[Postfixbuch-users] Problem mit mysql
Alexander Stoll
technoworx at gmx.de
Fr Jun 8 23:59:02 CEST 2007
micho schrieb:
> Kann ich denn bei bind-address mehrere Adressen angeben? Wie? Ich will ja
> von aussen auf mysql zugreifen können?
dann ist das nicht nötig, es reicht ja dann die normale IP...
> Wenn ich
> Hosts=129.0.0.1
hoffentlich ist das ein Tippfehler und heißt 127.0.0.1
> Angebe bekomme ich
> Jun 8 21:25:33 cms1 postfix/cleanup[9779]: warning: connect to mysql server
> 127.0.0.1: Can't connect to MySQL server on '127.0.0.1' (111)
> Habe bei bind-adress aber immernoch nur die serverIP
logisch, postfix will an Loopback connecten und da ist kein MySQL zu finden
wenn das noch exklusiv an die normale IP gebunden ist...
> Kann ich per socket auf mysql zugreifen wenn mysql für zugridd von aussen
> konfiguruiert ist und hat das überhaupt Vorteile?
Klar, geht, Socket ist einfach schneller, da der TCP/IP Stack nicht "im Weg"
ist... ;-)
Normal konfiguriert man nur Socket um das System dicht zu machen => nur lokale
Prozesse können über den Socket zugreifen, Stichwort Brute Force/Dictionary
Attacken über Netz und Exploits für verwundbare Versionen...
Wenn Zugriff von Aussen gewünscht ist, dann aber bitte nur über SSL in
feindlichen Umgebungen.
BTW: man kann auch über eine SSH den Zugriff auf den MySQL Server tunneln und
muss nicht einen Port für die ganze Welt offen lassen um hin und wieder
Administrativ tätig zu werden...
Schreib doch mal, wo die Kiste steht (Hoster, DMZ oder internes LAN) damit man
nicht so orakeln muss, was sinnvoll ist oder nicht und was Postfix denn aus
der Datenbank ausliest, ich orakel hier rum und meine Glaskugel beschlägt
schon bei der schwülen Hitze.. ;-)
mfG A. Stoll
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/x-pkcs7-signature
Dateigröße : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070608/59ef11ea/attachment.bin>
Mehr Informationen über die Mailingliste Postfixbuch-users