Recursos de Implementação

Nessa sessão passaremos os comandos para liberar acesso a bases de dados remotas.

 

MySQL

Liberar acesso remoto à base de dados
Liberar acesso remoto no MySQL
1. Liberar acesso no Firewall (em caso de servidor Linux)

iptables -I INPUT -p tcp –dport 3306 -j ACCEPT

2. Salvar a regra de firewall para o boot

No CentOS ou RedHat:

service iptables save

No Debian, Ubuntu e outras distribuições, editar o arquivo /etc/rc.local e adicionar a linha do iptables (acima)

3. Validar se a porta do MySQL está aberta

netstat -na | grep 3306

Caso o retorno seja:

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN

O IP 127.0.0.1 indica que só está aberto para o IP local, nesse caso:

3.1. Editar o /etc/mysql/my.cnf, procurar a linha bind-address e substituir por:

bind-address = *

3.2. Reiniciar o MySQL para aplicar as alterações:

sudo service mysql restart # Ubuntu
service mysqld restart # CentOS ou RedHat
service mysql-server restart # Outras distribuições

4. Dentro do MySQL, liberar acesso à base de dados (preferencialmente somente leitura)

GRANT SELECT
ON database.*
TO ‘user’@’yourremotehost’
IDENTIFIED BY ‘newpassword’;

Substituindo “database” pelo nome do banco, “user” pelo usuário de conexão remota, “yourremotehost” pelo IP e “newpassword” por uma senha.

 

PostgreSQL

Liberar acesso remoto no PostgreSQL
1. Permitir conectar de hosts externos

cd /var/lib/pgsql/data/
vi pg_hba.conf

2. Adicionar a linha:

host all bm 192.168.0.0/24 md5

No lugar de 192.168.0.0/24, pode usar o IP do Business Monitor com máscara /32
Editar o arquivo de configuração geral:
vi postgresql.conf

Adicionar a linha:
listen_addresses = ‘*’

Reiniciar o serviço:
service postgresql restart

Confirmar se está ouvindo outra porta:
netstat -na | grep 5432 | grep LIST

Deve retornar a linha abaixo, atenção para os zeros:
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN

Criar um usuário para conexão do Business Monitor:
su – postgres # usuário que roda a base
psql # executar o comando para entrar no SQL
CREATE USER bm WITH PASSWORD ‘jw8s0F4’; # criar o usuário efetivamente
GRANT ALL PRIVILEGES ON DATABASE nome_do_banco TO bm; # dar permissões

 

vPostgreSQL (usado no VMware vCenter)

Liberar acesso remoto no Virtual-PostgreSQL (usado pelo Vmware no vCenter)
1. Permitir conectar de hosts externos

cd /storage/db/vpostgres/
vi pg_hba.conf

2. Adicionar a linha:

host all bm 192.168.0.0/24 md5

No lugar de 192.168.0.0/24, pode usar o IP do Business Monitor com máscara /32
Editar o arquivo de configuração geral:
vi postgresql.conf

Adicionar a linha:
listen_addresses = ‘*’

Reiniciar o serviço:
/etc/init.d/vmware-vpostgres restart

Confirmar se está ouvindo outra porta:
netstat -na | grep 5432 | grep LIST

Deve retornar a linha abaixo, atenção para os zeros:
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN

Buscar a senha atual:
cat /etc/vmware-vpx/embedded_db.cfg