Immer wenn ich versuche in meinem Netzwerk auf eine MySQL-Datenbank zuzugreifen erhalte ich folgenden fehlermeldung:


xxx.xxx.xxx.xxx is not allowed to connect to this MySQL server


Habe schon viel im Netz rumgegooglet, aber irgendwie hat nichts geholfen.
Angeblich soll es helfen, wenn in der MySQL Datenbank MySQL in der Tabelle User bei Host 192.168.178.% eingetragen ist und bei user der Benutzername der Zugriff bekommen soll.
Außerdem habe ich schon veruscht in der /etc/hosts die Hostnamen einzutragen, die Zugriff auf die Datenbank haben sollen. Leider auch ohne Erfolg.

Woran könnte es noch liegen?

Angeblich soll es helfen, wenn in der MySQL Datenbank MySQL in der Tabelle User bei Host 192.168.178.% eingetragen ist und bei user der Benutzername der Zugriff bekommen soll.

"Angeblich" ist generell ein schlechter Start.

An welche Dokumentation hast Du dich gehalten?
Wie hast du den User angelegt?

mfg
cane

Ich glaube, es sind zwei - drei Hürd-chen.
1. Ja, die user werden Herkunftsnetz-spezifisch gesehen, das heisst, ein "joe" vom einen Host/Netz kann andere Rechte haben als ein "joe" vom anderen Host/Netz. Das musst du beim "grant" berücksichtigen.

2. Der mysql-Server muß überhaupt auf anderen Interfaces als lo horchen. Schau mal in die Konfig rein, da wirst du den passenden Bereich sicher finden (Datei? /etc/my.conf oder so!?).

3. Firewalls müssen natürlich auf Durchgang stehen ;-) (den Port kannst du einstellen bzw. in der Conf nachsehen)

...sorry, bin grad ohne Zugriff auf eine Linux-Box.

Greetz
Thomas

Gehalten habe ich mich an die offizielle MySQL-Dokumentation:
http://dev.mysql.com/doc/refman/4.0/de/access-denied.html

Außerdem habe ich noch eine menge Webseiten und Foren gefunden, in denen etwas das gleiche stand.
Ich konfiguriere das alles mit Webmin und hab mal einen Screenshot gemacht, wies gerade aussieht. Vielleicht ist ja da schon was falsch.
15269

In der ofiziellen Doku steht garantiert nichts von Webmin ;)

Wie hast du die sachen in der referenzierten Anleitung denn per Webmin überprüft?

Generell steige ich jetzt aus --> ich werde niemandem helfen einen Mist wie Webmin zu nutzen, sorry...

mfg
cane

Ich glaube, es sind zwei - drei Hürd-chen.
1. Ja, die user werden Herkunftsnetz-spezifisch gesehen, das heisst, ein "joe" vom einen Host/Netz kann andere Rechte haben als ein "joe" vom anderen Host/Netz. Das musst du beim "grant" berücksichtigen.

2. Der mysql-Server muß überhaupt auf anderen Interfaces als lo horchen. Schau mal in die Konfig rein, da wirst du den passenden Bereich sicher finden (Datei? /etc/my.conf oder so!?).

3. Firewalls müssen natürlich auf Durchgang stehen ;-) (den Port kannst du einstellen bzw. in der Conf nachsehen)

...sorry, bin grad ohne Zugriff auf eine Linux-Box.

Greetz
Thomas

Danke,

weißt du zufällig, wie der genaue Befehl dafür heitß, um root von 192.168.178.24 auf den MySQL-Server zu gewähren. Ich habe schon solche Kommandos gefunden, aber die scheinen alle nicht funktioniert zu haben.

Wo stelle ich ein, dass der MySQL-Server auch auf eth0 horcht? Hier mal meine /etc/mysql/my.cnf


#
# The MySQL database server configuration file.
#
# You can copy this to one of:
# - "/etc/mysql/my.cnf" to set global options,
# - "/var/lib/mysql/my.cnf" to set server-specific options or
# - "~/.my.cnf" to set user-specific options.
#
# One can use all long options that the program supports.
# Run program with --help to get a list of available options and with
# --print-defaults to see which it would actually understand and use.
#
# For explanations see
# http://dev.mysql.com/doc/mysql/en/server-system-variables.html

# This will be passed to all mysql clients
# It has been reported that passwords should be enclosed with ticks/quotes
# escpecially if they contain "#" chars...
# Remember to edit /etc/mysql/debian.cnf when changing the socket location.
[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock

# Here is entries for some specific programs
# The following values assume you have at least 32M ram

# This was formally known as [safe_mysqld]. Both versions are currently parsed.
[mysqld_safe]
socket = /var/run/mysqld/mysqld.sock
nice = 0

[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
language = /usr/share/mysql/english
skip-external-locking
#
# For compatibility to other Debian packages that still use
# libmysqlclient10 and libmysqlclient12.
old_passwords = 1
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
# bind-address = 127.0.0.1
#
# * Fine Tuning
#
key_buffer = 16M
max_allowed_packet = 16M
thread_stack = 128K
#
# * Query Cache Configuration
#
query_cache_limit = 1048576
query_cache_size = 16777216
query_cache_type = 1
#
# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
#log = /var/log/mysql.log
#log = /var/log/mysql/mysql.log
#
# Error logging goes to syslog. This is a Debian improvement :)
#
# Here you can see queries with especially long duration
#log-slow-queries = /var/log/mysql/mysql-slow.log
#
# The following can be used as easy to replay backup logs or for replication.
#server-id = 1
log-bin = /var/log/mysql/mysql-bin.log
expire-logs-days = 20
max_binlog_size = 104857600
#binlog-do-db = include_database_name
#binlog-ignore-db = include_database_name
#
# * BerkeleyDB
#
# According to an MySQL employee the use of BerkeleyDB is now discouraged
# and support for it will probably cease in the next versions.
skip-bdb
#
# * InnoDB
#
# InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
# Read the manual for more InnoDB related options. There are many!
#
# * Security Features
#
# Read the manual, too, if you want chroot!
# chroot = /var/lib/mysql/
#
# If you want to enable SSL support (recommended) read the manual or my
# HOWTO in /usr/share/doc/mysql-server/SSL-MINI-HOWTO.txt.gz
# ssl-ca=/etc/mysql/cacert.pem
# ssl-cert=/etc/mysql/server-cert.pem
# ssl-key=/etc/mysql/server-key.pem



[mysqldump]
quick
quote-names
max_allowed_packet = 16M

[mysql]
#no-auto-rehash # faster start of mysql but no tab completition

[isamchk]
key_buffer = 16M

#
# * NDB Cluster
#
# See /usr/share/doc/mysql-server-*/README.Debian for more information.
#
# The following configuration is read by the ndbd storage daemons,
# not from the ndb_mgmd management daemon.
#
# [MYSQL_CLUSTER]
# ndb-connectstring=127.0.0.1


Firewall ist auf dem Server momentan aus.

Ich konnte das Problem mit einem


mysql> GRANT ALL PRIVILEGES ON db.*
-> TO root@'192.168.178.0/255.255.255.0';

und einem anschließenden


mysqladmin -u root -p flush-privileges

beheben.

Dafür erhalte ich jetzt:


Access denied for user 'root'@'192.168.178.20' (using password: YES)

Danke,
weißt du zufällig, wie der genaue Befehl dafür heitß, um root von 192.168.178.24 auf den MySQL-Server zu gewähren.

Welche hast Du bisher abgesetzt? Warum funktionieren sie nicht? Was steht ind en Logs? Wie sieht die User-Tabelle jetzt aus?

Generell ist es KEINE gute Idee mysql-roort übers netz Zugriff zu gewähren. Du solltest einen extra User anlegen der von den Rechten her so konfiguriert ist das er nichts unnötiges darf!


Wo stelle ich ein, dass der MySQL-Server auch auf eth0 horcht? Hier mal meine /etc/mysql/my.cnf


# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
# bind-address = 127.0.0.1

Du hast doch im Leben nicht die Dokumentation gelesen!


mfg
cane

Welche hast Du bisher abgesetzt? Warum funktionieren sie nicht? Was steht ind en Logs? Wie sieht die User-Tabelle jetzt aus?

Generell ist es KEINE gute Idee mysql-roort übers netz Zugriff zu gewähren. Du solltest einen extra User anlegen der von den Rechten her so konfiguriert ist das er nichts unnötiges darf!




# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
# bind-address = 127.0.0.1

Du hast doch im Leben nicht die Dokumentation gelesen!


mfg
cane

Danke,
in der Tat habe ich noch nicht die ganze Dokumentation gelesen, weil ich eigentlich nur eine amarok Datanbank für zwei Rechner im Netzwerk freigeben will - das sollte eigentlich unter 5h Zeitaufwand zu machen sein ... dachte ich.
Das mit dem bind-address hatte ich schon gelesen und soweit verstanden, dass das auskommentiert werden muss, wenn ich nicht nur localhost Zugriff gewähren will. Leider konnte ich dich in diesem Punkt nicht richtig verstehen, wie denn die Zeile genau auszusehen hat.

Ich konnte das Problem jetzt auch lösen, indem ich den MySQL-Server mit einer Option neustartete.


sudo mysqld --skip-grant-tables

# mysql -u root -p
mysql> grant all on datenbank.* to 'root'@'192.168.178.%" identified by 'passwort';

sollte es tun.
Greetz
Thomas

Das willst Du nicht wirklich tun - Du schaltest damit IMO das komplette Authentififierungssystem von mysqld ab!



In der Tat habe ich noch nicht die ganze Dokumentation gelesen, weil ich eigentlich nur eine amarok Datanbank für zwei Rechner im Netzwerk freigeben will - das sollte eigentlich unter 5h Zeitaufwand zu machen sein

Sehe ich auch so, 4 1/2 Stunden lesen und dann bist Du 100 %ig in der lage die datenbank innerhalb 30 minuten zu installieren und zu konfigurieren.

Es ist die falsche Vorgehensweise etwas zu installieren das man nicht versteht, dann wild Befehle abzutippen ohne zu wissen was sie tun und am ende schlechtgelaunt einen Lösungsweg zu wählen der funktioniert, dafür aber das Sicherheitsniveaz des ganzen Netzes empfindlich herabsetzt.

Du mußt bei bind-adress die IP-Adresse angeben auf der der mysqld Anfragen entgegennehmen soll.

Danach legst du deine Datenbanken an, dann erstellst du einen Benutzer der nur das darf was wirklich nötig ist. Auf keinen fall den mysql-root Account benutzen!!!



http://dev.mysql.com/doc/refman/4.0/de/mysql-database-administration.html

Zu amariok und mysqld existiert aber auch gute Doku, Du kannst zum Beispiel diese hoer verwenden, mußt lediglich das grant-Statement so verändern das Du statt localhost den Rechner der zugreifen soll angibst: http://amarok.kde.org/amarokwiki/index.php/De:MySQL_HowTo

Gefunden per Eingabe von "mysql amarok" bei google.de...

Nochmal: Hör auf erst zu konfigurieren und zu fummeln und dann zu lesen! Ich würde den mysqld nochmal neu installieren --> wenn du schon Befehle abgesetzt hast hast Du warscheinlich die USER Tabelle verkonfiguriert...

Ich könnte dir das auch genauer sagen, aber du antwortest ja nicht auf meine Nachfragen:


Welche hast Du bisher abgesetzt? Warum funktionieren sie nicht? Was steht ind en Logs? Wie sieht die User-Tabelle jetzt aus?

Wenn Du Hilfe benötigst tu das bitte demnächst...

mfg
cane

# mysql -u root -p
mysql> grant all on datenbank.* to 'root'@'192.168.178.%" identified by 'passwort';


Das ist wiegesagt der unsicherste falsche Weg! Würde zudem IMO nicht funktionieren da kein "FLUSH PRIVILEGES" gemacht wurde...

Wenn dann so:

1. mysqld installieren.
2. mysql-root Passwort setzen:


$ mysql -u root
set password for root@localhost = password('xxxxxxx');
flush privileges;
quit;

3. Datenbank "amarok" erstellen und den benutzer amarok mit passwort amarok-passwort anlegen der von 141.70.80.90 zugreifen kann:


$ mysql -p -u root
CREATE DATABASE amarok;
USE mysql;
GRANT select, insert, update, delete, create, alter, drop, create temporary tables, index
ON amarokdb.* TO amarok@141.70.80.90 IDENTIFIED BY 'amarok-passwort';
FLUSH PRIVILEGES;

cane

Das willst Du nicht wirklich tun - Du schaltest damit IMO das komplette Authentififierungssystem von mysqld ab!



Sehe ich auch so, 4 1/2 Stunden lesen und dann bist Du 100 %ig in der lage die datenbank innerhalb 30 minuten zu installieren und zu konfigurieren.

Es ist die falsche Vorgehensweise etwas zu installieren das man nicht versteht, dann wild Befehle abzutippen ohne zu wissen was sie tun und am ende schlechtgelaunt einen Lösungsweg zu wählen der funktioniert, dafür aber das Sicherheitsniveaz des ganzen Netzes empfindlich herabsetzt.

Du mußt bei bind-adress die IP-Adresse angeben auf der der mysqld Anfragen entgegennehmen soll.

Danach legst du deine Datenbanken an, dann erstellst du einen Benutzer der nur das darf was wirklich nötig ist. Auf keinen fall den mysql-root Account benutzen!!!



http://dev.mysql.com/doc/refman/4.0/de/mysql-database-administration.html

Zu amariok und mysqld existiert aber auch gute Doku, Du kannst zum Beispiel diese hoer verwenden, mußt lediglich das grant-Statement so verändern das Du statt localhost den Rechner der zugreifen soll angibst: http://amarok.kde.org/amarokwiki/index.php/De:MySQL_HowTo

Gefunden per Eingabe von "mysql amarok" bei google.de...

Nochmal: Hör auf erst zu konfigurieren und zu fummeln und dann zu lesen! Ich würde den mysqld nochmal neu installieren --> wenn du schon Befehle abgesetzt hast hast Du warscheinlich die USER Tabelle verkonfiguriert...

Ich könnte dir das auch genauer sagen, aber du antwortest ja nicht auf meine Nachfragen:



Wenn Du Hilfe benötigst tu das bitte demnächst...

mfg
cane

Danke, ich setzte MySQL jetzt nochmal neu auf...ich schreib wenns Probleme gibt. Das dürfte so in 5 Minuten sein :).

Beim Starten von mysqld bekomme ich nun folgenden Fehler:



060411 21:24:30 InnoDB: Started; log sequence number 0 43655
060411 21:24:30 [ERROR] Can't start server: Bind on TCP/IP port: Cannot assign requested address
060411 21:24:30 [ERROR] Do you already have another mysqld server running on port: 3306 ?
060411 21:24:30 [ERROR] Aborting

060411 21:24:30 InnoDB: Starting shutdown...
060411 21:24:33 InnoDB: Shutdown completed; log sequence number 0 43655
060411 21:24:33 [Note] mysqld: Shutdown complete


gelöst: bind-address musste aus my.cnf auskommentiert werden.

Problem ist jetzt eher, wie ich die alten Datenbanken los werde. Nach nem löschen und neuinstallieren von mysql sind die immer noch da.

Auch gelöst!


apt-get clean

Hier die Dokumentation zu Debian, unter anderem auch zum Paketmanagment das ja die basis einer jeden distribution ist: http://www.debian.de/doc/

mfg
cane

Ich habe es jetzt tatsächlich endlich hinbekommen. Die Anleitung: http://amarok.kde.org/amarokwiki/index.php/De:MySQL_HowTo ist wirklich gut. Da steht sogar mein Problem drin beschrieben. Und Dank an alle die geholfen haben.

Das ist wiegesagt der unsicherste falsche Weg! Würde zudem IMO nicht funktionieren da kein "FLUSH PRIVILEGES" gemacht wurde...
cane

Naja, das Kommando sollte auch keine Komplettanleitung für das Aufsetzen eines Amarok-DB-Servers sein, sondern die Frage beantworten, mit welchem Kommando man den Datenbankserver auch Benutzer anderer Hosts beantworten läßt. Dass der User root nicht universal der Beste ist, ist genauso klar, wie das Thema flush privileges.
Und für manchmal - wir sind hier in einem privaten LAN - ist es auch ok, die Rechte mal nicht zu handverlesen zu vergeben, sondern auch mal ein all zu nutzen (for sake of simplicity).

Ein wirklich "unsicherster falscher Weg" war das oben erwähnte AUsschalten des Rechtesystems.

(Sorry, mich ärgern solche Superlative immer.)

Greetz
Thomas