🐬 Connexion TCP/IP a MariaDB (MySQL)

mars

2023

🐬 Connexion TCP/IP a MariaDB (MySQL)

En général il y a deux façons de se connecter à une base de donnée :

soit on fait cela à travers les « sockets UNIX »,
soit on fait cela à travers les « sockets TCP/IP ».

Ici, on va regarder comment se connecter à une base de donnée MariaDB (MySQL) depuis une autre machine et cela nécessite d’utiliser les « sockets TCP/IP ».

ඏ

Préalable pour cet article : « sockets UNIX » versus « sockets TCP/IP »

« sockets UNIX » versus « sockets TCP/IP »
Un socket UNIX, (AKA Unix Domain Socket), est un mécanisme de communication inter-processus qui permet un échange de données bidirectionnel entre des processus exécutés sur la même machine.

Les sockets IP (en particulier les sockets TCP/IP) sont un mécanisme permettant la communication entre processus sur le réseau. Dans certains cas, vous pouvez utiliser des sockets TCP/IP pour communiquer avec des processus exécutés sur le même ordinateur (en utilisant l’interface de bouclage).

Les sockets de domaine UNIX savent qu’ils s’exécutent sur le même système, ils peuvent donc éviter certaines vérifications et opérations (comme le routage) ; ce qui les rend plus rapides et plus légers que les sockets IP.

Donc, si vous prévoyez de communiquer avec des processus sur le même hôte, c’est une meilleure option que les sockets IP.

Notez que les sockets de domaine UNIX :
- sont soumises aux autorisations du système de fichiers, tandis que les sockets TCP ne peuvent être contrôlés qu’au niveau du filtre de paquets.
- ne peuvent pas être partagées via NFS, SAMBA, ou SSHFS (le fichier qui est utilisé pour les échanges est d’un type bien spécifique, considérez que ce n’est même pas un fichier – pas de copie, pas de sauvegarde possible).

ඏ

Préalable pour cet article : « MariaDB » versus « MySQL »

« MariaDB » versus « MySQL »
Dans le développement de sites Web, une base de données joue un rôle essentiel dans le stockage et la gestion des données, un rôle parfois trop important d’ailleurs, mais c’est un autre sujet.

L’une des bases de données les plus populaires est MySQL et qui temps à être remplacée par sa successeure MariaDB.

Malgré une structure similaire, les deux systèmes de gestion de bases de données relationnelles présentent des caractéristiques et des éléments différents.

La principale différence entre MariaDB et MySQL est que MariaDB est complètement open-source et est globalement plus rapide que MySQL grâce à un plus grand nombre de moteurs de stockage et un pool de connexion plus important.

Notez que cependant, MySQL supporte le masquage des données et les colonnes dynamiques, ce qui n’est pas le cas de MariaDB.

Sur les fonctionnalités, les deux bases de données sont assez semblables.
- Sur Debian et ces dérivés le paquet MySQL utilise depuis plusieurs années le moteur MariaDB, c’est donc probablement le moteur de MariaDB que vous utilisez déjà. Les paquets MySQL semblent disparaître au profit de MariaDB, il y a donc une migration à prévoir pour passer sur les paquets MariaDB natif et il faudra prendre l’habitude d’utiliser les commandes MariaDB au lieu de celle de MySQL.
- MySQL, aujourd’hui, tant à être réservé aux professionnels (notion de support et de personnalisation du code).
Notez que bien que le code de MariaDB soit complètement open-source, il reste principalement maintenu par Oracle. L’outillage Oracle pour MySQL n’est pas censé fonctionner avec MariaDB, mais pour un usage limité (en amateur éclairé, disons) ça marche (encore).

Les désavantages de MariaDB :
- MariaDB n’est pas encore 100 % compatible avec MySQL, mais les deux supportent le même sous-langage SQL.
- Sa mise en cache n’est pas efficace pour traiter les très grosses transactions.
- Son support coûte cher, principalement du fait du manque de compétences.
- La version cluster de MariaDB n’est pas stable à ce jour.

Dans la suite de cet article, on présuppose que la base de donnée est déjà configurée pour utiliser TCP/IP et qu’elle a déjà un utilisateur avec les droits appropriés à vos besoins, ou que vous avez laissé la base de test.

En gros, on présuppose une installation assez standard, pas trop bricolée.

ඏ

Tests depuis le serveur MariaDB

Depuis la machine où se trouve la base de donnée.

Si vous n’avez pas supprimé la base de test et pas protégé votre base de donnée, vous pouvez l’utiliser pour tester votre configuration.

mariadb --host=localhost --protocol=tcp --port=3306 test

sinon, il faut que vous ayez un utilisateur qui existe déjà (comment le créer ne fait pas partie de ce billet) :

mariadb --host=localhost --protocol=tcp --port=3306 --user='votre_user' --password='votre_mot_de_passe'

Notez que localhost indique que l’on utilise la boucle locale, la ligne précédente est équivalente à :

mariadb --host='127.0.0.1' --protocol=tcp --port=3306 --user='votre_user' --password='votre_mot_de_passe'

Mais si vous utiliser l’adresse IP de votre base de donnée, vous devrez écrire quelque chose comme :

mariadb --host='192.168.1.89' --protocol=tcp --port=3306 --user='votre_user'--password='votre_mot_de_passe'

Si là vous avez une erreur de connexion, c’est votre configuration se limite à la boucle locale.

Pour vous aider à localiser la configuration, vous pouvez utiliser quelque chose comme :

cd /etc/mysql ; sudo grep -R 'bind-address'

Avec les dernières versions de MariaDB, cela devrait se situer dans :

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

Et vous devrez remplacer la ligne :

bind-address            = 127.0.0.1

Par la ligne :

bind-address            = 0.0.0.0

Pensez ensuite à reconfigurer le service et le redémarrer :

sudo systemctl daemon-reload
sudo systemctl restart mariadb.service

Et cette fois la ligne suivante devrait fonctionner :

mariadb --host='192.168.1.89' --protocol=tcp --port=3306 --user='votre_user'--password='votre_mot_de_passe'

On va maintenant pouvoir tester depuis une autre machine.

ඏ

Tests depuis une autre machine

mariadb --host='192.168.1.89' --protocol=tcp --port=3306 --user='votre_user'--password='votre_mot_de_passe'

Si la connexion ne fonctionne pas, cette fois c’est du côté de l’utilisateur qu’il faut chercher.

On va rechercher un utilisateur qui a le droit d’accéder à la base de donnée.

Regardons la configuration des utilisateurs (à faire sur le serveur hébergeant MariaDB) :

sudo mariadb -e "SELECT User, Host FROM mysql.user;"

ou mieux encore (pour n’afficher que les utilisateurs qui ne sont pas limités à un accès local) :

sudo mariadb -e "SELECT User, Host FROM mysql.user WHERE Host <> 'localhost';"

Vous obtiendrez quelque chose comme :

+------------------------+------+
| User                   | Host |
+------------------------+------+
| kodi                   | %    |
| sql_nc101_201909_admin | %    |
+------------------------+------+

+----------------+-----------+
| User           | Host      |
+----------------+-----------+
| mariadb.sys    | localhost |
| mysql          | localhost |
| phpmyadmin     | localhost |
| piwigo_db_user | localhost |
| root           | localhost |
+----------------+-----------+

Si vous vous trouvez dans le second cas de figure, vous devrez modifier la configuration d’un des utilisateurs ou en créer un nouveau avec plus de droits.

ඏ

Exposition de la base de donnée sur internet (derrière une box en mode routeur)

Je ne pense pas que ce soit une bonne idée d’exposer une base de donnée directement sur Internet, mais disons que si pour des raisons particulières vous souhaitez le faire, voici comment mettre cela en œuvre.

Préliminaires et cadrage :

Il faut que votre box est une adresse IPv4,
Il est préférable que votre box vous propose une pile IP complètes (de plus souvent votre fournisseur d’accès internet ne vous donnera qu’une demi-pile IP lorsque vous êtes en IPv4),
Il faut que votre box soit en mode routeur (NAT) (et surtout pas en mode ~~bridge~~).

Vous devrait identifier l’adresse IP du serveur sur le réseau local de la base de donnée (cela a forcément été fait si vous avez fait les tests ci-dessus).

Vous aurez besoin du port d’écoute de la base de donnée (par défaut pour MariaDB c’est le port 3306)

Voici les informations que vous devrez remplir :

Protocole : tcp
Réseau local :
- « Lan IP » = IP de destination = IP Locale : dans notre exemple c’est 192.168.1.89
- « Lan Port » = Port de destination = Port local : dans notre cas c’est 3306
Internet (Wan) :
- « Wan IP » = IP source : Comme n’importe qui peut venir sur cette base de donnée, la réponse est Toutes ou 0.0.0.0 (ou quelque chose dans ce sens)
- « Wan Port » = Port externe (dans certain cas vous aurez à préciser un range), vous devrez choisir un numéro de port, par exemple 13306. Pour limiter les attaques, éviter d’utiliser des ports classiques et réservé à l’administration. Concrètement prenez un numéro supérieur à 1024 et inférieur à 65535 (attention dans le cas où vous n’avez qu’une demi-pile IP).

{
  "ip_proto": "tcp",
  "lan_ip": "192.168.1.89",
  "lan_port": 3306,
  "src_ip": "0.0.0.0",
  "wan_port_end": 13306,
  "wan_port_start": 13306
}

ඏ

Retrouver le port d’une instance MariaDB

Pour une installation standard, vous pourrez trouver le port à l’aide de :

cd /etc/mysql ; sudo grep -R 'port'

Par défaut MariaDB et MySQL écoute sur le port 3306.

ඏ

On parle de sockets UNIX avec MariaDB

Pour rechercher la configuration permettant de communiquer en utilisant les sockets UNIX, vous pouvez utiliser :

cd /etc/mysql ; sudo grep -R 'socket'

On recherche typiquement une ligne du type :

socket = /run/mysqld/mysqld.sock

C’est le fichier /run/mysqld/mysqld.sock qui servira aux échanges entre la base de donnée et les clients.

Notez que ce fichier n’est pas un fichier standard :

stat /run/mysqld/mysqld.sock

  File: /run/mysqld/mysqld.sock
  Size: 0           Blocks: 0          IO Block: 4096   socket <===== Sur un fichier classique, on aurait 'regular file'
Device: 15h/21d Inode: 641         Links: 1
Access: (0777/srwxrwxrwx)  Uid: (  111/   mysql)   Gid: (  117/   mysql)
Access: 2023-03-10 12:11:29.321928350 +0100
Modify: 2023-02-27 22:42:47.923999980 +0100
Change: 2023-02-27 22:42:47.923999980 +0100
 Birth: -

ඏ

Liens

Comparaisons MariaDB et MySQL :
- MariaDB vs MySQL: Everything You Need to Know [2023]
- MariaDB Vs MySQL – What Are The Main Differences
En lien direct avec ce billet :
- Configuring MariaDB for Remote Client Access
Si vous souhaitez aller plus loin sur les « sockets UNIX » :
- Authentication Plugin – Unix Socket

ᦿ

Vos commentaires

Pas encore de commentaire - ajouter le votre.
Ajouter votre commentaire

cClaude.rocks ☕ Le blog

Préalable pour cet article : « sockets UNIX » versus « sockets TCP/IP »

Préalable pour cet article : « MariaDB » versus « MySQL »

Tests depuis le serveur MariaDB

Tests depuis une autre machine

Exposition de la base de donnée sur internet (derrière une box en mode routeur)

Retrouver le port d’une instance MariaDB

On parle de sockets UNIX avec MariaDB

Liens