MySql Server lässt sich nicht starten

    Hallo ich mal wieder.:D


    Hab über apt-get install mysql-server einen Mysql Server installiert. Der lässt sich leider nicht starten.
    Achja es ist ein Ubuntu 768 vServer.


    Die Fehlermeldung meint zwar der Port wird genutzt, das stimmt aber nicht.


    Zitat

    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Pro gram name
    tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN 7445/js vc
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7445/js vc
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7698/ss

    Kann es irgend eine Firewall Einstellung sein? Habe keine Ahnung wo ich die suchen soll. Für Linux pros drüfte die Lösung einfach sein oder?


    EDIT
    Ah ich sehe gerade ich komme nicht auf 127.0.0.1 drauf. Deswegen bootet der mysql Server auch nicht. Trage ich 0.0.0.0 oder meine Server ip ein dann bootet er. Aber das ist eine riesen Sicherheitslücke. Wie komme ich jetzt an einen sicheren MySql Server?
    Ich kann das auch nicht ändern.


    Code
    root@v224320919:~# sudo ifconfig lo 127.0.0.1 netmask 255.0.0.0 up
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFNETMASK: Permission denied
SIOCSIFFLAGS: Permission denied
    Zitat von killerbees19;2921

    Du kannst dir vom Support ein internes Loopback Device einrichten lassen, dann hast du eine private IP, die du statt 127.0.0.1 verwenden kannst :)



    MfG Christian


    Ich habe den Support gestern nach 22 Uhr angemailt. Wenige Minuten später war das Loopback Device eingerichtet. Respekt.


    Ich kann jetzt die 127.0.0.1 anpingen.


    Aber troz der 127.0.0.1 in der my.cnf bei MySql Server ist die Datenbank von aussen erreichbar. Nur das Passwort verhindert das Jemand drauf kann.


    Edit
    Habe gerade den Thread den du verlinkt hast gelesen. Ich habe leider keine 10ner IP bekommen. Jedenfalls stand in der Mail nichts darüber.


    @sim4000
    Kannst du da näheres zu schreiben oder einen Link zu einer Anleitung posten? Ich habe mir über apt die utw Firewall runtergeladen (wurde mir von Jemanden gesagt). Leider lässt sich diese nicht starten. Ich glaub die brauch Kernel Zugriff.

    Zitat von DavidR;2939

    @sim4000
    Kannst du da näheres zu schreiben oder einen Link zu einer Anleitung posten? Ich habe mir über apt die utw Firewall runtergeladen (wurde mir von Jemanden gesagt). Leider lässt sich diese nicht starten. Ich glaub die brauch Kernel Zugriff.


    Wenn du nun schon ein Loopback Device hast, kannste auch das nehmen. Guck einfach mal mit ifconfig wie die IP Adresse des lo-Device ist, und trage die anstatt 127.0.0.1 in die my.cf ein. Die my.cf findest du meist unter /etc oder /etc/mysql.

    Zitat von sim4000;2940

    Wenn du nun schon ein Loopback Device hast, kannste auch das nehmen. Guck einfach mal mit ifconfig wie die IP Adresse des lo-Device ist, und trage die anstatt 127.0.0.1 in die my.cf ein. Die my.cf findest du meist unter /etc oder /etc/mysql.


    Die ist aber 127.0.0.1 so wie ich das sehe.


    Code
    lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1250285 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1250285 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:160570501 (153.1 MB)  TX bytes:160570501 (153.1 MB)

    hast du mal localhost probiert ? das ist bei mir als loopback-device eingerichtet. Pinge ich es kommt sowas zurück:


    Zitat

    root@v2245xxxxx:~# ping localhost
    PING v2245xxxxx.yourvserver.net (88.198.xxx.xxx) 56(84) bytes of data.
    64 bytes from v2245xxxxx.yourvserver.net (88.198.xxx.xxx): icmp_seq=1 ttl=64 time=0.048 ms
    64 bytes from v2245xxxxx.yourvserver.net (88.198.xxx.xxx): icmp_seq=2 ttl=64 time=0.034 ms
    64 bytes from v2245xxxxx.yourvserver.net (88.198.xxx.xxx): icmp_seq=3 ttl=64 time=0.033 ms

    "localhost" zeigt bei dem vServer auf das öffentliche Interface. Da kann man auch im MySQL die öffentliche IP Eintragen.


    Das sieht bei mir so aus:



    Hab einfach einen Eintrag in die Hosts gemacht. So zeigt localhost auf die lokale Bride.

    Code
    </home/sim4000> cat /etc/hosts
10.5.99.1	localhost.localdomain		localhost

    ich weiß ja nicht wie das bei euch aussieht aber bei mir so:



    Daher ist localhost bei mir doch richtig oder? möchte wirklich keinen von aussen erreichbaren mysql-server oder mail-relay.


    Grüße,
    APUX

    Zitat von APUX;2960

    hast du mal localhost probiert ? das ist bei mir als loopback-device eingerichtet. Pinge ich es kommt sowas zurück:


    Ja, das ist wie bei mir. Damit ist dein Server offen wie ein Scheunentor und von Außen sehr wohl erreichbar.


    Leider scheint beim längerem E-Mail verkehr das Problem irgendwann nicht mehr erkannt zu werden beim Support.


    Auf diese E-Mail von mir.


    Zitat


    Mir wurde im netcup Forum empfohlen Sie um eine 10ner IP für das
    Loopback Device zu bitten. Diese könnte ich dann statt der 127iger als
    IP bei meinem MySql Server usw. nutzen. Wäre das eine Lösung?


    Mit freundlichen Grüßen


    David

    Kommt diese zurück.


    :confused: :confused: :confused:


    Habe jetzt nochmal eine hingeschickt. Ansonsten muss ich da wohl morgen anrufen.

    Also bei mir schlägt ein Versuch fehl:


    Zitat

    Host 'ip-88-153-xx-xxx.unitymediagroup.de' is not allowed to connect to this MySQL server


    Ob das aber nicht erst nach dem Login ausgegeben wird weiß ich nicht.


    Für mich scheint das aber alles in Ordnung zu sein, oder übersehe ich etwas ? (Direkt mal testen ob das mit dem mailserver probleme gibt...)

    Zitat

    Läuft halt auf dem Lokalen Interface.


    Ist ja auch so gedacht. Glaube dir das bei dir keiner kommt, aber komisch das der Support das anders eingerichtet hat, so macht das ja dann keinen Sinn.


    Frage da nochmal nach.


    Danke euch,
    APUX

    Zitat von APUX;2965

    Also bei mir schlägt ein Versuch fehl:


    Ja, weil du das Passwort nicht mitgesendet hast. Das bedeutet das Jemand der deine URL kennt nur ein Programm schreiben muss das immer wieder Passwörter probiert bis eins passt. So ein Programm schreibt man in ein paar Minuten. Je nach Passwort ist deine Datenbank dann irgendwann geknackt.


    Also ich bin in sachen Sicherheit von netcup absolut entäuscht.

    Das Passwort habe ich mitgesendet. Es wird aber nicht erlaubt zu connecten.


    Trotzdem ist das eine Sicherheitslücke wenn ein Mail-Relay für PHP auf localhost horcht, oder?


    Grüße,
    APUX

    Zitat von APUX;2969

    Das Passwort habe ich mitgesendet. Es wird aber nicht erlaubt zu connecten.


    Trotzdem ist das eine Sicherheitslücke wenn ein Mail-Relay für PHP auf localhost horcht, oder?


    Grüße,
    APUX


    Ich werd Heut abend mal probieren mit nem eingenen Programm mich zu verbinden.


    Wenn tatsächlich auf den localhost gehorcht wird ist das keine Sicherheitslücke. Aber wie du an deinem Ping sehen kannst wird nicht auf localhost gehorcht sondern auf die öffentliche IP deines Servers. Damit kann Jeder mit den zugangsdaten auf deinen Email,MySQL oder sonst was Server zugreiffen.


    So wie es bei Sim ist ist es richtig. Gar keine Verbindung möglich.

    habe den vserver jetzt mal gestoppt und eine mail an netcup geschrieben, so ist das ja dann garnicht verantwortbar. Möchte nicht schon am zweiten Tag des Servers einen Relay-Mailserver betreiben...


    Grüße,
    APUX


    PS: Danke für die Hinweise