Server Wissen

der gern benutzte SQL-Server für Webseiten kann für Zugriffe von aussen abgeschaltet werden. Dies ist dann sinnvoll, wenn SQL Zugriffe von außen nicht vorgesehen sind. Es bringt einen erheblichen Sicherheitsvorteil, wenn mySQL auf Anfragen von ausserhalb des Netzes nicht reagiert.

Ein Parameter bringt MySql dazu, nur noch auf Verbindungsbefehle vom eigenen Server zu reagieren:



schaltet das lauschen auf Anfragen von aussen ab. Nur noch lokal gestellte Anfragen werden zugelassen.

Zusätzlich kann man den Paramteter bind-address noch setzen:



Allerdings sollte man dann bedenken, dass Replikationen auf andere Server danach auch nicht mehr funktionieren.

MySQL und openVPN

Mittels openVPN lassen sich verschlüsselte Tunnels zu einem Server aufbauen. Somit könnte man verschiedene Satelitten-Server zu einem MySQL Server leiten. Interessant ist, dass man mySQL Daten immernoch über den Server localhost abfragen kann, selbst wenn der Parameter bind-address beispielsweise auf 10.0.0.1 gesetzt wurde. Hierbei werden lokal auf dem Server ausgeführe Skripte, die auf den mysql-Server localhost zugreifen ebenso beantwortet, wie Abfragen, die auf die IP Adresse 10.0.0.1 getätigt werden. Man kann hier also ein privates VPN Netz mit den IPs 10.0.0.x erstellen, über die von den Satelitten-Servern Abfragen durchgeführt werden, wie ebenso per localhost vom Server selbst. Hierbei muss allerdings dann der Parameter skip-networking auskommentiert werden.