Mysql wil niet verbinden naar externe server - Linux en overige clients

woensdag 9 september 2009 17:56

Acties:

Topicstarter

Ik heb gisteren wat updates gedaan op mijn debian servers. maar nu kan 1 van mijn 4 servers niet maar naar de database server verbinden.

Ik krijg de melding: Can't connect to MySQL server on 'xxx.xxx.xxx.xxx' (113)

De 3 andere servers kunnen allemaal prima verbinden maar alleen deze niet, ik heb de firewall helemaal open gezet op die server maar nog steeds geen verbinding.

Toegang op de server staat op % dus elk ip zou moeten kunnen verbinden, maar sinds update (op database server en op de server met verbindings probleem) krijg ik maar geen verbinding.

woensdag 9 september 2009 17:59

Acties:

soczol

Doet iets met energie

# perror 113
OS error code 113: No route to host

Kun je wel naar deze MySQL server pingen e.d.? Lijkt namelijk sterk op een netwerkprobleem.

woensdag 9 september 2009 18:15

Acties:

mats

Topicstarter

server3:~# ping xx.xx.xx.12
PING xx.xx.xx.12 (xx.xx.xx.12) 56(84) bytes of data.
From xx.xx.xx.13 icmp_seq=1 Destination Host Unreachable
From xx.xx.xx.13 icmp_seq=2 Destination Host Unreachable
From xx.xx.xx.13 icmp_seq=5 Destination Host Unreachable
From xx.xx.xx.13 icmp_seq=7 Destination Host Unreachable
From xx.xx.xx.13 icmp_seq=8 Destination Host Unreachable

Hum dat werkt ook niet (.13 is de server zelf)

Vanaf de webserver naar de server lukt helemaal niet
webserver:~# ping xx.xx.xx.13
PING xx.xx.xx.13 (xx.xx.xx.13) 56(84) bytes of data.

--- xx.xx.xx.13 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 19009ms

Dit is sinds ik een update heb gedraaid en de server heb gerestart (van debian 4 naar 5)

Vanaf thuis kan ik beide servers pingen

woensdag 9 september 2009 18:18

Acties:

Boudewijn

omdat het kan

Hoe ziet je routing table eruit?

woensdag 9 september 2009 18:31

Acties:

mats

Topicstarter

Heb dat even bekeken en stond inderdaad een vreemde dns instelling in, maar of dat het was weet ik niet zeker. heb daarna de server gerestart en toen deet alles het weer

woensdag 9 september 2009 18:36

Acties:

cherwin

mats schreef op woensdag 09 september 2009 @ 18:31:
Heb dat even bekeken en stond inderdaad een vreemde dns instelling in, maar of dat het was weet ik niet zeker. heb daarna de server gerestart en toen deet alles het weer

Hmm ja ik kan inderdaad pingen naar jouw servers, het werkt weer

misschien handig om het ip overal te verbergen

[ Voor 16% gewijzigd door cherwin op 09-09-2009 19:07 ]

Tell me your problem, not the solution you think I should build for you.

woensdag 9 september 2009 18:49

Acties:

Boudewijn

omdat het kan

offtopic:
Wil je uberhaupt wel mysql over internet aanbieden?

Zonder SSH-tunnel\vpn\whatever

[ Voor 20% gewijzigd door Boudewijn op 09-09-2009 18:50 ]

donderdag 10 september 2009 09:16

Acties:

mats

Topicstarter

Boudewijn schreef op woensdag 09 september 2009 @ 18:49:

offtopic:
Wil je uberhaupt wel mysql over internet aanbieden? Zonder SSH-tunnel\vpn\whatever

Het is voor een stel gameservers en het centrale bansysteem gaat allemaal over mysql etc.

donderdag 10 september 2009 09:43

Acties:

Verwijderd

Boudewijn schreef op woensdag 09 september 2009 @ 18:49:

offtopic:
Wil je uberhaupt wel mysql over internet aanbieden? Zonder SSH-tunnel\vpn\whatever

Ik zou ten minste SSL gebruiken en de toegang tot de server beperken tot trusted IP's. Zonder SSL zijn je queries en de resultaten namelijk niet encrypted. Het is allemaal een beetje afhankelijk van de data natuurlijk. Voor een "onbelangrijk" game-servertje kan ik me voorstellen dat encryptie niet strikt noodzakelijk is. Bij CRM-systemen is dat natuurlijk een heeeeeel ander verhaal.

donderdag 10 september 2009 12:07

Acties:

mats

Topicstarter

Verwijderd schreef op donderdag 10 september 2009 @ 09:43:
[...]

Ik zou ten minste SSL gebruiken en de toegang tot de server beperken tot trusted IP's. Zonder SSL zijn je queries en de resultaten namelijk niet encrypted. Het is allemaal een beetje afhankelijk van de data natuurlijk. Voor een "onbelangrijk" game-servertje kan ik me voorstellen dat encryptie niet strikt noodzakelijk is. Bij CRM-systemen is dat natuurlijk een heeeeeel ander verhaal.

Het enige wat over de verbinding gaat is als iemand verbind met de server een vergelijking met de database of zijn ID er instaat en of die dan gebannend is en al deze gegevens staan sowieso al openbaar op internet, totaal niks belangrijks dus.

donderdag 10 september 2009 13:26

Acties:

Boudewijn

omdat het kan

Ja, maar wel ideaal om te DDOSen door er allerlei huge queries in te knallen.

donderdag 10 september 2009 13:28

Acties:

gertvdijk

Boudewijn schreef op donderdag 10 september 2009 @ 13:26:
Ja, maar wel ideaal om te DDOSen door er allerlei huge queries in te knallen.

En die security bug van laatst... vrij gemakkelijk MySQL platleggen zonder ook maar te authenticeren...

Ik zou het opnemen in je firewall. Whitelist alleen vertrouwde IPs. SSL is zeker aan te raden. SSH tunneltje met autossh (heel handig!) is wat gemakkelijker als je niet zoveel van SSL weet. MySQL+SSL is niet bepaald voor beginnelingen imo.

[ Voor 18% gewijzigd door gertvdijk op 10-09-2009 13:30 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog