[résolu] sécuriser l'accès mysql sur mon domaine

canaillou2k5 · Février 21, 2016, 1:17pm

Bonjour,

je possède 7 serveurs chez Online, et je souhaite autoriser la connexion à ma base de données uniquement sur %.mondomaine.com

J’ai configurer les fichiers hosts et et hostname de manière identique sur tous les serveurs, sauf que le serveur ne s’identifie pas comme tel, voilà l’erreur que j’ai sur 3 de mes serveurs:

PHP Fatal error: Uncaught exception ‘PDOException’ with message 'SQLSTATE[28000] [1045] Access denied for user ‘siteweb’@‘sd.XXXXX.dedibox.fr’ (using password: YES)'
PHP Fatal error: Uncaught exception ‘PDOException’ with message 'SQLSTATE[28000] [1045] Access denied for user ‘siteweb’@‘XX.XX.XX.XX’ (using password: YES)'
PHP Fatal error: Uncaught exception ‘PDOException’ with message 'SQLSTATE[28000] [1045] Access denied for user ‘siteweb’@‘sd-XXXX.dedibox.fr’

j’ai également mit à jour le reverse DNS chez Online, le problème peut-il venir d’Online ?

Merci pour l’aide.

Niloo · Février 21, 2016, 1:17pm

Sur les serveurs qui ne fonctionnement pas, la commande suivante te retourne bien une réponse du genre xxx.mondomaine.com :

Contrôle également le fichier /etc/hosts de chacun.

mazarini · Février 21, 2016, 1:17pm

A tout hasard, dans le fichier hosts, mets le nom de la machine en premier en face de l’adresse public.

Par curiosité, est ce que tu mets le nom de la machine demandeuse ou il est ajouté par “défaut” au nom de l’utilisateur par ta machine ou par le serveur mysql ?

canaillou2k5 · Février 21, 2016, 1:29pm

Bonjour,

merci pour la réponse, désoler de remonter mais le problème est toujours présent et je n’ai pas eut une seule seconde pour m’en occuper.

le hostname -f me renvoi exactement ce qu’il faut sous_domaine.mon_domaine.net avec sous_domaine = nom de la machine

J’ai essayer sans changement, j’ai redémarrer un machine pour être sur que le problème vienne pas de là, mais j’ai appliqué cette config sur d’autres machines et sans devoir les re-démarrés pour que ça fonctionne.

Niloo · Février 21, 2016, 1:29pm

Tu as correctement configuré les reverses DNS ?

canaillou2k5 · Février 21, 2016, 1:30pm

Oui j’ai correctement configurer les reverses et les ait validés plusieurs fois,

au début je me suis dit que le problème pouvait venir du cache DNS, mais ça commence ç faire longtemps…

grigric · Février 21, 2016, 1:30pm

tu as mis des droits dans mysql sur chacun des ‘user’@‘hostXX’ ??

canaillou2k5 · Février 21, 2016, 1:30pm

sur l’utilisateur “siteweb”

au niveau host je met %.servergamers.net

Online mon répondus que c’est bien un problème de configuration, et ils ont vérifiés:

Côté réseau nous avons bien:
host 88.190.40.157 :
157.40.190.88.in-addr.arpa domain name pointer jungle.servergamers.net.

canaillou2k5 · Février 21, 2016, 1:30pm

Je ne sais pas si ils on fait quelque chose,

mais j’ai mit les reverses DNS des IP failover également vers mon domaine et cela fonctionne.

c’est à n’y rien comprend puisque je ne l’ai pas fait sur d’autres serveur et ca fonctionne aussi.

je n’ai absolument pas modifié la configuration des serveurs et je ne sais pas ce qui à changé.

Merci pour l’aide.