Thursday, January 7, 2016

Agar MySQL Server Bisa Diakses Melalui Jaringan

Assalamu’alaikum wr. wb.
Pada MySQL Server untuk alasan keamanan secara default tidak dapat diakses melalui jaringan komputer, agar dapat diakses melalui jaringan Anda harus edit file konfigruasi my.cnf.
Berikut langkah-langkah konfigurasi mysql agar dapat diakses melalui komputer dalam satu jaringan.

    1. Login via ssh
Login ke server dari komputer remote lewat ssh
    1. Seting enable-networking
Jika anda telah login ke server via ssh dan tentu saja sebagai root, edit file my.cnf . Pada linux RedHat base terletak di direktori /etc , pada linux Ubuntu pada direktori /etc/mysql
vi /etc/mysql/my.cnf
  • Jika sudah dibuka tambahkan baris berikut pada tag [mysqld]
[mysqld]
    bind-address = 192.168.30.2
port = 3306
    #jika ada statement skip-networking di komentar aja
    #skip-networking
bind-address : berisi nomor IP server MySQL
skip-netwotking : Tidak menggunakan koneksi TCP / IP sama sekali. Semua interaksi dengan mysqld harus dilakukan melalui soket Unix. Pilihan ini sangat dianjurkan untuk sistem yang hanya diakses dari lokal saja. Karena Anda mengizinkan koneksi remote dari komputer lain, maka baris ini harus dihapus dari my.cnf atau di beri komentar
  • Restart mysql server anda untuk aktifkan perubahan
shell># /etc/init.d/mysql restart
  • Buat user mysql yang akan akses ke server
Misalkan user yang akan diberi akses ke server mysql bernama ahmad untuk akses ke database latihan dimana komputer ahmad di IP 192.168.30.33
mysql>CREATE DATABASE latihan;
mysql>GRANT ALL PRIVILEGES ON latihan.* TO ahmad@192.168.30.33 IDENTIFIED BY 'ahmadpass';
mysql>FLUSH PRIVILEGES;
  • Remote user akses ke server
Dalam contoh ini ahmad dari komputernya yang ber IP 192.168.30.33 akan mengakses server mysql yang ber IP 192.168.30.2 , berikut perintahnya :
 shell> mysql -u ahmad -h 192.168.30.2 -p latihan
  • Buka port 3306
Secara default mysql server berjalan pada port 3306, karenanya agar dapat diakses dari jaringan komputer pastikan komputer melalui jaringan diterima di port ini, cara yang simple adalah mematikan firewall dengan perintah
 #service iptables stop
Atau dengan alasan keamanan server anda bisa seting iptablesnya dibuka untuk port mysql 3306 dengan perintah
    • Buka iptable firewall port 3306
shell> #iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
    • Hanya IP tertentu saja (misal 192.168.30.33) yang boleh remote
shell>#iptables -A INPUT -i eth0 -s 192.168.30.33 -p tcp --destination-port 3306 -j ACCEPT
    • Hanya IP dalam satu jaringan saja yang bisa akses server mysql
#iptables -A INPUT -i eth0 -s 192.168.30.0/24 -p tcp --destination-port 3306 -j ACCEPT

Demikian tadi agar MySQL Server dapat diakses melalui jaringan. Semoga artikel ini bermanfaat.
Wassalamu’alaikum wr. wb.
Share:

0 komentar:

Post a Comment

Kritik dan saran yang membangun kami harapkan!

Recent Posts

Unordered List

  • Lorem ipsum dolor sit amet, consectetuer adipiscing elit.
  • Aliquam tincidunt mauris eu risus.
  • Vestibulum auctor dapibus neque.

Blog ini sangat membantu bagi anda?