Fragen zu MariaDB10: Port ändern + Zugriff mit SSH Tunnel + Sicherheit

[Seek51]

Hallo Leute,

Möchte für mein Buchhaltungsprogramm auf meiner DS214play, MariaDB10 von
aussen über SSH nutzen.


Es ergeben sich drei Probleme:

1. Wie kann ich das Standardport von MariaDB ändern?
Bin nach dem Wiki Beitrag vorgegangen.
Im Anhang meine my.cfg. (in /var/packages/MariaDB/etc)
Anhang anzeigen my.cfg.txt
Im DSM wird trotzdem das Port 3307 angezeigt.
Die DB ist wirklich nur über das Port 3307 erreichbar.


2. Zugriff mittels SSH Tunnel:
Habe in Putty das Port auf localhost:3308 getunnelt.
Mittels Putty bin ich in der Console eingeloggt.
Leider habe ich keinerlei Zugriff mittels HeidiSQL.
Was läuft da falsch?
127.0.0.1:3308 funktioniert auch nicht :-(
Der direkte Zugriff auf die DB mittels Port 3307 funktioniert.


3. Sicherheit:
Ich nehme mal an, das ich in MariaDB den root umbenennen bzw. einen anderen Hauptbenutzer benennen sollte.
Reicht eigentlich der SSH Tunnel als Sicherheit aus, oder soll noch SSL eingesetzt werden?
Wird SSL über einen SSH Tunnel überhaupt unterstützt?

Ich freue mich schon auf eure Antworten

 

[Seek51]

Sodala.
Per HeidiSQL kann ich mich jetzt DIREKT verbinden.
Das Port habe ich auf 3310 geändert.
Die geänderte Config File für MariaDB muss sich hier befinden: /var/packages/MariaDB10/etc/my.cnf

Wenn ich aber den Tunnel über SSH aufbaue, funktioniert es nicht :-(


Meine Putty Config sieht wie folgt aus:


Und ja, der SSH Login klappt.

Die Rechte müssten auch passen.


Kann mir da BITTE wer weiterhelfen?

 

[Matthieu]

Stimmt denn die Gegenstelle mit der du dich zu verbinden versuchst ("Session" in Putty)? SSH Tunneling ist nicht so trivial und ich bin mir auch nicht sicher, ob der SSH Dienst in der DS überhaupt Tunneling unterstützt bzw. aktiviert hat. Bei so niedrigen Portnummern wäre es auch möglich, dass dir die Windows Firewall einen Strich durch die Rechnung macht. Wie gesagt, SSH Tunneling klingt in der Theorie recht handhabbar, in der Praxis kann es aber ziemlich nervig sein. Vielleicht VPN verwenden als Alternative?

MfG Matthieu

 

[goetz]

Hallo,
ssh tunneling funktioniert seit Jahren, auch jetzt noch. In der Standardkonfiguration der DS mit MariaDB5 3306/MariaDB10 3307 kann ich beide per ssh Tunnel und HeidiSQL erreichen, Tunnel als 3306-localhost:3306 und 3307-localhost:3307.

Gruß Götz

 

[Seek51]

Hallo,
ssh tunneling funktioniert seit Jahren, auch jetzt noch. In der Standardkonfiguration der DS mit MariaDB5 3306/MariaDB10 3307 kann ich beide per ssh Tunnel und HeidiSQL erreichen, Tunnel als 3306-localhost:3306 und 3307-localhost:3307.

Gruß Götz

Nein, bei mir leider nicht.
Kannst du bitte mal deine Einstellungen zeigen?

 

[goetz]

Hallo,
im DSM und an MariaDB habe ich keine Änderungen. Unter putty die beiden MariaDB Ports

Port 21 ist Altlast.

Gruß Götz

PS: Bitte keine Vollzitate und besonders nicht wenn Du direkt antwortest.
Danke.

 

[Seek51]

Habe gestern Abend nochmals MariaDB komplett entfernt und neu installiert.
Direkt kann ich mich mit HeidiSQL ohne Probleme verbinden.
(Nach Freischaltung aller Hosts)

Meine Putty Einstellungen sehen gleich aus, wie die deinigen.
Aber leider ohne Erfolg.

Werde mich mal an den Synology und MariaDB Support wenden.

 

[Seek51]

Habe jetzt die Lösung gefunden.
Da muss man auch mal draufkommen.
In der /etc/ssh/sshd_config muss AllowTcpForwarding natürlich auf Yes gestellt sein.
Warum das da reinkam ist fragwürdig :-/
Hoffe, wenn ein DSM Update kommt, dass das nicht wieder auf No gesetzt wird.