Connexion distante sur serveur

Soumis par FranckKrnr le lun 07/11/2022 - 08:21

Bonjour,

J’ai revu le fonctionnement interne de notre structure, et ai installé Laurux sur un PC qui nous servira de serveur. J’y ai donc préparé la sauvegarde etc…
Si j’ai bien compris, je dois créer une connexion Mysql avec @% pour pouvoir me connecter.
Là où je coince, c’est sur l’étape suivante :
Y a-t-il autre chose à faire ?
Comment on entre l’adresse ssl dans la fenêtre de connexion Laurux ?

N’étant pas dans le domaine de l’informatique, les explications trouvées me paraissent vaguent …
Serait-il possible de me donner les étapes et les explications point par point svp ?

Merci à tous 😉

Bonsoir,
Il y a plein de tuto sur internet.
Sur le serveur :
- sudo gedit /etc/mysql/mysql.conf.d/mysqld.cnf
Puis trouvez la ligne avec bind-address =
Si un # précède "bind-address", supprimez le
Remplacez ce qu'il y a après le "=" par 0.0.0.0
Puis enregistrez
- service mysql restart
- Récupérez les adresses ip de chaque ordinateurs, elles sont sous la forme 192.168.0.XXX, choisissez un nom pour chaque ordinateur et un mot de passe associé.
- Toujours sur le serveur :
sudo mysql
(pour le serveur)
create user 'monnonsurserveur'@'localhost' identified by 'mdpsurserveur';
grant all privileges on *.* to 'monnonsurserveur'@'localhost';
(pour chaque pc)
create user 'monnonsurpcx'@'ipduserveur=>192.168.0.x' identified by 'mdppcx';
grant all privileges on *.* to 'monnonsurpcx'@'ipduserveur=>192.168.0.x';
(Une fois les utilisateurs créés :)
flush privileges;
on sort de mysql avec ctrl+d
Pour connecter Laurux avec la base de donner, d'abord sur le serveur, on utilise le nom monnonsurserveur puis mdpsurserveur et localhost pour le serveur mysql
Pour chaque pc c'est monnomsurpcx puis son mdp associé et l'adresse ip du serveur.
Voila, j’espère ne pas avoir fait d'erreurs de syntaxe.

FranckKrnr

lun 07/11/2022 - 18:59

Bonsoir MAGUER,
Merci pour ta réponse, je vais essayer de suivre cela ce week-end. Tu as été très détaillé, c’est super. Maintenant, je vais essayer de ne pas être trop perdu dans toutes ces commandes 😉

paulageron

dim 13/11/2022 - 12:03

Bonjour franck, si tu es en local il faut que tu renseignes les éléments de connexion
sur la partie gauche de ta fenêtre la partie droite de la fenêtre est pour se connecter en SSH.
si tu as suivi les indications de Patrick alors tu peux te connecter simplement.

FranckKrnr

dim 13/11/2022 - 12:17

C’est justement la connexion distante que je n’arrive pas à obtenir.
J’ai suivi les explications, mais mon ordinateur ne n’obtient pas la connexion. Et comme j’ai déjà eu des complications en local vu qu’au lieu de mettre localhost il a fallu que je mette 127.0.0.1… je me dit que c’est peut-être ça qui cloche…

paulageron

dim 13/11/2022 - 15:06

Sur ton pc client tu as mis quoi dans infos connexion MySQL
notamment pour "Serveur Mysql (nom ou IP) ?
et sur ton pc serveur aussi donne tes infos de connexion MySQL
(sauf tes mots de passes)

paulageron

dim 13/11/2022 - 15:13

En fait je pense ne pas avoir compris ton problème, tu désires te connecter à ton serveur qui est sur le même réseau local que ton pc client ou tu désires te connecter à ton serveur qui est distant donc pas dans le même lieu sur une autre box ?

FranckKrnr

dim 13/11/2022 - 15:31

Salut,
Je souhaite me connecter à mon serveur, aujourd’hui dans le même local (box)
Mais par la suite de façon distante.
Pour les infos de connexion :
C’est l’ip du serveur, mais lorsque la session du serveur (en native sur le pc) s’ouvre, je dois mettre le port 127.0.0.1, et je me demande si cela ne causerait pas un souci…

paulageron

dim 13/11/2022 - 15:42

Ok, mais pour que l'on puisse t'aider (pas forcément moi vu mon niveau) il serait bon que tu donnes les infos en retour car si tu fais une erreur impossible pour l'aidant de la voir.
et la réponse de Laurux est toujours "Le tunnel ssh demandé ne peut être monté." ?

paulageron

dim 13/11/2022 - 17:46

Il faudrait que tu contrôles si ton user est bien créés dans MySQL
donne le retour de
sudo mysql

mysql> SELECT user, host, plugin, authentication_string FROM mysql.user;

Pour le serveur et le client

FranckKrnr

dim 13/11/2022 - 19:22

La première question est plus importante.
Est-ce que le fait que laurux soit installé avec la logitheque Ubuntu, et que donc il n’était pas possible de se connecter avec localhost, peut poser problème pour pouvoir se connecter à distance ?
Car si c’est le cas, ce n’est pas la peine que j’insiste 😅
Je pourrais donner le retour de la commande, mais là je pars en déplacement, donc ce sera le week-end prochain 😉 mais je ne pense pas que cela vienne des users, plus probablement de la liaison entre le serveur et les autres pc, vu que c’est la première fois que j’essaye mysql avec connexion distante…
Bonne soirée à tous

Non car si Laurux est installé comme un snap, mysql ne l'est pas et c'est pour ça que localhost ne fonctionne pas.
On peut aussi se connecter depuis les postes clients :
mysql -umonnomsurpc -p -hipserveur
Ça a l'avantage de récupérer les erreurs

FranckKrnr

sam 19/11/2022 - 11:43

Bonjour à tous,
Merci pour vos réponses,
La méthode via le terminal me donne également un message d’erreur… la je nage. J’ai saisi la commande pour avoir le listing des utilisateurs, par contre ça va être chaud de les partager vu que ma session du site n’est sur aucun pc et que je ne sais plus quel était le mot de passe…
Je vais essayer de réinitialiser ma session et de vous envoyer ça cet après-midi…

FranckKrnr

sam 19/11/2022 - 11:57

Voici le retour sur un de PC distants :

mysql> SELECT user, host, plugin, authentication_string FROM mysql.user; +------------------+---------------------------+-----------------------+------------------------------------------------------------------------+ | user | host | plugin | authentication_string | +------------------+---------------------------+-----------------------+------------------------------------------------------------------------+ | franck | 192.162.1.16 | caching_sha2_password | $A$005$+:B>;[@C/mq=Bl IhHV3etRj5obUtIPVjNGkWdb1msFzAAn0sVKcJNPiPB | | franck | 192.168.1.16 | caching_sha2_password | $A$005$ MDn%x5,bJE0v=/\sjQNCcnoLv/UAut7vpXEQdzklBRpBeRvmMOo1KeCkfB.4A | | franck | ipduserveur=>192.168.1.13 | caching_sha2_password | $A$005$,JA&ylbDB'>@' 52LnksFZhQEcE8fZX4B5nMxcajDnliVkXV5Zwc.MV93b2 | | crealicia | localhost | caching_sha2_password | $A$005$}VuJT%&RFl?K 8SrGQZIAcLsYT2LSYFYg5h.VNgg8.jbpPjG.hrUyXdvD | | debian-sys-maint | localhost | caching_sha2_password | $A$005$4Sm5B Y<BM0:uf x7kVM8Z6t.TZ1PRDwhV2Ga9F6qDog7Hn6aHQc2ImaYA/ | | franck | localhost | caching_sha2_password | $A$005$Rm?X77mA>;QFIoi nfxQ4D4ocmh587ziL6M/gViPrLTHjG9JqYen4w1Vux9 | | mysql.infoschema | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | | mysql.session | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | | mysql.sys | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | | root | localhost | auth_socket | | +------------------+---------------------------+-----------------------+------------------------------------------------------------------------+ 10 rows in set (0,00 sec)

FranckKrnr

sam 19/11/2022 - 12:00

Et voici le Serveur:
mysql> SELECT user, host, plugin, authentication_string FROM mysql.user;
+------------------+---------------------------+-----------------------+------------------------------------------------------------------------+
| user | host | plugin | authentication_string |
+------------------+---------------------------+-----------------------+------------------------------------------------------------------------+
| crealicia | % | caching_sha2_password | $A$005$3Tx-
L[6�39e6q1dEmJ6qRycvsMDH7.485.fMdt3A1yrKMTne3lNpJp6 |
| franck | 192.168.1.16 | caching_sha2_password | $A$005$U ZiEMPn`(vPQ
rhVTIzf9DK1wR.8Lsws0ERnWv/ZsjmFWM1W0jbEYKIAf2 |
| compta | 192.168.1.23 | caching_sha2_password | |
| franc | 192.168.16 | caching_sha2_password | $A$005$wzOG2SUoBJfSEChS7/1iM2yVE8O6EkTShJql5jEp1C.B |
| franck | 192.168.16 | caching_sha2_password | |
| franck | ipduserveur=>192.168.1.16 | caching_sha2_password | $A$005$){Cv<8&tmw97+z+>mtUqf5n77xeV51Qd0cz/jBnFPK5HV8mx9WU/JmjUeH6B |
| alicia | localhost | mysql_native_password | *45B9AD3E38A88D9DA6B3696A43541C6C9CD16D36 |
| compta | localhost | caching_sha2_password | $A$005$!du45F:fx-xO0sRos.so95TBXBiGbJmIDM2xlKatkQJTxqNjzgMy/ |
| crealici-caldera | localhost | caching_sha2_password | $A$005$a!3:"FKP6{pA)?yjOaM4XtWEoboqp6HO4xxmy7PVvZDMHgfRQ0bzSXPI62 |
| franck | localhost | caching_sha2_password | $A$005$?TNG;z82AkY8BJzrKiD3zSBZfHNuo1PVwHp6icHMtvM0WSpvAtFYgvPTc9 |
| mysql.infoschema | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED |
| mysql.session | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED |
| mysql.sys | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED |
| root | localhost | auth_socket | |
+------------------+---------------------------+-----------------------+------------------------------------------------------------------------+
16 rows in set (0,00 sec)

Je pense que j'ai du soit rater une étape, soit me mélanger dans la chronologie des choses...

paulageron

sam 19/11/2022 - 13:17

Il semblerai que tu es un user sur tes 2 pc qui se nomment franck et qui aient la même ip 192.168.1.16.
Quel est ton user local sur le serveur ? franck ?
et quel est ton user réseau sur le serveur ? crealicia ?

FranckKrnr

sam 19/11/2022 - 13:24

salut paulageron,
tout d'abord, voici le retour du terminal : ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.13:3306' (111)

Pour les noms que tu me demande, le local du pc, c'est franck, le user créalicia est celui du serveur, et le troisieme c'est compta pour l'autre pc a distance.
Je croyais qu'il falait créer les users des pc sur le serveur également, non ?

paulageron

sam 19/11/2022 - 14:53

Non l'user du pc distant c'est pour te connecter en local donc pas besoin sur le serveur.
L'user distant est sur le serveur, pour autoriser l'accès venant de toutes machines distantes il faut remplacer [adresse IP] par le symbole %.
pour ton pc distant il faut déjà que Laurux fonctionne en local et lorsque tu arrives à le lancer avec toutes les fonctionnalités alors tu vas dans :Bases puis connexion nouvelle base et là tu rentres les information du compte user distant de ton serveur.
pour info tu rentres quoi comme infos de connexion sur ton pc serveur quand tu te connectes en local ?

FranckKrnr

sam 19/11/2022 - 15:10

Lorsque je suis en local, je rentre 127.0.0.1 à la place de "localhost" vu que j'ai installé Laurux via la logithèque Ubuntu. Et ça fonctionne parfaitement.
je dois remplacer l'ip distant par % a quel endroit ou via quelle commande exactement (pour éviter d'aggraver plus ma situation...)

paulageron

sam 19/11/2022 - 16:12

alors le % est à mettre dans la ligne de commande lorsque tu crées ton user sur le serveur mysql.
sur ton serveur l'user distant est créalicia et il semble que tu ai bien mis %.
Sur ton pc client fonctionne t'il bien en local aussi ? si oui
alors essaye une fois qu'il est ouvert d'aller dans : Bases puis connexion nouvelle base et là tu rentres les informations de connexion au serveur :
nom d'utilisateur : créalicia
son mot de passe xxxxxxx
et l'adresse ip fixe du serveur
et normalement tu devrais être connecté

FranckKrnr

sam 19/11/2022 - 16:17

Alors du coup, non, crealicia est le profil local du serveur. Les deux pc distants ont les profiles Franck et Compta. Du coup je dois modifier des choses.
Je pense que je mélange les actes à effectuer sur le serveur, et ceux a faire sur les pc portables distants.

Quand j'écris 'ipduserveur=>192.168.0.x' je ne voulais dire que l'ip du serveur c'est à dire 192.168.1.x
Il faut absolument récupérer les adresses ip de chaque postes
il faut que toutes les adresses commencent par 192.168.1
ou il faut que toutes les adresses commencent par 192.168.0
Il faut que tous les ordinateurs distants soient redirigée vers le serveur, il n'est pas nécessaire de créer des utilisateurs sur les postes clients. Pour ce faire il faut que le serveur écoute chaque entrées et donne l'autorisation de connexion pour un utilisateur venant d'un poste client.
Il faut donc supprimer sur le serveur les users des postes clients et les re créer correctement. On va prendre un exemple :
Si le serveur a comme adresse ip 192.168.1.1
Si le poste client a comme adresse ip :192.168.140
Je décide que le poste client se nommera compta
Je décide que le mot de passe mysql de compta sera abcd
Sur le serveur :
sudo mysql
Au prompt mysql :
create user 'compta'@'192.168.1.140' identified by 'abcd';
grant all privileges on *.* to 'compta'@'192.168.1.140';

Sur le poste client dans un terminal :
mysql -ucompta -p -h192.168.1.1
en tapant le mot de passe abcd on doit se connecter à la base du serveur.
Pour se connecter avec Laurux il suffira de mettre ces information dans la fenêtre de connexion.
Les adresses ip ci dessus ne sont que des exemples ... il vous faut trouver les votre.
Pour supprimer un user : drop user

FranckKrnr

dim 20/11/2022 - 12:45

Ok,
j'ai suivi les consignes. J'arrive à me connecter lorsque mes pc sont tous sur la box.
Par contre, que dois-je faire dans l'éventualité ou je suis hors reseau interne ? A priori, je n'arrive pas à lancer Laurux si je ne suis pas connecter à ma box.
J'ai bien renseigné '%' à la place de l'ip.
En réseau local, pour que cela fonctionne, j'ai renseigné la partie gauche de la fenêtre de connexion, mais en mode SSH, j'ai toujours un message d'erreur, que ce soit sur le réseau local ou autre? Il y a peut être une autre manipulation à faire ?
Merci déja pour cette avancée ;-)

paulageron

dim 20/11/2022 - 17:11

J'en suis au même point que toi, j'ai besoin maintenant de connecter un poste distant pour que ma fille puisse saisir des facture de chez elle. J'ai donc ouvert un sujet sur le forum https://www.laurux.fr/node/703 La réponse de patrick est "  En mode distant la meilleur solution est de passer par x2go."

J'ai aussi ouvert un post sur le forum Ubuntu https://forum.ubuntu-fr.org/viewtopic.php?pid=22621334#p22621334

Je suis en train de finir l'installation c'est coton ... j'ai choisi la méthode avec vpn ce qui semble être très sécur, j'ai besoin d'avoir accès aussi à des dossiers autres que Laurux.

Il faut donc que tu regarde ce qui est le mieux pour toi mais il faut mettre en place une solution sécurisé.

si tu veux continué mon sujet où Patrick conseil x2go pas de problème en tout cas cela demande un peu de travail.

 

FranckKrnr

lun 21/11/2022 - 19:22

Merci pour ta réponse. Je vais essayer de regarder ça, mais suivre un fil qui n’est pas le mien me semble compliqué, je risque de me planter… surtout que ta discussion SSH est assez longue… c’est aussi la variante qui me convient…

paulageron

lun 21/11/2022 - 23:10

En tout cas NicoApi73 fait un boulot super pour m'assister, regarde mon fil de discussion car il fait un résumé de la mise en place VPN avec une explication très claire pour comprendre le principe.

FranckKrnr

mar 22/11/2022 - 06:35

J’ai commencé à regarder… je ne suis pas sûr de comprendre ce qu’il dit sur la clé usb (notamment aller à la racine…)
J’imagine qu’il faut se rendre dans la partie fonctionnelle de celle-ci et ensuite rentrer les lignes de commande pour créer le fichier etc… mais là, ça dépasse mes compétences 😅

Info Systeme Laurux
Ubuntu 22.04 lts
Laurux (installé via logitheque Ubuntu)