主機分散風險管理

作者: -
資料庫與網頁DATA分別存放於兩台伺服器,其中Mysql的設定,如何允許外部網頁服務取得資料庫存取權?

查詢3306 port是開放狀態可使用以下指令查詢
netstat -ntlp | grep LISTEN
剛架好的伺服器,預設是會開啟的,再來更改MySQL設定檔
sudo nano /etc/mysql/my.cnf
or sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
找到 bind-address = 127.0.0.1,把ip位置改掉,通常兩台伺服器內網是可通聯的,改為本機內部ip位置即可,以內部ip取用較為安全。

Mysql使用者帳號的權限,主機名稱要設為%,如果覺得%太危險,可設定為指定主機ip或是localhost。

留言

張貼留言

這個網誌中的熱門文章

LDAP與AD之對應欄位

作者: -
Name in AD LDAP Name (header in CSV file) First Name givenName Middle Name / Initials initials Last Name sn Logon Name userPrincipalName Logon Name (Pre Windows 2000) sAMAccountName Display Name displayName Full  Name name/cn Description description Office physicalDeliveryOfficeName Telephone Number telephoneNumber Email mail Web Page wWWHomePage Password password Street streetAddress PO Box postOfficeBox City l State/Province st Zip/Postal Code postalCode Country  co Country 2 Digit Code - eg. US c Country code -eg. for US country code is 840 countryCode Group memberOf Account Expires (use same date format as server) accountExpires User Account Control  userAccountControl Profile Path profilePath Login Script scriptPath Home Folder homeDirectory Home Drive homeDrive Log on to userWorkstations Home homePhone Pager pager Mobile mobile Fax facsimileTelephoneNumber IP Phone ipPhone Notes info Title title Department department Company co...
閱讀完整內容

用openLDAP來做Moodle帳號管理

作者: -
在Moodle的網站管理輸入LDAP搜尋,找到使用一個LDAP伺服器,將其啟用。 輸入主機網址,輸入可區辨的名稱(base_dn),以及密碼。 用戶類型使用posixAccount(rfc2307bis)。 情境輸入使用者群的ou位置,搜尋子條件選擇是(我是在使用者群裡再分群所以選是)。 用戶屬性輸入cn,密碼格式選擇MD5加密。 其他欄位可以依所好新增對應。 即可成功連線。 原有想過以S牌NAS來架設LDAP,因為想要有停用功能,但經過測試後,其停用功能僅限於該系統內部,停用後,在moodle平台上,還是能以停用後的帳號登入,就此作罷。
閱讀完整內容