Afdrukken

Lokaal verbinden met je MySQL database

Indien je graag lokaal wilt verbinden met jouw database/MySQL vanaf een lokale machine is dat mogelijk. Standaard staat Everts Webservices geen directe verbinding met jouw SQL server toe, zodat een Bruteforce aanval van buiten onmogelijk is.

Een standaard remote MySQL verbinding wordt niet beveiligd en kan eenvoudig uitgelezen worden door derden. Daarom maken we gebruik van tools als bijvoorbeeld PHPmyadmin, welke je enkel vanuit cPanel kunt benaderen.

  1. Toevoegen IP adressen in cPanelDit doe je in cPanel bij Databases via het icoon ‘Externe MySQL’ (Remote MySQL).

    Externe MySQL

    In het volgende scherm vul je jouw IP-adres of het IP-adres vanaf waar toegang verkregen moet worden in:

    Vul daar het IP-adres in bij Host en zet er eventueel bij voor wie/wat de toegang is. Sla het op met Host toevoegen.

    Toegangshost toevoegen

  2. Aanmaken extra gebruiker of verzamelen credentials

    Je gebruiker dient alle toegang te hebben tot de gewenste database om te kunnen verbinden. Voor de test kun je optioneel een extra database user aanmaken in cPanel en deze alle rechten geven. Dit doe je het snelst en beste via cPanel > Databases > ‘ MySQL wizzard‘, aangezien je daar zowel door de aanmaak alsmede de rechten heen moet lopen.

    MySQL databasewizard

    Als je dat hebt gedaan, check je in ‘MySQL Databases’ of daar de user ook correct is toegevoegd bij de juiste Database.

  3. Login test

    Wanneer je zowel de IP whitelisting uit stap 1 hebt gedaan en tevens ook de gebruiker hebt aangemaakt met de juiste rechten, kun je van afstand inloggen. Let wel, dit is een onversleutelde verbinding. Indien je het op basis van een versleutelde verbinding wilt verbinden, kun je dat doen met een programma dat vergelijkbaar is met Sequal Pro zoals we dat hierna beschrijven.

Lokaal versleuteld benaderen database met bijvoorbeeld Sequel Pro (Mac)

Indien je je database graag lokaal wilt benaderen dan kan dat. In dit geval kun je het beste met een SSH tunnel werken.

Vooraf:

Open Sequel Pro, en bij de verbindingsinstellingen kies je SSH. Dan gebruik je voor deze SSH verbinding de cPanel login gegevens. Bij de database gegevens kun je de reguliere database gegevens invullen.

Op deze manier hoef je geen instellingen of rechten aan te passen in de database, en kun je vanaf je lokale machine een veilige verbinding maken met je database. Zie hieronder een voorbeeld van instellingen:

 

Windows twee programma’s om via SSH tunnel te verbinden met de MySQL database

  1. HeidiSQLDownload dit programm van https://www.heidisql.com/

    Let erop dat je van te voren de database naam opgeeft, de hostnaam/IP, de gebruikersnaam en het wachtwoord. Standaard staat de poort al goed: 3306

    Het eerste tabblad is voor de SSH tunnelverbinding

    Het tweede tabblad is voor de SSH tunnelverbinding:

    Het tweede tabblad is voor de SSH tunnelverbinding

  2. MySQL Workbench

    Naast Windows ook beschikbaar voor Linux en Mac OS X. Te downloaden vanaf https://www.mysql.com/products/workbench/

    Met Video’s waarin uitgelegd wordt hoe je het kunt gebruiken. Voor het maken van een verbinding kies je New Connection:

    MySQL nieuwe connectie

    Bij Connection method: Standard TCP/IP over SSH

    SSH Hostname: de betreffende server

    SSH Username: je cPanel gebruikersnaam

    MySQL Hostname: 127.0.0.1

    MySQL Server Port: 3306

    Username: de user van je database

    In Default Schema vul je de database naam in, die kun je ook bovenin bij de Connection Name invullen

    MySQL server connection

  3. Een handleiding voor gebruik staat op: https://www.youtube.com/watch?v=X_umYKqKaF0
Inhoudsopgave