Nous contacter

Configurer un accès sécurisé à un client mysql


PARLER DE MON PROJET
accès sécurisé

Nous prendrons aujourd'hui comme exemple, le client Heidi SQl il est gratuit, simple, et c'est l'essentiel pour notre exemple.

Nous allons voir comment se servir d'un client en dur sans passer par phpmyadmin, qui est lui un client basé PHP.

Vous pourrez utiliser ce dernier pour votre plateforme d'intégration continue par exemple. Bien sur nombre d'autres clients SQL existent:

  • SQL developper
  • HeidiSql
  • SquirreL
  • Toad

Prérequis pour ce tutoriel:

  • Installation de openvpn (voir tutoriel)
  • Installation de heidi SQL (voir site plus haut)

Modification OpenVPN

Suite à l'installation basique d'OpenVPN, faites un test de connexion depuis votre pc, vous verrez que vous obtiendrez l'ip suivante 10.8.0.6. La première étape va consister à modifier cette ip qui vous est attribué dans le fichier: /etc/openvpn/server.conf du quel on va faire un backup

Contenu de la page

Ensuite rendez vous à la ligne

Contenu de la page

Modifiez la comme suit (le 30 est choisi arbitrairement):

Contenu de la page

Puis redémarrez OpenVPN

Contenu de la page

Ouverture du port MySQL Server

L'étapes suivante consite à indiquer à mysql qu'il doit écouter son port : 3306, sur une autre adresse-ip. Pour ce faire nous allons modifier le fichier mysql.cnf

Contenu de la page

Il suffit ensuite de repérer la ligne suivante :

Contenu de la page

et la modifier ainsi :

Contenu de la page

Il ne reste plus qu'à redémarrer le server mysql

Contenu de la page

Modification des permissions utilisateurs MySQL

Je suppose que vous avez phpmyadmin d'installé jusque là, il ne vous reste donc plus qu'à soit:

  • modifier vos utilisateurs mysql
  • créer un utilisateur dédié à l’administration de base de données à distance.

L'important réside dans la partie serveur de votre utilisateur. Vous devez simplement lui spécifier 30.8.0.6 qui est votre adresse-ip attribué par le serveur.

Conclusion

Vous avez désormais la possibilité de vous connecter via HeidiSQl ou tout autre logiciel client, mais uniquement lorsque vous êtes connecté en VPN. Si le coeur vous en dit, vous pouvez pousser le concept jusqu'à désactiver/supprimer phpMyAdmin.

Livre

Découvrez les best practices en SEO

Téléchargez notre livre blanc SEO !