[Résolu] Paramétrer le réseau distant avec Ubuntu server sur VPS-SSD OVH
- Steph.LOUVRIER
- Auteur du sujet
- Hors Ligne
- Membre premium
- Messages : 140
- Remerciements reçus 5
Après de multiples recherches sur ce forum et dans le guide de démarrage, je n'arrive pas à trouver comment paramétrer notre serveur VPS-SSD de chez OVH sur lequel est installé Ubuntu server 16.04.
J'ai installé MySQL sur le serveur mais après je ne vois pas comment je peux faire pour ouvrir le port 3306, copier les fichiers de base de données de Noethys sur le serveur, gérer la base de données MySQL...
Les seuls sujets que j'ai trouvé concernent l'installation en TSE mais malheureusement quand on est une petite collectivité les prix des licences ne sont pas ceux des associations et nous n'avons pas pu justifier l'achat de licences puisque nous commençons seulement à utiliser Noethys (peut-être quand dans le futur on pourra utiliser le TSE). Du coup j'aurai besoin d'un peu d'aide pour ce paramétrage s'il vous plaît (surtout que je débute seulement dans la ligne de commande sous Linux, je suis plutôt habitué à une interface graphique ^^) ?
Par avance je vous remercie pour votre aide et je ne manquerai pas d'écrire un sujet sur toute notre démarche et questionnement sur l'utilisation de Noethys en réseau distant pour les petites collectivités afin d'aider les prochains.
@+
Connexion ou Créer un compte pour participer à la conversation.
- Ivan
- Hors Ligne
- Administrateur
- Messages : 3810
- Remerciements reçus 529
Je ne me souviens pas très bien de la méthodologie que j'ai utilisé pour le mien, mais de mémoire, il n'y avait qu'à installer MySQL et le reste se faisait dans Noethys.
1. Installer MySQL (Tuto ici par exemple : http://www.alsacreations.com/tuto/lire/615-MySQL.html )
2. Configurer MySQL : Sécuriser MySQL et créer un nouvel utilisateur.
3. Aller dans Noethys : Créer un nouveau fichier ou Restaurer une sauvegarde ou Convertir un fichier local ou réseau. Noethys se chargera d'envoyer les données à MySQL.
Ivan
Connexion ou Créer un compte pour participer à la conversation.
- Steph.LOUVRIER
- Auteur du sujet
- Hors Ligne
- Membre premium
- Messages : 140
- Remerciements reçus 5
J'avais déjà installé MySQL en utilisant un tuto comme celui que tu m'as mis (à part que je n'ai pas pu configurer le fichier my.cnf car quand je tape la ligne de commande je ne peux rien changer et je n'ai même pas les options citées dans le tuto : language...).
J'ai utilisé aussi le script pour sécuriser MySQL en mettant tout à Yes.
Pour le nouvel utilisateur, j'ai gardé le "root" comme utilisateur avec son mot de passe (je me suis inspiré de la documentation rapide).
Maintenant je vais passer au test pour convertir mon fichier local en réseau et je te tiendrai au courant.
Encore merci et @+
Connexion ou Créer un compte pour participer à la conversation.
- Steph.LOUVRIER
- Auteur du sujet
- Hors Ligne
- Membre premium
- Messages : 140
- Remerciements reçus 5
C'est quand même bizarre que je ne trouve pas de "tuto" sur le forum car je ne dois pas être le premier à le faire ^^.
En espérant avoir de l'aide, par avance merci à quiconque pourra m'aider.
@+
Connexion ou Créer un compte pour participer à la conversation.
- Ivan
- Hors Ligne
- Administrateur
- Messages : 3810
- Remerciements reçus 529
Dans tous les cas, je te conseille plutôt de créer un utilisateur avec un autre nom.
Tu peux essayer de trouver un autre tuto pour la configuration de MySQL et la création d'un user. Il y en a beaucoup sur le net. Dis-nous si tu en trouves un bien...
Ivan
Connexion ou Créer un compte pour participer à la conversation.
- Steph.LOUVRIER
- Auteur du sujet
- Hors Ligne
- Membre premium
- Messages : 140
- Remerciements reçus 5
Alors ça se complique un peu !
Dans un éclair de génie, je me suis souvenu que dans le manuel utilisateur de Teamworks il y a la procédure d'installation de MySQL sur Linux du coup je suis sauvé de se côté ^^
Là où je bloque c'est la conversion du fichier local en fichier réseau : j'ai vu qu'il est possible de créer un fichier sur un réseau internet donc est-ce que je peux créer un nouveau fichier réseau internet Noethys et y importer la sauvegarde dessus ?
De plus je pense qu'il y a un blocage au niveau de la connexion à MySQL : je me connecte à mon serveur VPS-SSD OVH en SSH avec un mot de passe donc je dois trouver comment passer cette 1ère connexion avant de pouvoir me connecter à MySQL.
Bref je vais continuer de chercher mais si quelqu'un sur le forum a déjà fait cette manipulation, je suis preneur.
Bonne fin de week-end,
Connexion ou Créer un compte pour participer à la conversation.
- Jakes
- Hors Ligne
- Modérateur
Je n'y connais strictement rien en Ubuntu
Par expérience et sous Windows je ne restaure jamais de sauvegarde réseau sur mon TSE
Je passe toujours par une sauvegarde de fichier local sur un autre PC en local que je restaure sur le TSE, puis je la convertis en réseau sur le TSE.
Pour une aide sur le paramétrage, poster le fichier que vous avez déjà créé en pièce jointe= Paramétrage/Activités/ bouton d'export sur la droite
Génération d'un fichier .nxa à joindre au message = Action/Répondre/Pièces jointes/Ajouter des fichiers/Insérer/Soumettre
Connexion ou Créer un compte pour participer à la conversation.
- bogucool
- Hors Ligne
- Membre elite
- Messages : 283
- Remerciements reçus 20
Il est de bon usage de ne jamais utiliser le root sql pour accèder aux bases, il faut creer un utilisateur spécifique pour accéder à chaque base, ça évite les boulettes.
Votre serveur Mysql écoute sur quelles interfaces ?
Donnez moi le résultat de la commande suivante:
sudo netstat -lataupen | grep 3306
lorsque l'on crée un utilisateur on lui affecte des droits à partir de la machine depuis laquelle il se connecte, le root sql ne peut en général se connecter que depuis la machine sur laquelle tourne le serveur sql.
Si vous possédez un accès ssh il est plus sécure de ne pas ouvrir l'accès à Mysql à l'Internet entier mais d'y accéder via une redirection de port ssh
ssh -L 3306:127.0.0.1:3306 user@IP_du_serveur
et de configurer noethys pour accéder au fichier réseau avec Hote:127.0.0.1
Il faudra par contre que la redirection de port soit effective avant le lancement de noethys.
Lors de la conversion d'un fichier local vers un fichier Mysql il y a une demie ruse
Il faut :
- créer votre utilisateur Mysql
- créer les trois bases monfichier_data, monfichier_documents, monfichier_photos
- donner les droits à votre utilisateurs sur ces trois bases
- supprimer ces trois bases
Noethys va récreer les trois bases.
Au besoin envoyez moi les données IP serveur et compte/mdp via mp que je regarde.
Connexion ou Créer un compte pour participer à la conversation.
- Steph.LOUVRIER
- Auteur du sujet
- Hors Ligne
- Membre premium
- Messages : 140
- Remerciements reçus 5
Tout d'abord, merci à toi bogucool de m'apporter ton aide et je vais essayer de te répondre au .
Il est de bon usage de ne jamais utiliser le root sql pour accèder aux bases, il faut creer un utilisateur spécifique pour accéder à chaque base, ça évite les boulettes.
J'en prend bonne note merci ^^
Votre serveur Mysql écoute sur quelles interfaces ?
Donnez moi le résultat de la commande suivante:
sudo netstat -lataupen | grep 3306
Cette ligne de commande me renvoie :
root@---------:~# sudo netstat -lataupen | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 112 72332 10591/mysqld
lorsque l'on crée un utilisateur on lui affecte des droits à partir de la machine depuis laquelle il se connecte, le root sql ne peut en général se connecter que depuis la machine sur laquelle tourne le serveur sql.
Je n'ai pas très bien compris le sens de cette phrase. Nous utilisons un serveur VPS de chez OVH et je m'y connecte en SSH grâce à PuTTY donc je ne comprend pas trop le fait d'affecter les droits à l'utilisateur depuis la machine qu'il utilise puisque je peux me connecter avec n'importe quel poste informatique. Pourriez-vous l'en dire plus s'il vous plaît ?
Si vous possédez un accès ssh il est plus sécure de ne pas ouvrir l'accès à Mysql à l'Internet entier mais d'y accéder via une redirection de port ssh
ssh -L 3306:127.0.0.1:3306 user@IP_du_serveur
(Cela redirige les connections au port 3306 de l'interface loopback du poste client vers le port 3306 de l'interface loopback du serveur)
et de configurer noethys pour accéder au fichier réseau avec Hote:127.0.0.1
Il faudra par contre que la redirection de port soit effective avant le lancement de noethys.
J'ai bien compris le fait de rediriger le port SSH mais je dois taper cette commande en mettant quoi à la place de "user" (celui créé avec MySQL je suppose) ? De plus est-ce que je peux le faire depuis n'importe lequel des PC utilisant Noethys ou bien le faire pour tous ? Comment est-ce que je pourrai contrôler si la redirection du port est effective avant de pouvoir configurer Noethys ?
Lors de la conversion d'un fichier local vers un fichier Mysql il y a une demie ruse
Il faut :
- créer votre utilisateur Mysql
- créer les trois bases monfichier_data, monfichier_documents, monfichier_photos
- donner les droits à votre utilisateurs sur ces trois bases
- supprimer ces trois bases
Noethys va récreer les trois bases.
Il me semblait bien avoir lu cette petite astuce dans un sujet du forum, merci de me la redonner.
Au besoin envoyez moi les données IP serveur et compte/mdp via mp que je regarde.
Alors là je dois vous dire un grand merci pour votre proposition mais je ne veux pas que vous fassiez le boulot à ma place car je pense que vous avez déjà bien d'autres chats à fouetter. Mais je vous rassure je suis du genre à réfléchir et à comprendre ce que je fais donc je serai à votre écoute pour toute l'aide que vous pourrez m'apporter.
Merci encore à vous 2 Ivan et bogucool et je pense que cette discussion pourra resservir pour d'autres personnes dans le même cas.
En attendant vos réponses, bonne soirée.
Connexion ou Créer un compte pour participer à la conversation.
- bogucool
- Hors Ligne
- Membre elite
- Messages : 283
- Remerciements reçus 20
Ok ton serveur Mysql n'écoute que sur l'interface loopback (127.0.0.1) donc Mysql n'est accessible que depuis le serveur qui l'éxécute (ou via une redirection de port ssh).tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 112 72332 10591/mysqld
Si le serveur était à l'écoute sur toute les interfaces réseau du serveur tu aurais une ligne comme celle-ci
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 110 74065477 28761/mysqld
Pour que Mysql puisse répondre à une réquête venant d'Internet il faut modifier la directive suivante
bind-address = 127.0.0.1 en bind-address = 0.0.0.0 et relancer le serveur Mysql
Sous Debian cela se situe au debut du fichier /etc/mysql/my.cnf (je n'ai pas d'ubuntu sous la main pour vérifier mais cela devrait être le même fichier)
Un éxemple sera plus parlant.Je n'ai pas très bien compris le sens de cette phrase. Nous utilisons un serveur VPS de chez OVH et je m'y connecte en SSH grâce à PuTTY donc je ne comprend pas trop le fait d'affecter les droits à l'utilisateur depuis la machine qu'il utilise puisque je peux me connecter avec n'importe quel poste informatique. Pourriez-vous l'en dire plus s'il vous plaît ?
Connecte toi via putty à ton serveur et lance la commande suivante
mysql -u root -p
au prompt mysql rentre la requete suivante:
select user,host from mysql.user;
Si dans le champ host qui correspond à un utilisateur tu as 127.0.0.1 ou localhost cela signifie que l'utilisateur ne peut se connecter que depuis le serveur ou tourne Mysql.
Si tu as un % l'utilisateur peut se connecter à partir de n'importe quelle machine, si tu as une ip autre que 127.0.0.1 il peut se connecter à partir de la machine qui possède cette IP.
tape exit pour quitter mysql.
Pour le reste pour être sûr.
Tu possèdes ton serveur VPS sur le quel tourne Mysql.
Les postes ou tournent les Noethys sont dans un réseau local.
Soit tu fais tourner mysql en écoute sur l'interface qui correspond à l'IP que tu utilises pour t'y connecter via putty, tu autorises ton utilisateur a se connecter depuis n'importe quelle machine (ou seulement depuis l'addresse IP externe de la box de ton reseau local si tu es en IP fixe) auquel cas tu vas subir des tentatives de connection depuis internet en permanence.
Soit tu ne changes rien, tu laisses Mysql écouter uniquement sur le loopback et tu utilises putty pour faire une redirection de port ssh sur tous les postes de ton réseau local avec Noethys. La redirection de ports doit être effective sur tous les postes ou tourne Noethys.
J'espère avoir été plus clair.
Connexion ou Créer un compte pour participer à la conversation.