只是想知道在一个生产,互联网连接服务器的远程pipe理MySQL数据库的最佳安全做法?
特别是如果网站是在同一台服务器上,那么将服务器绑定到127.0.0.1是有道理的,但是这样做只允许从远程服务器(不是真正的远程)的远程pipe理,因此在我的情况下ssh,我在哪里更喜欢mysql自带的GUI。
在远程服务器上使用GUI的最佳方式是什么? VPN? SSH隧道? SSL? 在人们心中是否还有需要? 因为大部分的设置应该在dev中完成,然后通过脚本等克隆。
或者实际上,根本不使用GUI。 MySQL不会带有一个GUI(尽pipe你的build议是这样的)。
由于在生产过程中你不会真正做任何事情,除非可能运行仔细审查过的查询,你不需要GUI。
任何模式迁移等都应该在testing系统上开发,然后在他们接近产品的任何地方进行testing – 在开始生产之前,脚本应该没有错误。 无论如何,这是我的拿手好戏。
如果开发者真的想用gui来准备迁移,他们可以,但是最终只有CODE才能进入你的版本控制系统。
在远程服务器上build立一个ssh隧道到3306端口。 然后你可以运行你想要的任何工具/ GUI,就好像它在你的本地机器上一样。
为了安全起见,请确保ssh安全地设置,限制用户,禁止使用密码login,更改默认端口(22),限制允许连接的主机(可选地使用防火墙/ iptables)。 并确保连接的机器安全locking:-)
对于只读查询,我已经使用stunnel设置了到辅助服务器的复制,我使用上面的ssh访问该stunnel。