Hai appena acquistato il tuo VPS o server dedicato, ti sei connesso in SSH e ci hai installato sopra MySQL. Bene! Ma... ora come si fa a creare database e tabelle, per poi inserire, modificare ed eliminare dati? Ebbene: in questa guida vedremo proprio come connettersi a MySQL via SSH tramite MySQL Workbench, il programma gratuito con interfaccia grafica che permette di lavorare comodamente sui database visualizzando i dati sottoforma di tabelle composte da righe e colonne. La connessione avviene, appunto, tramite SSH: questo significa che funziona anche se sul server è presente un firewall e/o MySQL non è esposto pubblicamente su Internet (configurazione consigliata) [continua..]
Ho usato per un po’ MySQL Workbench ma, da utente inesperto quale sono, dopo aver provato phpMyAdmin non sono più tornato indietro. Lo trovo molto più intuitivo, leggero e pratico (probabilmente proprio perché sono un utente base). Magari lo userò come spunto per scrivere qualcosa!
edit: ho notato che comunque è stato segnalato sotto fra le alternative
phpMyAdmin è una soluzione valida, e fino a una decina di anni fa praticamente tutti lo usavano. Io l'ho abbandonato perché:
esporre il database pubblicamente su web, con la sola autenticazione di MySQL a proteggerlo, è veramente pericoloso: se l'attaccante riesce a fare brute force della password oppure a rubarla in qualche altro modo, ottiene un accesso diretto a tutti i dati (potenzialmente anche sensibili)
hai un altro "sito" da gestire sul web server. Niente di traumatico, ma devi comunque conservare la configurazione, aggiornarlo tempestivamente, ...
Se lo usi, ti raccomando quantomeno di implementare una whitelist di indirizzi IP fidati e consentire l'accesso solo a quelli
Zane ha scritto: ↑dom dic 29, 2024 6:22 pm
phpMyAdmin è una soluzione valida, e fino a una decina di anni fa praticamente tutti lo usavano. Io l'ho abbandonato perché:
esporre il database pubblicamente su web, con la sola autenticazione di MySQL a proteggerlo, è veramente pericoloso: se l'attaccante riesce a fare brute force della password oppure a rubarla in qualche altro modo, ottiene un accesso diretto a tutti i dati (potenzialmente anche sensibili)
hai un altro "sito" da gestire sul web server. Niente di traumatico, ma devi comunque conservare la configurazione, aggiornarlo tempestivamente, ...
Se lo usi, ti raccomando quantomeno di implementare una whitelist di indirizzi IP fidati e consentire l'accesso solo a quelli
Comprendo quello che dici, perciò mi chiedo: quando si fa uso di un piano di hosting (ad esempio Aruba) che ti fornisce l’accesso al database tramite phpMyAdmin, c’è un modo per implementare queste whitelist, non potendo accedere ai file di configurazione di Apache? Oppure le massime misure di sicurezza sono già implementate dall’hosting provider?
Capisco (e ricordo molto bene!) la tua situazione. No, che io sappia con un SaaS come quello non è fattibile implementare una whitelist. Magari prova ad aprire un ticket direttamente ad Aruba e facci sapere cosa ti rispondono.
Mi chiamo Ghisellini Moreno, pensionato e abito a Rovigo.
Sono da sempre appassionato di programmazione a 360 gradi.
Faccio parte di un'associazione di volontariato non profit e ho sviluppato per l'associazione una web application di tipo CRUD utilizzando per il frontend Angular, per il backend Nodejs e Mysql come Db. Per la messa on line ho acquistato su Aruba il dominio e ho creato una macchina VPS con sistema operativo Ubuntu 22.04. La macchina deve fungere da Reserve Proxy e ho pertanto configurato in /etc/nginx/sites-available sia il sito di frontend che di backend.
E' la prima volta che utilizzo hosting Aruba e pertanto non conoscevo il problema di far connettere MySQL alla mia web application.
Sto pertanto acquistando un servizio Mysql su Aruba per poter scaricare il mio database. Per la manutenzione avrò ovviamente la necessità di accedere al mio database tramite phpmyadmin.
Effettuata la personalizzazione di MySQL remoto, avrò la necessità di modificare il file di backend su /etc/nginx/sites-available per poter accedere al database.
Volevo chiederti una cortese assistenza per aiutarmi in questa situazione, che mi trovo per la prima volta a gestire.
Posso continuare in questo post, fornendoti i file da personalizzare ?
Grazie
Moreno
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Commenti a "Come connettersi a un database MySQL via SSH e lavorare con MySQL Workbench (guida rapida)"
