Lokaal verbinden met je MySQL database

Indien je graag lokaal wilt verbinden met jouw database/MySQL vanaf een lokale machine is dat mogelijk. Standaard staat Hoasted geen directe verbinding met jouw SQL server toe, zodat een Bruteforce aanval van buiten onmogelijk is.

Een standaard remote MySQL verbinding wordt niet beveiligd en kan eenvoudig uitgelezen worden door derden. Daarom maken we gebruik van tools als bijvoorbeeld PHPmyadmin, welke je enkel vanuit cPanel kunt benaderen.

  1. Toevoegen IP adressen in cPanel
    Dit doe je in cPanel bij Databases via het icoon 'Externe MySQL' (Remote MySQL).

    In het volgende scherm vul je jouw IP-adres of het IP-adres vanaf waar toegang verkregen moet worden in:
    Vul daar het IP-adres in bij Host en zet er eventueel bij voor wie/wat de toegang is. Sla het op met Host toevoegen.

  2. Aanmaken extra gebruiker of verzamelen credentials
    Je gebruiker dient alle toegang te hebben tot de gewenste database om te kunnen verbinden. Voor de test kun je optioneel een extra database user aanmaken in cPanel en deze alle rechten geven. Dit doe je het snelst en beste via cPanel > Databases > ' MySQL wizzard', aangezien je daar zowel door de aanmaak alsmede de rechten heen moet lopen.
     Als je dat hebt gedaan, check je in 'MySQL Databases' of daar de user ook correct is toegevoegd bij de juiste Database.

  3. Login test
    Wanneer je zowel de IP whitelisting uit stap 1 hebt gedaan en tevens ook de gebruiker hebt aangemaakt met de juiste rechten, kun je van afstand inloggen. Let wel, dit is een onversleutelde verbinding. Indien je het op basis van een versleutelde verbinding wilt verbinden, kun je dat doen met een programma dat vergelijkbaar is met Sequal Pro zoals we dat hierna beschrijven.

Lokaal versleuteld benaderen database met bijvoorbeeld Sequel Pro (Mac)

Indien je je database graag lokaal wilt benaderen dan kan dat. In dit geval kun je het beste met een SSH tunnel werken.

Vooraf:

Open Sequel Pro, en bij de verbindingsinstellingen kies je SSH. Dan gebruik je voor deze SSH verbinding de cPanel login gegevens. Bij de database gegevens kun je de reguliere database gegevens invullen.

Op deze manier hoef je geen instellingen of rechten aan te passen in de database, en kun je vanaf je lokale machine een veilige verbinding maken met je database. Zie hieronder een voorbeeld van instellingen:

T3AkyOL9Fr2SRsggzFmQ3RN7OHvbKBhB8cuOMDDC1mhRKB3hVhwm6zLX7jqHVdqOolSdpeXx-GMrFJucj8_EL7OMl3yMVTC2l29Q8aY9-k3Agr9aktffTOj6uMANlI-biyQ81wjn

Windows twee programma's om via SSH tunnel te verbinden met de MySQL database

  1. HeidiSQL
    Download dit programm van https://www.heidisql.com/
    Let erop dat je van te voren de database naam opgeeft, de hostnaam/IP, de gebruikersnaam en het wachtwoord. Standaard staat de poort al goed: 3306

    Het tweede tabblad is voor de SSH tunnelverbinding:

  2. MySQL Workbench
    Naast Windows ook beschikbaar voor Linux en Mac OS X. Te downloaden vanaf https://www.mysql.com/products/workbench/
    Met Video's waarin uitgelegd wordt hoe je het kunt gebruiken. Voor het maken van een verbinding kies je New Connection:
    Bij Connection method: Standard TCP/IP over SSH
    SSH Hostname: de betreffende server
    SSH Username: je cPanel gebruikersnaam
    MySQL Hostname: 127.0.0.1
    MySQL Server Port: 3306
    Username: de user van je database
    In Default Schema vul je de database naam in, die kun je ook bovenin bij de Connection Name invullen

  3. Een handleiding voor gebruik staat op: https://www.youtube.com/watch?v=X_umYKqKaF0

Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.