help

Nikolaos Dionysopoulos nikosdion at in.gr
Tue Jul 15 10:39:05 EEST 2003


On Monday 14 July 2003 17:16, web wrote:> καλημέρα σε όλη την λίστα έχω κάποιες ερωτήσεις και θα ήθελα αν γίνετε τα> φώτα τον έμπειρων linuxαδων α)θέλω να τρέχω MySQL Server σε μηχάνημα με> σταθερή ιρ ενώ τρέχει ο σερβερ όταν πάω να συνδεθώ απομακρυσμένα μου λέει> "the xxx.xxx.xxx.xxx the don't allow conect to the MySQL SERVER ,όταν πάω> να βάλω ipchains -A INPUT --protocol tcp -dport 3306 -j ACCEPT μου λέει
Υποθέτω ότι το μηχάνημα με τη σταθερή IP το έχεις στήσει σωστά και το έχεις δοκιμάσει να κάνει connect locally (από μια κονσόλα που ανοίγεις τοπικά στον MySQL server). Αν έχεις εξασφαλίσει αυτήν την αναγκαία συνθήκη :
Πρώτον. Χρησιμοποιείς ipchains. Γιατί; Αν δεν έχεις πυρήνα της σειράς 2.2.x (οπότε ΠΡΕΠΕΙ να τον αναβαθμίσεις για λόγους ασφαλείας αν μη τι άλλο), χρησιμοποίησε iptables.
Δεύτερον. Από αυτά που λες παρακάτω, μου βρωμάει κάτι σε πρόβλημα στησίματος του μηχανήματός σου...
> host or service άγνωστα β)αν κατά την εγκατάσταση βάζουμε τον apache ,mysql> .php κλπ μετά πως μπορούμε να κάνουμε κάποια στιγμή configurecion,και αν> εχου βάλει επίπεδο ασφάλειας paranoid πως το βγαζουμε Ευχαριστω εκ των> προτερων
Συμβουλευόμενος πάλι την κρυστάλλινη σφαίρα μου, μαντεύω ότι έχεις βάλει Mandrake. Μέσα από το drakconf (Mandrake Control Center), βάλε το security level στο normal γιατί στο paranoid σε ξεσκίζει! Κάνε ότι αλλαγές θέλεις στα αρχεία ρυθμίσεων των server που τρέχεις (συνήθως είναι στο /etc ή σε κάποιο subdirectory του) ώστε να επιτύχεις το επιθυμητό configuration. Μετά φτιάξε μερικά iptables rules για να επιτύχεις ένα ικανοποιητικό firewall και είσαι έτοιμος. Δεν νομίζω να χρειάζεσαι τις παράνοιες που βάζει η Mandrake στα security levels της.
Α, ναι, διάβασε και μερικά how-to πάνω σ'αυτά τα θέματα από το Linux Documentation Project (www.tldp.org). Κι εγώ έτσι είχα στήσει ένα server στο σπίτι μου και είναι ο μόνος τρόπος να μάθεις. Μην εμπιστεύεσαι τις γραφικές αηδίες των διανομών.
>                   Ioannis Zontos>            Network Administrator>                   C & C Group
Φιλικά,-- Νικόλαος ΔιονυσόπουλοςΦοιτητής Μηχανολόγος Μηχανικός ΑΠΘhttp://sledge81.tripod.com -- nikosdion παπάκι yahoo τελεία gr
/* Thanks to Rob `CmdrTaco' Malda for not influencing this code in any * way. */        2.4.3 linux/net/core/netfilter.c




More information about the Migrate2linux mailing list