[Eisfair] Welche Pakete brauchen Datenbanken? Und können das auch Extern

Peter Bäumer peter at baeumer.dd-dns.de
Sa Mär 26 09:11:22 CET 2022 

Am 26.03.2022 um 08:37 schrieb Marcus Röckrath:
> Hallo Peter,
> 
> Peter Bc3a4umer wrote:
> 
>>> Und was mich noch interessieren würde: welche davon können den nicht nur
>>> lokal sondern auch Extern ansprechen. Also mit IP/Port und user/kennwort
>> Theoretisch müssten das alle können, kann mir nicht vorstellen das jemand
>> die Kommunikation nur aus den Datei-Socket begrenzt und kein TCP zulässt.
>> Ein MARIADB103_NETWORK = yes und passende Usereinstellungen sind auch
>> nötigt.
>>
>> Sowas kann eingestellt werden über Add MariaDB user:
>> │ 5 │ 3 │ 1 │ MariaDB 10.3 server administration  8..   │
>> │   │ 4 │   ├───┌───────────────────────────────────────────────┐
>> │ 0 │ 5 │ 0 │ 1 │ MariaDB 10.3 server administration tools  1.. ↑
>> └───│ 6 └───│ 2 ├───────────────────────────────────────────────▮
>>       │ 7   Pe│ 3 │ 1   List MariaDB user                         ▒
>>       │ 8   Ha│ 4 │ 2   Add MariaDB user                          ▒
> 
> Wenn auf dem eis nur Anwendungen mit externem DB-Zugriff laufen sollen,
> brauchts doch das garnicht.
> 
Kay fragte:
> sondern auch Extern ansprechen. Also mit IP/Port und user/kennwort
Für die Verbindung zum DB-Host über TCP/IP werden die die Angaben
IP-Adressen und Port des DB-Host
einen User mit dem dem passenden Kennwort benötigt.
Im Datenbankserver ist hinterlegt von wo aus ein User zugreifen kann.
z.B.:
127.0.0.1, localhost --> zugriff nur lokal auf dem DB-Host selbst
192.168.1.20         --> nur von der angegebenen IP-Adresse
192.168.1.0/255.255.255.0 --> dem angegebenen IP-Adressbereich
HOSTNAME             --> nur von dem angegebenen Hostnamen
%                    --> von überall, von jeder IP-Adresse/ Hostnamen

Unter List MariaDB user sieht das dann so aus
+------------+------------------------+-------------+-------------+------------+
| user       | host                   | select_priv | insert_priv | grant_priv |
+------------+------------------------+-------------+-------------+------------+
| root       | localhost              | Y           | Y           | Y          |
| root       | calypso                | Y           | Y           | Y          |
| root       | 127.0.0.1              | Y           | Y           | Y          |
| backup     | localhost              | Y           | Y           | Y          |
| root       | %                      | Y           | Y           | Y          |
| root       | 172.16.0.0/255.255.0.0 | Y           | Y           | Y          |

Zusätzlich von wo zugegriffen werden kann, besteht die Möglichkeit zugriff nur bestimmte
Datenbankinstanzen / Tabellen zu gewähren.
Das Anlegen/Veränder zu erlauben oder nicht.
Da ich kein DB-Admin bin ist das Eis unter meinen Füßen als dünn zu bezeichnen :(

Zu Deiner Anmerkung
> brauchts doch das garnicht
Kurz formuliert es müssen passende Zugriffsberechtigungen vorhanden sein :)

MfG
   Peter B.

Mehr Informationen über die Mailingliste Eisfair