schreiben moechtest, dann wirst du Reverse-Zonen im BIND anlegen muessen.
-
sharbich
- Beiträge: 349
- Registriert: 27.09.2013 21:12:40
Beitrag
von sharbich » 07.03.2014 20:14:16
Hallo,
aber genau das habe ich ja gemacht. Wenn ich vom Client nslookup mit der IP-Adresse des Client aufrufe bekomme ich folgende Antwort:
Code: Alles auswählen
17.178.168.192.in-addr.arpa name = nsthwme01.xyz.de.178.168.192.in-addr.arpa.
d.h. die Rückwärts Auflösung funktioniert. Und trozdem zeigt mir z.B. mysql folgendes an:
Code: Alles auswählen
ERROR 1045 (28000): Access denied for user 'root'@'192.168.178.17' (using password: YES)
Warum wird der FQDN nicht aufgelöst?
Lieben Gruß von Stefan Harbich
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Beitrag
von syssi » 07.03.2014 21:24:57
Dann steht wohlmoeglich folgende Zeile in deiner MySQL-Konfiguration (/etc/mysql/my.cnf):
Solche Optionen bieten manche Dienste, um sich DNS-Overhead zu sparen.
-
sharbich
- Beiträge: 349
- Registriert: 27.09.2013 21:12:40
Beitrag
von sharbich » 07.03.2014 21:43:57
Hallo,
leider nein. Beigefügt meine config:
Code: Alles auswählen
#
# The MySQL database server configuration file.
#
# You can copy this to one of:
# - "/etc/mysql/my.cnf" to set global options,
# - "~/.my.cnf" to set user-specific options.
#
# One can use all long options that the program supports.
# Run program with --help to get a list of available options and with
# --print-defaults to see which it would actually understand and use.
#
# For explanations see
# http://dev.mysql.com/doc/mysql/en/server-system-variables.html
# This will be passed to all mysql clients
# It has been reported that passwords should be enclosed with ticks/quotes
# escpecially if they contain "#" chars...
# Remember to edit /etc/mysql/debian.cnf when changing the socket location.
[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock
# Here is entries for some specific programs
# The following values assume you have at least 32M ram
# This was formally known as [safe_mysqld]. Both versions are currently parsed.
[mysqld_safe]
socket = /var/run/mysqld/mysqld.sock
nice = 0
[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 192.168.178.9
#
# * Fine Tuning
#
key_buffer = 16M
max_allowed_packet = 16M
thread_stack = 192K
thread_cache_size = 8
# This replaces the startup script and checks MyISAM tables if needed
# the first time they are touched
myisam-recover = BACKUP
#max_connections = 100
#table_cache = 64
#thread_concurrency = 10
#
# * Query Cache Configuration
#
query_cache_limit = 1M
query_cache_size = 16M
#
# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
general_log_file = /var/log/mysql/mysql.log
general_log = 1
#
# Error logging goes to syslog due to /etc/mysql/conf.d/mysqld_safe_syslog.cnf.
#
# Here you can see queries with especially long duration
log_slow_queries = /var/log/mysql/mysql-slow.log
long_query_time = 2
log-queries-not-using-indexes
#
# The following can be used as easy to replay backup logs or for replication.
# note: if you are setting up a replication slave, see README.Debian about
# other settings you may need to change.
server-id = 1
log_bin = /var/log/mysql/mysql-bin.log
expire_logs_days = 10
max_binlog_size = 100M
binlog_do_db = include_database_name
binlog_ignore_db = include_database_name
#
# * InnoDB
#
# InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
# Read the manual for more InnoDB related options. There are many!
#
# * Security Features
#
# Read the manual, too, if you want chroot!
# chroot = /var/lib/mysql/
#
# For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
#
# ssl-ca=/etc/mysql/cacert.pem
# ssl-cert=/etc/mysql/server-cert.pem
# ssl-key=/etc/mysql/server-key.pem
[mysqldump]
quick
quote-names
max_allowed_packet = 16M
[mysql]
#no-auto-rehash # faster start of mysql but no tab completition
[isamchk]
key_buffer = 16M
#
# * IMPORTANT: Additional settings that can override those from this file!
# The files must end with '.cnf', otherwise they'll be ignored.
#
!includedir /etc/mysql/conf.d/
Ggf. siehst Du ja noch was?
Lieben Gruß
-
sharbich
- Beiträge: 349
- Registriert: 27.09.2013 21:12:40
Beitrag
von sharbich » 08.03.2014 00:22:00
Hallo Ihr Lieben,
Problem gelöst. Da ich mein DNS-Server im LDAP mit DLZ-Bind gebaut habe und beim PTR Recourd unter DLZ-Data als FQDN nur xyz.de anstatt xyz.de. (man achte auf den letzten Punkt) geschrieben habe, hat mein DNS-Server die o.g. Rückmeldung gegeben, die natürlich falsch war:
Code: Alles auswählen
17.178.168.192.in-addr.arpa name = nsthwme01.xyz.de.178.168.192.in-addr.arpa.
Neu ist es nun richtig:
Ich Danke Euch alle für Eure Unterstützung und Lieben Gruß von Stefan Harbich
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Beitrag
von syssi » 08.03.2014 15:43:02
Prima! Kannst du den Thread auf gelöst setzen, indem du den Titel deines ersten Beitrags nachträglich editierst? Danke!
-
sharbich
- Beiträge: 349
- Registriert: 27.09.2013 21:12:40
Beitrag
von sharbich » 08.03.2014 19:29:10
Hallo,
das würde sehr gerne machen, leider bekomme ich beim Editieren (Ändern) nicht die Option den Beitrag als gelöst zu setzen.
Lieben Gruß von Stefan Harbich
-
Cae
- Beiträge: 6349
- Registriert: 17.07.2011 23:36:39
- Wohnort: 2130706433
Beitrag
von Cae » 08.03.2014 20:55:10
sharbich hat geschrieben:leider bekomme ich beim Editieren (Ändern) nicht die Option den Beitrag als gelöst zu setzen.
Das Feld "Betreff" im ersten Post eines Threads setzt den Thread-Titel. Das ist kein Harken oder so aehnlich, sondern du musst haendisch "[geloest]" vor "MySQL-Server" hineinschreiben. Ist ein zugegebenermassen wenig direktes Verfahren, aber man muss es bloss wissen.
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier