OVH Community, votre nouvel espace communautaire.

sql privé , pas si prive que ca


mteirek
02/06/2016, 14h29
Citation Envoyé par Rizz
Salut,

Déja faut le savoir quand tu cherche un cailloux dans ta chaussure tu trouvera du sql dans celle d'ovh.

Si tu veux un sql tout propre avec des utilisateurs distant autorisé c'est possible. Il n'y a d'ailleurs pas de gros pb de sécurité ( vu de l’extérieur que te connecte en local ou pas ton port sql est ouvert et visible. ) ... la seul différence c'est lorsque tu crée l'utilisateur ... tu l'autorises à se connecter depuis une machine distante ou non ( mais evite les " depuis n'importe ou" , dans ce cas on préfère construire une API .).
Donc tant que tu sait qui vient d'ou avec quelle IP tu ne risque pas de pb. Par contre si tu ne maitrise pas l'origine des connections c'est un peu plus compliqué car tu t'expose à du brute force voir du ddos...

Pour sauvegarder tout ca c'est ps bien dur ( un script qui tourne toute les nuits et qui place le tout sur une autre machine, un autre espace ... rien de complexe quand on a autant de truc dans sa cave ^^

mes bases tournent depuis des années , pas de soucis.

tout est hackable rien ne peut etre protégé a 100%, c'est juste les moyens que l'autre veut bien y mettre.
apres tout, ce n'est pas catastrophique si une copie des données est placée en securité ds 1 autre endroit, (et hop on reconstruit et on repart).

c'est juste que je pensais deleguer cette tache a quelqu'un d'autre, pour avoir plus de temps pour moi.

quand j'etais jeune, et par mesure de securité, j'ai programmé un serveur http en c pour ne pas utiliser des programmes connus avec des failles connues, il toune toujours sur un de mes serveur et un ssh-ftp-like pour communiquer avec le serveur. maintenant je prefere les choses simples et easy, avec une sauvegarde que tu peux monter rapidement et tu repart comme si rien n'était.

Rizz
02/06/2016, 11h45
Citation Envoyé par mteirek
mon but était de deleguer la gestion de MySQL a des professionnels , qui sauront mieux que moi, gerer les databases MySQL exposé au reseau public.
et bien non, ils préfèrent ne pas le faire.

Salut,

Déja faut le savoir quand tu cherche un cailloux dans ta chaussure tu trouvera du sql dans celle d'ovh.

Si tu veux un sql tout propre avec des utilisateurs distant autorisé c'est possible. Il n'y a d'ailleurs pas de gros pb de sécurité ( vu de l’extérieur que te connecte en local ou pas ton port sql est ouvert et visible. ) ... la seul différence c'est lorsque tu crée l'utilisateur ... tu l'autorises à se connecter depuis une machine distante ou non ( mais evite les " depuis n'importe ou" , dans ce cas on préfère construire une API .).
Donc tant que tu sait qui vient d'ou avec quelle IP tu ne risque pas de pb. Par contre si tu ne maitrise pas l'origine des connections c'est un peu plus compliqué car tu t'expose à du brute force voir du ddos...

Pour sauvegarder tout ca c'est ps bien dur ( un script qui tourne toute les nuits et qui place le tout sur une autre machine, un autre espace ... rien de complexe quand on a autant de truc dans sa cave ^^

mteirek
01/06/2016, 23h11
Citation Envoyé par buddy
c'est peut être çà le produit que tu cherches non ? https://www.runabove.com/PaaSDBMySQL.xml

(c''est en beta-test ...)
oui peut etre bien. a suivre.
je n'ai pas 500.000 requetes par jour a gerer, mais peut etre au grand maximum une dizaine par jour.
j'ai juste envie de savoir que mes données soient en securité, sauvegarde (par des gens du metier , joignable et recuperable tout le temps et depuis partout.
c'est un service que je suis prêt a acheter a un prix raisonnable.

buddy
01/06/2016, 22h51
c'est peut être çà le produit que tu cherches non ? https://www.runabove.com/PaaSDBMySQL.xml

(c''est en beta-test ...)

mteirek
01/06/2016, 22h44
Citation Envoyé par fritz2cat
Oui, exposer un serveur de base de données sur l'internet est risqué.
C'est une très mauvaise pratique.

Si tu veux faire parler un serveur web avec un serveur base de données, soit tu le fais dans un réseau privé, et si les machines sont distantes via le réseau public, tu implémentes un VPN pour mettre cette conversation dans un tuyau sécurisé.
le risque zero n'existe pas,
mon but était de deleguer la gestion de MySQL a des professionnels , qui sauront mieux que moi, gerer les databases MySQL exposé au reseau public.
et bien non, ils préfèrent ne pas le faire.

c'est moi qui ne sait pas renseigner correctement, j'ai peut etre pas fait attention ou c'est peut etre pas marqué sur la page de presentation de sql privé , que la base de donnée n'est pas joignable depuis le resau public..

ce ne sont pas les 80 euros qui m'ont revolté, mais mon apres midi que j'ai perdu en cherchant pourquoi mon delphi n'arrive pas a se connecter a la database.

fritz2cat
01/06/2016, 22h26
Oui, exposer un serveur de base de données sur l'internet est risqué.
C'est une très mauvaise pratique.

Si tu veux faire parler un serveur web avec un serveur base de données, soit tu le fais dans un réseau privé, et si les machines sont distantes via le réseau public, tu implémentes un VPN pour mettre cette conversation dans un tuyau sécurisé.

mteirek
01/06/2016, 22h16
Citation Envoyé par Gaston_Phone
Pour des raisons de sécurité : Tout ce qui est "Base de données" en Mutualisé est innaccessible depuis l'extérieur.

Seule solution : Prendre un VPS ou un dédié.
j'ai 3 dedies et 2 vps avec 5 MySQL et 1 6eme MySQL sur mon NAS dans la cave.
mon but était de deleguer la gestion de MySQL (sauvegarde, etc ...) . et bien raté.

- - - Updated - - -

et puis acceder a un sql depuis lexterieure est plus dangeureux que d'y acceder depuis l'interieur ?
une requete est une requete qu'elle soit envoye depuis la zone a ou la zone b.
ma femme me dit que je suis un ignorant, elle a peut etre raison

Gaston_Phone
01/06/2016, 22h02
Pour des raisons de sécurité : Tout ce qui est "Base de données" en Mutualisé est innaccessible depuis l'extérieur.

Seule solution : Prendre un VPS ou un dédié.

mteirek
01/06/2016, 21h43
j'ai pris un sql privée pour sauvegarder mes données perso et pouvoir y acceder everywhere.
bon la commande faite, une base créer, utilisateur créer. abonnement pour un an pris
et bien je me rend compte que je ne peux acceder a cette database depuis l'exterieure, magnifique.

il faut que j'aille voire ailleurs.