Lokaal verbinden met je MySQL database
Indien je graag lokaal wilt verbinden met jouw database/MySQL vanaf een lokale machine is dat mogelijk. Standaard staat Hoasted geen directe verbinding met jouw SQL server toe, zodat een Bruteforce aanval van buiten onmogelijk is.
Een standaard remote MySQL verbinding wordt niet beveiligd en kan eenvoudig uitgelezen worden door derden. Daarom maken we gebruik van tools als bijvoorbeeld PHPmyadmin, welke je enkel vanuit cPanel kunt benaderen.
Toevoegen IP adressen in cPanelDit doe je in cPanel bij Databases via het icoon 'Externe MySQL' (Remote MySQL).
In het volgende scherm vul je jouw IP-adres of het IP-adres vanaf waar toegang verkregen moet worden in:
Vul daar het IP-adres in bij Host en zet er eventueel bij voor wie/wat de toegang is. Sla het op met Host toevoegen.
Aanmaken extra gebruiker of verzamelen credentials
Je gebruiker dient alle toegang te hebben tot de gewenste database om te kunnen verbinden. Voor de test kun je optioneel een extra database user aanmaken in cPanel en deze alle rechten geven. Dit doe je het snelst en beste via cPanel > Databases > ' MySQL wizzard', aangezien je daar zowel door de aanmaak alsmede de rechten heen moet lopen.
Als je dat hebt gedaan, check je in 'MySQL Databases' of daar de user ook correct is toegevoegd bij de juiste Database.
Login test
Wanneer je zowel de IP whitelisting uit stap 1 hebt gedaan en tevens ook de gebruiker hebt aangemaakt met de juiste rechten, kun je van afstand inloggen. Let wel, dit is een onversleutelde verbinding. Indien je het op basis van een versleutelde verbinding wilt verbinden, kun je dat doen met een programma dat vergelijkbaar is met Sequal Pro zoals we dat hierna beschrijven.
Lokaal versleuteld benaderen database met bijvoorbeeld Sequel Pro (Mac)
Indien je je database graag lokaal wilt benaderen dan kan dat. In dit geval kun je het beste met een SSH tunnel werken.
Vooraf:
Open Sequel Pro, en bij de verbindingsinstellingen kies je SSH. Dan gebruik je voor deze SSH verbinding de cPanel login gegevens. Bij de database gegevens kun je de reguliere database gegevens invullen.
Op deze manier hoef je geen instellingen of rechten aan te passen in de database, en kun je vanaf je lokale machine een veilige verbinding maken met je database. Zie hieronder een voorbeeld van instellingen:
Windows twee programma's om via SSH tunnel te verbinden met de MySQL database
HeidiSQLDownload dit programm van https://www.heidisql.com/
Let erop dat je van te voren de database naam opgeeft, de hostnaam/IP, de gebruikersnaam en het wachtwoord. Standaard staat de poort al goed: 3306
Het tweede tabblad is voor de SSH tunnelverbinding:
MySQL Workbench
Naast Windows ook beschikbaar voor Linux en Mac OS X. Te downloaden vanaf https://www.mysql.com/products/workbench/
Met Video's waarin uitgelegd wordt hoe je het kunt gebruiken. Voor het maken van een verbinding kies je New Connection:
Bij Connection method: Standard TCP/IP over SSH
SSH Hostname: de betreffende server
SSH Username: je cPanel gebruikersnaam
MySQL Hostname: 127.0.0.1
MySQL Server Port: 3306
Username: de user van je database
In Default Schema vul je de database naam in, die kun je ook bovenin bij de Connection Name invullen
- Een handleiding voor gebruik staat op: https://www.youtube.com/watch?v=X_umYKqKaF0