• M
    User

    configurazione mysqld

    sicuramente tra un po' mi manderete al diavolo, ma, chi lo fa lo sa che la configurazione di un server non è cosa immediata

    Prima di tutto il firewall attivo

    /sbin/iptables -X
    /sbin/iptables -F

    di default blocco tutto in ingresso

    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P OUTPUT ACCEPT

    #faccio passare tutto sulla loopback
    /sbin/iptables -A INPUT -i lo -j ACCEPT

    Permetto l'accesso ai dati che sono parte di una connessione stabilita precedentemente

    /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

    #apro le porte personalizzate

    Permetto connessioni al server SSH

    /sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT

    Permetto connessioni al server WEB

    /sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT

    Permetto la connessione al server pop3

    /sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 110 --state NEW -j ACCEPT

    Permetto la connessione al server smtp

    /sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 25 --state NEW -j ACCEPT

    Permetto la connessione al server ftp

    /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT

    # ACTIVE DATA CHANNEL

    /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 --sport 1024:65535 -m state --state NEW -j ACCEPT

    # PASSIVE DATA CHANNEL

    /sbin/iptables -A INPUT -p tcp -m tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

    solo per 82.105.154.10 apre le porte per far funzionare ftp

    /sbin/iptables -A INPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW -s 82.105.154.10 -j ACCEPT

    Apre la porta mysql

    /sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 3306 --state NEW -j ACCEPT

    #Apri la porta 9090
    /sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 9090 --state NEW -j ACCEPT

    selinux attivo

    [root@IT104 sergio]# /usr/sbin/getsebool -a
    allow_console_login --> off
    allow_cvs_read_shadow --> off
    allow_daemons_dump_core --> off
    allow_daemons_use_tty --> off
    allow_execheap --> off
    allow_execmem --> on
    allow_execmod --> off
    allow_execstack --> on
    allow_ftpd_anon_write --> off
    allow_ftpd_full_access --> off
    allow_ftpd_use_cifs --> off
    allow_ftpd_use_nfs --> off
    allow_gssd_read_tmp --> on
    allow_httpd_anon_write --> off
    allow_httpd_mod_auth_pam --> off
    allow_httpd_sys_script_anon_write --> off
    allow_java_execstack --> off
    allow_kerberos --> on
    allow_mount_anyfile --> off
    allow_mounton_anydir --> on
    allow_nfsd_anon_write --> off
    allow_polyinstantiation --> off
    allow_ptrace --> off
    allow_rsync_anon_write --> off
    allow_saslauthd_read_shadow --> off
    allow_smbd_anon_write --> off
    allow_ssh_keysign --> off
    allow_unconfined_execmem_dyntrans --> off
    allow_unlabeled_packets --> on
    allow_user_mysql_connect --> off
    allow_ypbind --> off
    allow_zebra_write_config --> on
    cron_can_relabel --> off
    fcron_crond --> off
    ftp_home_dir --> on
    global_ssp --> off
    httpd_builtin_scripting --> on
    httpd_can_network_connect --> off
    httpd_can_network_connect_db --> off
    httpd_can_network_relay --> off
    httpd_enable_cgi --> on
    httpd_enable_ftp_server --> off
    httpd_enable_homedirs --> on
    httpd_ssi_exec --> off
    httpd_tty_comm --> off
    httpd_unified --> on
    httpd_use_cifs --> off
    httpd_use_nfs --> off
    mail_read_content --> off
    named_write_master_zones --> off
    nfs_export_all_ro --> on
    nfs_export_all_rw --> on
    pppd_can_insmod --> off
    read_default_t --> on
    read_untrusted_content --> off
    samba_domain_controller --> off
    samba_enable_home_dirs --> off
    samba_export_all_ro --> off
    samba_export_all_rw --> off
    samba_run_unconfined --> on
    samba_share_nfs --> off
    secure_mode --> off
    secure_mode_insmod --> off
    secure_mode_policyload --> off
    spamassassin_can_network --> off
    spamd_enable_home_dirs --> on
    squid_connect_any --> off
    ssh_sysadm_login --> off
    use_lpd_server --> off
    use_nfs_home_dirs --> off
    use_samba_home_dirs --> off
    user_direct_mouse --> off
    user_dmesg --> off
    user_rw_noexattrfile --> off
    user_tcp_server --> off
    user_ttyfile_stat --> off
    write_untrusted_content --> off
    xdm_sysadm_login --> off
    [root@IT104 sergio]#
    ora passo al problema su mysql. Il firewall sulla porta 3306 è aperto e ho permesso l'accesso dal'l ip di casa al database con grant all privileges ......

    Il problema è che se provo a collegarmi con
    $mysql -h 151.1.162.104 (ip del server dedicato)
    non ci riesco come se la porta fosse chiusa. Dovrei avere almeno una risposta tipo
    ERROR 1045 (28000): Access denied for user 'sergio'@'151.1.162.104' (using password: NO)
    scusate per il tormento
    ciao
    sergio

    0
  • P
    Moderatore

    hanno incasinato parecchio con MySQL nelle ultime versioni....il demone è impostato per non ricevere connessioni dall'esterno....

    fai un netstat -na e verifica che il demone sia in ascolto

    0
  • M
    User

    c'era un firewall hardware che bloccava le porte alte
    ciao
    sergio

    0
Effettua l'accesso per rispondere