Re: MSSQL távolról
Hi! Elöször is köszönöm a sok építõ hozzászólást! Sajnos hétfõ délben a központi szerverünk elhalálozott, így átszerverzte a hetemet.. :-( Újult erõvel nekilátva megpróbálok válaszolgatni: 1. Fix IP van mindenhol, arról a címrõl is, ahonnan szeretnék használni. 2. Átmeneti megoldásról van szó, VPN lesz, de minden más mindig fontosabb, most csak tûzoltásról van szó, max 1-2 hét. A biztonságon túl, milyen alkalmazást fogtok használni, és mekkora a Az alkalmazások a lokális szervereket használják. A programozónak kell valamilyen ellenörzés céljából, hogy egy lekérdezést egyszerre tudjon futtani mindkét szerveren. Közben a problémát sikerült lokalizálni és megoldani. Valaki volt oly kedves, hogy a default 1433-as portról az elérést átköltöztette a 1427-re... persze ezek után már minden könnyebben ment... Köszönöm a türelmeteket és az építõ hozzászólásokat! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
A biztonságon túl, milyen alkalmazást fogtok használni, és mekkora a hálózati késleltetés a kliens és a szerver között? 10 ms késleltetés mellett, ha sok kis lekérdezés / beszúrás / törlés (DML) fut, nagyon rossz lehet a hatékonyság. Ilyenkor jobb növelni a granularitást, az adatbázis mellé tenni az alkalmazáslogikát, és csak magas szintű, összetett műveleteket kezdeményezni távolról. Kofa -- Kovács Telekes Co. - http://kovacs-telekes.org/ Megfizethető könyvelés - http://www.accocomp.hu/ 2009/10/27 KOVÁCS István k...@kovacs-telekes.org: 2009/10/26 Szabo Istvan szist...@mail.vcsk.hu: MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet ez így? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Hát igen. Nos akkor bocs, ezt benéztem. :) Üdv: p00t _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
2009/10/26 Szabo Istvan szist...@mail.vcsk.hu: MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet ez így? Nem lehetne valami titkosított csatornát felállítani (VPN, SSL tunnel), hogy már a hálózatba se lehessen kívülről belátni? (OK, értem én, hogy csak egyetlen gép egyetlen service-ének portjaira, sőt, talán a forráscím is szűrve van, de akkor is a hideg futkos a hátamon. Pláne, amikor egy jó nevű gyártó terméke ül a drót végén.) Kofa -- Kovács Telekes Co. - http://kovacs-telekes.org/ Megfizethető könyvelés - http://www.accocomp.hu/ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
On 2009.10.27., at 13:33, KOVÁCS István wrote: 2009/10/26 Szabo Istvan szist...@mail.vcsk.hu: MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet ez így? Nem lehetne valami titkosított csatornát felállítani (VPN, SSL tunnel), hogy már a hálózatba se lehessen kívülről belátni? (OK, értem én, hogy csak egyetlen gép egyetlen service-ének portjaira, sőt, talán a forráscím is szűrve van, de akkor is a hideg futkos a hátamon. Pláne, amikor egy jó nevű gyártó terméke ül a drót végén.) Hat igen, valoban jobb lenne szerintem is VPN-be rakni, s ugy engedni...mert gondolom adatbazis oldalon (MsSql) nem hasznaltok titkositast az adatfolyamban...igy barki belehallgat s viszi az adatokat...s akkor meg ott van a nyitott port...nem tudom biztosan, de szerintem biztos van valamilyen exploit MsSql-hez... Imho OpenVpn osszedobasa nem vesz sok idot igenybe, de sokkal biztonsagosabb adatkapcsolatot tudsz majd megvalositani...s a vpn-ben meg egyebkent is azt kuldesz, amit csak szeretnel... Bye, Emeric King regards, Imre Toth _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Szabo Istvan írta: MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, valakinek ötlete? Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. Nem tudsz valahonnan máshonnan kapcsolódni és tcpdump-olni a forgalmat? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Szabo Istvan szist...@mail.vcsk.hu wrote: Hi! MSSQL szerverhez kellene hozzáférést biztosítanom linux t?zfalon keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol be a megfelel? gépre - netr?l lelesve. Valamiért csak nem akar menni, valakinek ötlete? Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. konkretan mi az amibol azt gondolod nem megy? nem fogadja el a passwd vagy mi a jelenseg? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
On okt. 26, 12:06, Szabo Istvan szist...@mail.vcsk.hu wrote: Hi! MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, valakinek ötlete? Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. -- (O__ -- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_ szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - li...@mlf.linux.rulez.orghttp://mlf2.linux.rulez.org/mailman/listinfo/linux Hali! Miért pont ezeket a portokat forwardoltad? Hova forwardoltad? Mit találtál a neten? Mi is van? :) A default a 3306 mysql esetén. Oda forwardoltad? Üdv: p00t _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
És miért pont ezeket a portokat forwardoltad? Csak mert a default nem a 3306? Vagy oda forwardoltad? Vagy mit lestél le a netről? Vagyis akkor mi is van? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
Üdv, Hali! Miért pont ezeket a portokat forwardoltad? Hova forwardoltad? Mit találtál a neten? Mi is van? :) A default a 3306 mysql esetén. Oda forwardoltad? Ugye ez igaz, ha MySql, de ez MsSql! s ott ez nem 3306... Bye, Emeric King regards, Imre Toth _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MSSQL távolról
2009/10/26 Szabo Istvan szist...@mail.vcsk.hu: MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, valakinek ötlete? Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. Milyen authentikációt kér az MSSQL szerver? A nevekre nem emléksze, de talán kétféle módot tud, az egyik a windowsos domain és local usereket használja (na, ez nem fog menni), a másik pedig usernév/password kombinációt (ez menni fog). -- Zizi http://www.google.com/profiles/mezei.zoltan _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux