bennijamm
21/05/2014, 10h15
Bonjour,
Je souhaite installer un serveur MySQL sur un VPS Ubuntu (version 14.04 64bits) et y accéder via une application par ODBC.
J'ai donc procédé à l'installation des paquets nécessaires : apache2 mysql-server php5 phpmyadmin.
Dans le fichier /etc/mysql/my.conf, j'ai commenté la ligne bind-address et skip-external-locking.
J'ai donné à mon utilisateur vpsweb tous les privilèges sur toutes les bases à partir de n'importe quel client.
J'ai redémarré tous les services, le serveur pour être totalement sûr...
Je n'ai pas touché aux règles iptables. la commande iptables -L donne donc :
Quand je fais un netstat -plant | grep 3306, j'obtiens :
Quand je fais un nmap -p 3306 -T4 -A -v 127.0.0.1, j'obtiens :
A priori, tous les feux sont au vert, le port 3306 est bien ouvert, l'utilisateur vpsweb a tous les droits (j'ai testé en faisant mysql -u vpsweb -p).
Depuis mon ordinateur qui n'est pas chez OVH évidemment, lorsque je tape la commande : nmap -p 3306 -T4 -A -v IP_DE_MON_VPS, j'obtiens :
Depuis un autre serveur linux fraîchement installé, je tente la commande : mysql -u vpsweb -p -h IP_DE_MON_VPS.
J'obtiens, après de longues minutes : ERROR 2003 (HYP000): Can't connect to MySQL server on 'IP_DE_MON_VPS' (110).
Et l'erreur 110 correspond à Connection timed out.
Mes questions sont donc les suivantes :
- pourquoi le port 3306 semble être ouvert quand je fais des tests depuis le serveur et pourquoi, depuis mon ordinateur, le port est "filtered" ?
- y'a-t-il des options que j'aurais omis d'activer ou de désactiver ?
Merci de votre aide !
Je souhaite installer un serveur MySQL sur un VPS Ubuntu (version 14.04 64bits) et y accéder via une application par ODBC.
J'ai donc procédé à l'installation des paquets nécessaires : apache2 mysql-server php5 phpmyadmin.
Dans le fichier /etc/mysql/my.conf, j'ai commenté la ligne bind-address et skip-external-locking.
J'ai donné à mon utilisateur vpsweb tous les privilèges sur toutes les bases à partir de n'importe quel client.
J'ai redémarré tous les services, le serveur pour être totalement sûr...
Je n'ai pas touché aux règles iptables. la commande iptables -L donne donc :
Code:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Code:
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 849/mysqld
Code:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-21 10:55 CEST NSE: Loaded 110 scripts for scanning. NSE: Script Pre-scanning. Initiating SYN Stealth Scan at 10:55 Scanning localhost.localdomain (127.0.0.1) [1 port] Discovered open port 3306/tcp on 127.0.0.1 Completed SYN Stealth Scan at 10:55, 0.02s elapsed (1 total ports) Initiating Service scan at 10:55 Scanning 1 service on localhost.localdomain (127.0.0.1) Completed Service scan at 10:55, 0.00s elapsed (1 service on 1 host) Initiating OS detection (try #1) against localhost.localdomain (127.0.0.1) NSE: Script scanning 127.0.0.1. Initiating NSE at 10:55 Completed NSE at 10:55, 0.00s elapsed Nmap scan report for localhost.localdomain (127.0.0.1) Host is up (0.000047s latency). PORT STATE SERVICE VERSION 3306/tcp open mysql MySQL 5.5.37-0ubuntu0.14.04.1 | mysql-info: Protocol: 10 | Version: 5.5.37-0ubuntu0.14.04.1 | Thread ID: 52 | Some Capabilities: Long Passwords, Connect with DB, Compress, ODBC, Transactions, Secure Connection | Status: Autocommit |_Salt: #}p:n<}& Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: general purpose Running: Linux 2.6.X|3.X OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3 OS details: Linux 2.6.32 - 3.6 Uptime guess: 0.750 days (since Tue May 20 16:55:22 2014) Network Distance: 0 hops TCP Sequence Prediction: Difficulty=263 (Good luck!) IP ID Sequence Generation: All zeros NSE: Script Post-scanning. Read data files from: /usr/bin/../share/nmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds Raw packets sent: 23 (1.822KB) | Rcvd: 44 (3.068KB)
Depuis mon ordinateur qui n'est pas chez OVH évidemment, lorsque je tape la commande : nmap -p 3306 -T4 -A -v IP_DE_MON_VPS, j'obtiens :
Code:
PORT STATE SERVICE VERSION 3306/tcp filtered mysql
J'obtiens, après de longues minutes : ERROR 2003 (HYP000): Can't connect to MySQL server on 'IP_DE_MON_VPS' (110).
Et l'erreur 110 correspond à Connection timed out.
Mes questions sont donc les suivantes :
- pourquoi le port 3306 semble être ouvert quand je fais des tests depuis le serveur et pourquoi, depuis mon ordinateur, le port est "filtered" ?
- y'a-t-il des options que j'aurais omis d'activer ou de désactiver ?
Merci de votre aide !