Mark Asked: 2010-02-02 22:33:35 +0800 CST2010-02-02 22:33:35 +0800 CST 2010-02-02 22:33:35 +0800 CST MySQL生产服务器的远程管理 772 只是想知道在生产、互联网连接的服务器中远程管理 MySQL 数据库的最佳安全实践吗? 特别是如果网站在同一台服务器上,那么将服务器绑定到 127.0.0.1 是有意义的,但这只会允许来自远程服务器的远程管理员(不是真正的远程),因此在我的情况下是 ssh,我很更喜欢mysql自带的GUI。 在远程服务器上使用 GUI 的最佳方式是什么。虚拟专用网?ssh隧道?ssl?在人们的脑海中甚至有必要吗?因为大部分设置应该在开发中完成,然后通过脚本等克隆? ubuntu mysql 2 个回答 Voted Best Answer MarkR 2010-02-02T23:56:04+08:002010-02-02T23:56:04+08:00 或者实际上,根本不使用 GUI。MySQL 不附带 GUI(尽管您建议它提供)。 因为你不会真的在生产中做任何花哨的事情,除了可能运行经过仔细审查的查询,你不需要 GUI。 任何模式迁移等都应该在测试系统上开发,然后在它们接近生产之前进行测试——脚本在投入生产之前应该真的没有错误。无论如何,这是我的看法。 如果开发人员真的想使用 gui 来准备迁移,他们可以,但最终只有 CODE 才能进入您的版本控制系统。 grojo 2010-02-03T02:23:43+08:002010-02-03T02:23:43+08:00 在远程服务器上设置一个到端口 3306 的 ssh 隧道。然后你可以运行任何你想要的工具/GUI,就好像它在你的本地机器上一样。 为了安全起见,当然要确保安全地设置 ssh,限制用户,禁用密码登录,更改默认端口 (22),限制允许连接的主机(可选地使用防火墙/iptables)。并确保连接机器也已牢固锁定:-) 对于只读查询,我使用 stunnel 设置了到辅助服务器的复制,我使用上面的 ssh 访问它。
或者实际上,根本不使用 GUI。MySQL 不附带 GUI(尽管您建议它提供)。
因为你不会真的在生产中做任何花哨的事情,除了可能运行经过仔细审查的查询,你不需要 GUI。
任何模式迁移等都应该在测试系统上开发,然后在它们接近生产之前进行测试——脚本在投入生产之前应该真的没有错误。无论如何,这是我的看法。
如果开发人员真的想使用 gui 来准备迁移,他们可以,但最终只有 CODE 才能进入您的版本控制系统。
在远程服务器上设置一个到端口 3306 的 ssh 隧道。然后你可以运行任何你想要的工具/GUI,就好像它在你的本地机器上一样。
为了安全起见,当然要确保安全地设置 ssh,限制用户,禁用密码登录,更改默认端口 (22),限制允许连接的主机(可选地使用防火墙/iptables)。并确保连接机器也已牢固锁定:-)
对于只读查询,我使用 stunnel 设置了到辅助服务器的复制,我使用上面的 ssh 访问它。