Nous contacter

Configurer un accès sécurisé à un client mysql


PARLER DE MON PROJET
accès sécurisé

Nous prendrons aujourd'hui comme exemple, le client Heidi SQl il est gratuit, simple, et c'est l'essentiel pour notre exemple.

Nous allons voir comment se servir d'un client en dur sans passer par phpmyadmin, qui est lui un client basé PHP.

Vous pourrez utiliser ce dernier pour votre plateforme d'intégration continue par exemple. Bien sur nombre d'autres clients SQL existent:

  • SQL developper
  • HeidiSql
  • SquirreL
  • Toad

Prérequis pour ce tutoriel:

  • Installation de openvpn (voir tutoriel)
  • Installation de heidi SQL (voir site plus haut)

Modification OpenVPN

Suite à l'installation basique d'OpenVPN, faites un test de connexion depuis votre pc, vous verrez que vous obtiendrez l'ip suivante 10.8.0.6. La première étape va consister à modifier cette ip qui vous est attribué dans le fichier: /etc/openvpn/server.conf du quel on va faire un backup

cd /etc/openvpn/
cp server.conf server.conf.back.2011220601
nano /etc/openvpn/server.conf

Ensuite rendez vous à la ligne

server 10.8.0.0 255.255.255.0

Modifiez la comme suit (le 30 est choisi arbitrairement):

server 30.8.0.0 255.255.255.0

Puis redémarrez OpenVPN

/etc/init.d/openvpn restart

Ouverture du port MySQL Server

L'étapes suivante consite à indiquer à mysql qu'il doit écouter son port : 3306, sur une autre adresse-ip. Pour ce faire nous allons modifier le fichier mysql.cnf

cd /etc/mysql/
cp my.cnf my.cnf.back.2011220601
nano my.cnf

Il suffit ensuite de repérer la ligne suivante :

bind-address = 127.0.0.1

et la modifier ainsi :

bind-address = 30.8.0.1

Il ne reste plus qu'à redémarrer le server mysql

/etc/init.d/mysql restart

Modification des permissions utilisateurs MySQL

Je suppose que vous avez phpmyadmin d'installé jusque là, il ne vous reste donc plus qu'à soit:

  • modifier vos utilisateurs mysql
  • créer un utilisateur dédié à l’administration de base de données à distance.

L'important réside dans la partie serveur de votre utilisateur. Vous devez simplement lui spécifier 30.8.0.6 qui est votre adresse-ip attribué par le serveur.

Conclusion

Vous avez désormais la possibilité de vous connecter via HeidiSQl ou tout autre logiciel client, mais uniquement lorsque vous êtes connecté en VPN. Si le coeur vous en dit, vous pouvez pousser le concept jusqu'à désactiver/supprimer phpMyAdmin.

Livre

Découvrez les best practices en SEO

Téléchargez notre livre blanc SEO !