Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / MySQL Новый топик    Ответить
 настройка mysql для прослушивания двух интерфейсов  [new]
Виталийv4567
Member

Откуда:
Сообщений: 104
Версия mysql сервера у меня вот какая:
mysqld -V
mysqld Ver 5.5.17-log for Linux on i686 (Source distribution)
У меня в системе несколько сетевых интерфейсов.
Как мне в конфиге прописать что бы mysql сервер слушал не все интерфейсы, а только два из них. В интернете вычитал что в версиях 5.5 и старше это можно сделать, вписав несколько параметров bind-address, что я и сделал.
bind-address = xxx.xxx.xxx.xxx
bind-address = yyy.yyy.yyy.yyy
но он слушает только тот который вписан последним, в данном случае yyy.yyy.yyy.yyy

Как вписать, что бы он слушал именно два интерфейса, а не один вписанный последним.
22 дек 16, 13:22    [20036354]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 18177
Описание этой опции и соответствующей переменной однозначно указывают, что есть несколько вариантов:

- все IPv4/IPv6 адреса
- все IPv4 адреса
- все IPv6 адреса
- один IPv4 адрес
- один IPv6 адрес

Других вариантов не предусмотрено.

Если на сервере более двух IPv4-адресов, а разрешить нужно работу только через два из них, то придётся разрешить все адреса к прослушиванию (bind-address = 0.0.0.0), а те адреса, к которым обращение нужно заблокировать (если недостаточно штатных средств ограничения доступа - ограничения хоста в имени пользователя), придётся запрещать настройкой фильтров входа интерфейса либо настройкой брэндмауэра.
22 дек 16, 16:12    [20037371]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
Виталийv4567
Member

Откуда:
Сообщений: 104
Придётся ip-шником в имени пользователя и сетевым фильтром всё разруливать.
22 дек 16, 21:57    [20038924]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 34357
Виталийv4567,
iptables все сделает!
23 дек 16, 11:32    [20040643]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
miksoft
Member

Откуда:
Сообщений: 37151
Виталийv4567,

а маршрутизация на этом сервере выключена?
23 дек 16, 11:54    [20040758]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
Виталийv4567
Member

Откуда:
Сообщений: 104
Маршрутизация не выключена.
Буду настраивать сетевым фильтром - iptables.
23 дек 16, 12:57    [20041229]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
miksoft
Member

Откуда:
Сообщений: 37151
Виталийv4567
Маршрутизация не выключена.
Тогда контроль ip-адреса пользователя на уровне MySQL бесполезен.

Да и вообще вся задача странная.
23 дек 16, 15:25    [20042117]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
Виталийv4567
Member

Откуда:
Сообщений: 104
Вообще то не совсем понял про маршрутизацию.

Маршруты настроены как на любом компьютере.
Маршрут по умолчанию, несколько vpn-ов, маршруты в эти vpn-ны и т.д.
Все маршруты статические.
На любом компьютере если есть сетевой интерфейс то хотя бы есть маршрут в эту подсеть.

Маршрутизация (я думаю) не будет влиять на заведённых пользователей Mysql, вернее пользователя можно привязать к конкретному ip с которого буду конектиться к mysql, плюс iptables.
25 дек 16, 00:46    [20045570]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
miksoft
Member

Откуда:
Сообщений: 37151
Виталийv4567
Вообще то не совсем понял про маршрутизацию.
Мне, будучи пользователем, при включенной маршрутизации ограничение на адрес пользователя никак не помешает коннектиться на любой интерфейс, который слушает MySQL.
Например, у меня адрес 4.4.4.4 и в MySQL разрешен коннект для user@4.4.4.4. А MySQL слушает на интерфейсах 1.1.1.1 и 2.2.2.2, но не слушает на 4.4.4.1 (подсети все считаем /24). Тогда я могу указать для коннекта адрес 1.1.1.1 и MySQL все равно пустит меня.
25 дек 16, 03:00    [20045698]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
Виталийv4567
Member

Откуда:
Сообщений: 104
miksoft я понял что ты хочешь сказать.

Надо iptables-ом закрывать не нужные интерфейсы.
25 дек 16, 22:49    [20047134]     Ответить | Цитировать Сообщить модератору
 Re: настройка mysql для прослушивания двух интерфейсов  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 34357
Виталийv4567
Вообще то не совсем понял про маршрутизацию.

Маршруты настроены как на любом компьютере.
Маршрут по умолчанию, несколько vpn-ов, маршруты в эти vpn-ны и т.д.
Все маршруты статические.
На любом компьютере если есть сетевой интерфейс то хотя бы есть маршрут в эту подсеть.

Маршрутизация (я думаю) не будет влиять на заведённых пользователей Mysql, вернее пользователя можно привязать к конкретному ip с которого буду конектиться к mysql, плюс iptables.


Суть в том, что , видимо, если у хоста несколько интерфейсов, то они "торчат" в разные подсети,
именно поэтому и спрашивали про маршрутизацию.
Если они торчат в одну сеть, или торчат в разные сети, между которыми есть маршрутизация, то держать два интерфейса стоит только ради повышения пропускной способности сети, что при современных сетях нужно нечасто.
Если маршрутизации нет, то часть клиентов просто не увидит сервер.
26 дек 16, 16:56    [20049764]     Ответить | Цитировать Сообщить модератору
Все форумы / MySQL Ответить