Problema com Login no Mysql[Resolvido]

arthuraires · 07 de Julho de 2015, 14:39

Boas amigos,estou com um probleminha no servidor mysql que instalei no Ubuntu Server da empresa!
Instalei,tudo esta funcionando normal, o unico problema e quando vou me conectar ao servidor esta fora da maquina dele.
Quando estou em minha maquina e tento acessar o servidor mysql, gera o seguinte erro :

Código Selecionar

Can't connect to MySQL server on '192.168.1.193' (111)

Sendo que quando entro no ssh do servidor e acessa o mysql esta tudo normal!
Print:

Print de quando da o erro:

Já verifiquei a password e o login milhares de vezes e não são eles

.

Felix · 07 de Julho de 2015, 15:10

Verifique não somente usuário e senha, mas também se o usuário em questão pode acessar o banco a partir do ip que você precisa. Isso é uma questão de segurança do mysql.

Enviado do meu iPhone usando Tapatalk

zekkerj · 07 de Julho de 2015, 15:16

Tens firewall ativo nessa máquina? Certifique-se de liberar conexões na interface Loopback.

arthuraires · 07 de Julho de 2015, 15:24

/zekkerj/ na maquina 192.168.1.193(servidor do mysql) tem sim,mais acho que o firewall iria reclamar do apache2 que funciona lá correto?(Eu consigo acessar ele do navegador)
O usuario que esotu logando /Feliz/ e o root que tem todas as permissões!

Será que e alguma configuração do mysql?
Antes de iniciar eu rodei o sudo mysql_secure_installation ele influencia em algo?

zekkerj · 07 de Julho de 2015, 15:26

Melhor prevenir que remediar. Tem como postar o script do firewall?

arthuraires · 07 de Julho de 2015, 15:38

Quando você disse Firewall entendi como da empresa toda usamos o Pfsense mais acho que ele não influencia no caso,o unico firewall existente na maquina e o iptables rsrsr.

zekkerj · 07 de Julho de 2015, 15:58

Citaro unico firewall existente na maquina e o iptables rsrsr.

E é esse que eu preciso ver, pq é nele que eu acho que está o problema.

arthuraires · 07 de Julho de 2015, 16:15

Qual o comando para ver o script do firewall?

Felix · 07 de Julho de 2015, 17:07

Citação de: arthuraires online 07 de Julho de 2015, 15:24
(...)
O usuario que esotu logando /Feliz/ e o root que tem todas as permissões!

Será que e alguma configuração do mysql?
(...)

Justamente por questões de segurança, o usuário root (do mysql, não vamos fazer confusão com o root do SO) não tem permissão para acessar o banco de dados fora do localhost. É boa política de segurança sempre configurar um usuário para cada banco e justamente cuidar da origem de conexão deste para manter a segurança.

Aconselho verificar a tabela "user" do seu banco "mysql" e também os privilégios de cada usuário (lembrando que estamos falando de usuários do MySQL e não do SO)

Um bom artigo para ler e obter maiores conhecimentos: http://www.devmedia.com.br/gerenciamento-de-usuarios-e-controle-de-acessos-do-mysql/1898

zekkerj · 07 de Julho de 2015, 17:12

Citação de: arthuraires online 07 de Julho de 2015, 16:15
Qual o comando para ver o script do firewall?

sudo iptables -L -v -n
sudo iptables -t nat -L -v -n

arthuraires · 07 de Julho de 2015, 18:36

/zekkerj/

iptables -L -v -n

Log:

Código Selecionar

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

iptables -t nat -L -v -n

Log:

Código Selecionar

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
webserver@ubuntu:~$ 
webserver@ubuntu:~$ sudo iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

/Felix/ em qual banco essa tabela sé localiza?Pesquisei no information e performance _schema e nada.

Felix · 08 de Julho de 2015, 10:30

Citação de: arthuraires online 07 de Julho de 2015, 18:36
(...)
/Felix/ em qual banco essa tabela sé localiza?Pesquisei no information e performance _schema e nada.

Respondo com o que já respondi antes:

Citação de: Felix online 07 de Julho de 2015, 17:07
(...)
Aconselho verificar a tabela "user" do seu banco "mysql" e também os privilégios de cada usuário (lembrando que estamos falando de usuários do MySQL e não do SO)
(...)

arthuraires · 08 de Julho de 2015, 12:02

Ok /Felix/ encontrei!Existem so dois usuario lá!O root e o debian-sys...salvo engano.
Será que a criação de uma novo usuario sem ser root,tipo um 'admin' permitiria login de fora?

zekkerj · 08 de Julho de 2015, 15:04

Arthur, a saída dos comandos que vc me passou indicam que você não tem firewall nem compartilhamento de conexão ativos nessa máquina. Então descartamos a possibilidade de ser bloqueio de comunicação, fica apenas a falta de autorização dos usuários ao banco.

arthuraires · 08 de Julho de 2015, 15:50

Ok,então.
Qual seria a QUERY para eu criar um usuario com permissões suficientes para login remoto?