Pull to refresh

Comments 34

Память не хватало и поскольку чтобы исправить эту ошибку пришлось бы подключать к нему монитор и клавиатуру с мышью...


/thread.


Доктор, мне очень хотелось сходить в туалет, но поскольку моя голова не пролезала в бачок унитаза, я разобрал водогрей и использовал резинку уплотнителя для того, чтобы связать ручку окна и входной двери. А вот модель детальки для печати на 3D-принтере для того, чтобы удерживать провод от водогрея на безопасном расстоянии от держателя туалетной бумаги.

«учите основы сетей это полезно»!
Стыдно не знать, что при подключении монитора память увеличивается. А если клавиатуру и мышь, то вообще выше крыше будет.
Про это знает «даже студент 2-3 курса».

А если серъёзно, то я видел как-то приложение, которое обращалась к базе похожим способом. Правда, через какое-то время автор этой программы долго грустил когда ему увели всю базу и потёрли его данные.
Надо было ему добавить сообщение типа: «Вот вам ключи от квартиры. Но, пожалуйста, кроме туалета ничего не трогайте, так как деньги на полке мне нужны для других вещей».

На Кипре в деревнях можно зайти в ларёк, там никого нет, взять что нужно, положить деньги на кассе и идти себе спокойно. Т.е. как стратегия — вполне нормально.


А вот с компетенцией — ой.

Есть много мест (не только на Кипре), где такое присутствует. Даже сдачу можно взять из общей кучи. И народ так делает без проблем.
Но, к сожалению, современный интернет не в этом списке мест.
Так я пароли и адреса изменил если не заметили, например вместо белого адреса в коде там адрес внутри сети, а пользователь root имеет пароль не password к тому же у меня есть бэкап базы и там просто пару таблиц которые имеют меньше 30 строк в сумме, я их использую для программы которую пишу как хобби
В рабочей программе ведь пароли и адреса настоящие.
Количество строк в таблице никак на это не влияет. Уже давно в этом плане количество информации вообще не коррелирует с размером её ценности.
И это я не говорю, что некоторые «редиски» могут этим воспользоваться для атаки на другие хосты напрямую или косвенно.
Скажем так, пусть пробуют, а там можно и реально выкладывать сервер в общий доступ.
Очень конструктивная критика

Это не конструктивная критика, а последняя стадия защитного сарказма. Вместо описания проблемы вы описываете решение, и на каждом следующем этапе решения проблема становится всё более… непонятной.

Еще нужно сделать сеть домашней или предприятия и выключить брандмауэр Windows иначе не сможете даже сделать пинг этой машины(не то чтобы подключится к бд).


Помимо выключения брандмаузера ещё стоит отключить антивирус и запустить *.mp3.exe.

Для решения данной задачи отлично подходит SSH-тунель и все SQL клиенты умеют с этим работать. А вывесить базу данных в интернет это очень вредный совет.
Там уже был установлен он, но пароль никто не знает, а те кто знали забыли (те кто работал до меня).

Кто был установлен? Mysql? Первая же ссылка из гугла. Не благодарите.
Узнав что он никому не нужен, я его удалил и попытался установить заново.

Вообще bad practice. Если говорят что «никому не нужно», значит точно найдется тот, кто потом докажет, что это не так.
Память не хватало и поскольку чтобы исправить эту ошибку пришлось бы подключать к нему монитор и клавиатуру с мышью, я решил бросить это дело.

Памяти не хватало на что? Какой объем был и какой нужен? Для чего нужно подключать мониторы/мышки/клавиатуры к тачке с линухой, которая сервер и скорее всего без гуев, если есть ssh?

К сожалению, не совсем понял ваш ветвистый путь решения достаточно простой проблемы.
Гуй есть и да я к ней по ssh коннектюсь
Поскольку я не люблю платить за хостинг, я воспользовался сетью на своей работе, там есть белый IP. Вот ее структура:

Если вы главный IT-шник в компании, то я ей сочувствую, а если не главный, то если вам за такое ничего не поотрывают и не открутят — вам очень повезет

Наверное стоило сбросить пароль для бд, посмотреть что за база и данные там, и задокументировать.

Про ssh туннель выше уже писали. Или VPN.

В целом, учитесь и больше думайте наперёд, пригодится и вам, и работодателя.
Ещё вопрос, devops тэг здесь для чего? Тут простейшие правила dnat и техники. Никакой автоматизацией или оркестрацией и не пахнет.
Хм, я просто не знал какой тег подходит, вроде тут используется много вещей из computer science
много вещей из computer science
ни одной.
Здесь просто всё плохо, прямо каждая строчка.

>

Зачем вы выложили в открытый доступ схему сети?

> пароль никто не знает, а те кто знали забыли

сбросить пароль?

> Память не хватало и поскольку чтобы исправить эту ошибку пришлось бы подключать к нему монитор и клавиатуру с мышью

ssh? swapfile, если не хватает памяти для работы пакетного менеджера?

> Помогла программка mysql workbench там в настройках меняете localhost на %

UPDATE mysql.user…?

> сделать сеть домашней или предприятия и выключить брандмауэр Windows иначе не сможете даже сделать пинг этой машины

Может, не выключать фаервол, а прописать нужные исключения?

> дальше нужно чтобы я мог из дома подключится к базе данных

Зачем гонять по интернету незашифрованный трафик? mysql тривиально заворачивается в ssh тоннель, или умеет ssl.
Если бы не было схемы сети, я думаю мой пост забраковали бы. А если серьезно, то что в этом такого сеть защищена, пусть не на 100%, но на 99,99%. Я уже сам её проинспектировал и могу сказать, что не взломают, разве что кулхацкеры из фильмов. Насчет исключений даже не знаю какая именно программа отвечает за пинг, я много с пингом провозился, думал что 0.254 блокирует траффик, а оказалось, что похоже брандмауэр не для красоты стоит и что-то реально делает. Например с 192.168.0.2 пинг на 192.168.0.3 шел, а с 192.168.1.1 уже нет. Еще я смотрел траффик кода Query() в программе wireshark, вроде там SSL используется. По остальным вопросам я не настолько опытен чтобы знать всё и вся.
> По остальным вопросам я не настолько опытен чтобы знать всё и вся.

Так я не против изучения всяких полезных штук, но на пост на хабре эти упражнения никак не тянут: решена достаточно тривиальная задача, да ещё и не лучшим способом.

> сеть защищена, пусть не на 100%, но на 99,99%

Не надо выкладывать в общий доступ ничего сверх не обходимого. Это общий принцип. Никто не может знать всех способов, как какая-то информация может в дальнейшем повредить. То, что вы не видите явных проблем в защите — не значит, что их не увидит кто-то другой.

> Насчет исключений даже не знаю какая именно программа отвечает за пинг, я много с пингом провозился

За ответ на ping отвечает сетевой стек операционной системы. В брандмауэре настраиваются соответствующие правила для icmp протокола.

> Еще я смотрел траффик кода в программе wireshark, вроде там SSL используется

Если явно не настраивался при установке/настройке mysql — вряд ли. Как минимум сертификаты надо сгенерить self-signed или откуда-то получить.

Подпишусь на комментарии, интересно чем все закончится.

Да тоже ради этого подписался.
Но чтобы не было оффтопом: товарищ автор, мы тут все такие, конечно, «токсичные», накинулись на вас, но вам бы реально подучить матчасть, чтобы не нести чепухи. Я это говорю не чтобы задеть вас, а чтобы вы получили знания. Таким образом грамотных IT-специалистов станет больше, от чего выиграет вся IT-сфера.
Начните вот с этого — habr.com/en/post/140552 (там выпадающий список «все выпуски» чтобы не городить гору ссылок). Очень доступно про сети и с чем их едят.
А дальше — все просто! Используйте гугл и ютуб. На ютубе очень много обучающих лекций и презентаций, а в гугле можно найти решения типичных проблем.
Успехов вам и с Днем сисадмина!
Блин, если написать статью «как я добавил контроллер домена в демилитаризованную зону», то в коментах можно будет найти подробные инструкции по поднятию ngnix и его безопасных настройках.
UFO just landed and posted this here
да есть хостинги, где 10гб дают за 250руб. Что там у него в базе должно быть, чтобы ему этого не хватило?
> Евгений Петряев Gremlin92
> Инженер-программист

Серьезно?

После прочтения этого опуса в голове вертелась только одна мысль: "ой дурак" (с) не помню откуда.
Кроме открытой базы я еще переживаю за качество опубликованного ресурса — там дыры могут быть более жестокие.

Это фраза Милославского из «Иван Васильевич меняет профессию».
Точно! Спасибо за восстановление памяти. Надо пересмотреть.
И да, именно с это интонацией.
Вау, девопсы настроили проброс портов.
Sign up to leave a comment.

Articles