Acessando o MySQL remotamente: Separando aplicação PHP do banco de dados
“Caso hipotético: Estou fazendo um teste - colocando a base de dados mysql em uma máquina e tentando rodar do provedor os programas em php. Só que não estou conseguindo conectar na base.
O que preciso fazer para ele conectar na base na outra máquina?
- As duas estão na rede interna.
- Não há firewall ativado na máquina.
- Instalação normal do apache2triad.
- tentei colocar no lugar do localhost o endereço da máquina 192.168.160.198? tentei com 192.168.160.198:80 e não funcionou!
Bem, na prática a limitação não é por parte do PHP, mais específicamente da função mysql_connect(), mas sim, uma pré-configuração do próprio MySQL, que tem por objetivo deixar o daemon mais seguro enquanto gerencia as conexões na memória do servidor. Na realidade o MySQL vem configurado por default para não aceitar conexões de fora do próprio servidor onde ele está instalado.
Isso significa dizer que você, por default, não pode separar a sua aplicação do servidor onde o MySQL está rodando. Contudo, quando se diz por default, não significa dizer que não é possível se alterar! ;)”
Enviado por Jackson Laskoski (jackson_laskoskiΘyahoo·com·br) - referência (jack.eti.br).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Marco Aurélio
24/08/07 22:11
Praticamente todos as: Praticamente todos as aplicações do gênero, em uma parcela significativa das distribuições Linux (Ubuntu, por exemplo) são configuradas deste modo: MySQL, CUPS, postgresql e por aí vaí. É um saco esse negócio de bind 127.0.0.1 e restringir tudo ao localhost. Tudo bem, em nome da segurança, mas, ainda assim, um saco. Quero ver que o CUPS 1.3 virá com descoberta (e anúncio) de impressoras habilitada por padrão no próximo Ubuntu. Duvido!
Comentário de Apotuxcalipse
25/08/07 9:31 - usuário registrado #7578
tsc,tsc,tsc: Ele tem que pensar na maioria.
E se estiver em uma rede, deve haver um administrador que GANHA para fazer estes ajustes. Ou seja... o usuário doméstico não precisa, e o usuário corporativo demitiria o administrador.
Ei, existe um painel de controle do cups onde voce acessa isso. Não sabia? rs
E se estiver em uma rede, deve haver um administrador que GANHA para fazer estes ajustes. Ou seja... o usuário doméstico não precisa, e o usuário corporativo demitiria o administrador.
Ei, existe um painel de controle do cups onde voce acessa isso. Não sabia? rs
Comentário de Pipes
25/08/07 17:06
No caso do MySQL outro fator: No caso do MySQL outro fator é desempenho, por default ele usa pipes, que é muito mais rápido que TCP/IP, mas só pode ser usado se os 2 processos estiverem no mesmo comp.
Comentário de Fernando S. Sousa
25/08/07 21:53
a solução é simples: Bom, vamos por partes... a solução é simples... faço isso direto...
Primeiro, se você não tem um gerenciador do MySQL instado no servidor MySQL recomendo instalar, nem que seja o MySQL front, cujo o qual não precisa de servidor Web rodando, depois, é só dar permissão para o usuário.
Para liberar para todos os IPs basta colocar como HOST %
Espero ter ajuda,
Abraços,
Fernando
Primeiro, se você não tem um gerenciador do MySQL instado no servidor MySQL recomendo instalar, nem que seja o MySQL front, cujo o qual não precisa de servidor Web rodando, depois, é só dar permissão para o usuário.
Para liberar para todos os IPs basta colocar como HOST %
Espero ter ajuda,
Abraços,
Fernando
Comentário de Marco Aurélio
26/08/07 12:05
No papel de um administrador: No papel de um administrador de rede, eu removeria o pacote cups-server de todos os clientes e configuria o cliente para usar um único servidos CUPS. Sequer teria o problema de liberar porta nos desktops.
Quanto a onipresença de administradores de redes, eu estou imaginando casas com vários computadores e universidades, locais em que a ausência ou proporção de administradores de rede por computador é zero ou tende a zero. Não me lembro do Ubuntu ser voltado para empresas...
Sinceramente, não vejo vantagem em fechar as portas. Ah, melhor, eu vejo! Assim você não precisa escolher senhas complicadas para esses serviços, nem configurações padrões mais seguras para o acesso aos serviços. Afinal, é tudo no localhost, bastam senhas fortes para os usuários normais ou, melhor ainda, que se danem as senhas, se der algum problema, você vai atrás do usuário com senha fraca e culpa ele.
Quanto ao painel de controle, você está dizendo do mecanismo que o Ubuntu está substituindo na nova versão? Hum. E, na verdade, eu estava comentando o CUPS 1.3 e seu suporte a DNS-SD (zeroconf), cujo suporte existe no CUPS do MacOS há tempos e somente agora, coincidentemente após a aquisição do mesmo pela Apple, vai ser incorporado e ativado. Se você nunca usou Zeroconf, já é outro problema.
Quanto a onipresença de administradores de redes, eu estou imaginando casas com vários computadores e universidades, locais em que a ausência ou proporção de administradores de rede por computador é zero ou tende a zero. Não me lembro do Ubuntu ser voltado para empresas...
Sinceramente, não vejo vantagem em fechar as portas. Ah, melhor, eu vejo! Assim você não precisa escolher senhas complicadas para esses serviços, nem configurações padrões mais seguras para o acesso aos serviços. Afinal, é tudo no localhost, bastam senhas fortes para os usuários normais ou, melhor ainda, que se danem as senhas, se der algum problema, você vai atrás do usuário com senha fraca e culpa ele.
Quanto ao painel de controle, você está dizendo do mecanismo que o Ubuntu está substituindo na nova versão? Hum. E, na verdade, eu estava comentando o CUPS 1.3 e seu suporte a DNS-SD (zeroconf), cujo suporte existe no CUPS do MacOS há tempos e somente agora, coincidentemente após a aquisição do mesmo pela Apple, vai ser incorporado e ativado. Se você nunca usou Zeroconf, já é outro problema.
Comentário de Marco Aurélio
26/08/07 12:08
Balela. O MySQL permite, em: Balela. O MySQL permite, em sua configuração padrão, conexões TCP/IP e sockets Unix (e não pipes, como você disse). E elas estão habilitadas pessoalmente. Por exemplo, toda conexão feita para 'localhost', em um mysql_connect() da vida do PHP, realiza conexão por socket Unix (por isso que existe, na configuração de políticas de segurança do MySQL, as opções para qualquer host e para localhost: uma vale para IP, a outra para sockets Unix).