Re: MSSQL távolról
Hi! Elöször is köszönöm a sok építõ hozzászólást! Sajnos hétfõ délben a központi szerverünk elhalálozott, így átszerverzte a hetemet.. :-( Újult erõvel nekilátva megpróbálok válaszolgatni: 1. Fix IP van mindenhol, arról a címrõl is, ahonnan szeretnék használni. 2. Átmeneti megoldásról van szó, VPN lesz, de minden más mindig fontosabb, most "csak" tûzoltásról van szó, max 1-2 hét. A biztonságon túl, milyen alkalmazást fogtok használni, és mekkora a Az alkalmazások a lokális szervereket használják. A programozónak kell valamilyen ellenörzés céljából, hogy egy lekérdezést egyszerre tudjon futtani mindkét szerveren. Közben a problémát sikerült lokalizálni és megoldani. Valaki volt oly kedves, hogy a default 1433-as portról az elérést "átköltöztette" a 1427-re... persze ezek után már minden könnyebben ment... Köszönöm a türelmeteket és az építõ hozzászólásokat! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
A biztonságon túl, milyen alkalmazást fogtok használni, és mekkora a hálózati késleltetés a kliens és a szerver között? 10 ms késleltetés mellett, ha sok kis lekérdezés / beszúrás / törlés (DML) fut, nagyon rossz lehet a hatékonyság. Ilyenkor jobb növelni a granularitást, az adatbázis mellé tenni az alkalmazáslogikát, és csak magas szintű, összetett műveleteket kezdeményezni távolról. Kofa -- Kovács & Telekes & Co. - http://kovacs-telekes.org/ Megfizethető könyvelés - http://www.accocomp.hu/ 2009/10/27 KOVÁCS István : > 2009/10/26 Szabo Istvan : >> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon >> keresztül. > > A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet ez így? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
On 2009.10.27., at 13:33, KOVÁCS István wrote: > 2009/10/26 Szabo Istvan : >> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon >> keresztül. > > A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet > ez így? > Nem lehetne valami titkosított csatornát felállítani (VPN, SSL > tunnel), hogy már a hálózatba se lehessen kívülről belátni? > (OK, értem én, hogy csak egyetlen gép egyetlen service-ének > portjaira, > sőt, talán a forráscím is szűrve van, de akkor is a hideg futkos > a > hátamon. Pláne, amikor egy "jó nevű" gyártó terméke ül a > drót végén.) Hat igen, valoban jobb lenne szerintem is VPN-be rakni, s ugy engedni...mert gondolom adatbazis oldalon (MsSql) nem hasznaltok titkositast az adatfolyamban...igy barki "belehallgat" s viszi az adatokat...s akkor meg ott van a nyitott port...nem tudom biztosan, de szerintem biztos van valamilyen exploit MsSql-hez... Imho OpenVpn osszedobasa nem vesz sok idot igenybe, de sokkal biztonsagosabb adatkapcsolatot tudsz majd megvalositani...s a vpn-ben meg egyebkent is azt kuldesz, amit csak szeretnel... Bye, Emeric King regards, Imre Toth _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
2009/10/26 Szabo Istvan : > MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon > keresztül. A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet ez így? Nem lehetne valami titkosított csatornát felállítani (VPN, SSL tunnel), hogy már a hálózatba se lehessen kívülről belátni? (OK, értem én, hogy csak egyetlen gép egyetlen service-ének portjaira, sőt, talán a forráscím is szűrve van, de akkor is a hideg futkos a hátamon. Pláne, amikor egy "jó nevű" gyártó terméke ül a drót végén.) Kofa -- Kovács & Telekes & Co. - http://kovacs-telekes.org/ Megfizethető könyvelés - http://www.accocomp.hu/ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Hát igen. Nos akkor bocs, ezt benéztem. :) Üdv: p00t _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
2009/10/26 Szabo Istvan : > MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon > keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol > be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, > valakinek ötlete? > > Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. Milyen authentikációt kér az MSSQL szerver? A nevekre nem emléksze, de talán kétféle módot tud, az egyik a windowsos domain és local usereket használja (na, ez nem fog menni), a másik pedig usernév/password kombinációt (ez menni fog). -- Zizi http://www.google.com/profiles/mezei.zoltan _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Üdv, > > Hali! > > Miért pont ezeket a portokat forwardoltad? Hova forwardoltad? Mit > találtál a neten? Mi is van? :) > > A default a 3306 mysql esetén. Oda forwardoltad? Ugye ez igaz, ha MySql, de ez MsSql! s ott ez nem 3306... Bye, Emeric King regards, Imre Toth _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
És miért pont ezeket a portokat forwardoltad? Csak mert a default nem a 3306? Vagy oda forwardoltad? Vagy mit lestél le a netről? Vagyis akkor mi is van? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
On okt. 26, 12:06, Szabo Istvan wrote: > Hi! > > MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon > keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol > be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, > valakinek ötlete? > > Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. > > -- > (O__ -- > //\ / Varosi Csokonai Konyvtar > // ) | Tel.: 59/503-152 > V__/_ szist...@tux.hu \ szist...@mail.vcsk.hu > > _ > linux lista - > li...@mlf.linux.rulez.orghttp://mlf2.linux.rulez.org/mailman/listinfo/linux Hali! Miért pont ezeket a portokat forwardoltad? Hova forwardoltad? Mit találtál a neten? Mi is van? :) A default a 3306 mysql esetén. Oda forwardoltad? Üdv: p00t _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Szabo Istvan wrote: > > > Hi! > > MSSQL szerverhez kellene hozzáférést biztosítanom linux t?zfalon > keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol > be a megfelel? gépre - netr?l lelesve. Valamiért csak nem akar menni, > valakinek ötlete? > > Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. > konkretan mi az amibol azt gondolod nem megy? nem fogadja el a passwd vagy mi a jelenseg? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Szabo Istvan wrote: > Hi! > > MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon > keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol > be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, > valakinek ötlete? > Kretaval pentagramot rajzolni a tuzfal kore a padlora, melynek egyik csucsa Stonhenge fele mutat, es ejfelkor fekete kakas verevel megontozni bizton segit. Esetleg Gyurcsok samannal raolvastatni csak kozel kell vinni a tv-t, hogy aramolhasson a gyogyito energia. Legalabbis a fenti informacioaradat alapjan ezeket tudnam javasolni. Ha mar sem a rulecountert nem sikerult megnezni (iptables -L -v), sem a forgalmat nem sikerult dumpolni (tshark tcp port 1433) -- Gabor HALASZ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Szabo Istvan írta: > MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon > keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol > be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, > valakinek ötlete? > > Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. > Nem tudsz valahonnan máshonnan kapcsolódni és tcpdump-olni a forgalmat? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MSSQL távolról
Hi! MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, valakinek ötlete? Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux