[RÉSOLU] Accès Mysql refusé sur poste client

kenny44 · Le 19/12/2024, à 10:01

Bonjour à tous;
Hier, je ne sais pas pourquoi ni comment, mon pc client s'est déconnecté de Mysql en laissant des locks sur des devis/factures Laurux etc...
Depuis, impossible le connecter à la base, que ce soit avec les identifiants habituels, ou avec des nouveaux id avec les droits nécessaires.
Mon serveur écoute bien sur 0.0.0.0, mes id sont en '%'
La ou cela se complique, c'est que je peux, avec le client, me connecter sur mon ancienne base sur un ancien OS dans le même PC (HDD séparés). Ce qui indique que le souci vient bien de mon PC serveur, sinon le client ne se connecterait pas.

Je suis assez perdu. Si quelqu'un peut regarder avec moi ce qui se passe dans les paramètres de mon serveur, ce serait bien.

L'installation :
Un PC serveur avec Mysql/Laurux pour ma compta (PC fixe sur réseau)
Un ordi portable qui se connecte sur site actuellement (à terme, l'idéal serait de pouvoir se connecter depuis l'extérieur du site égallement, mais je ne sait pas comment faire actuellement)

Merci d'avance pour votre aide

Dernière modification par kenny44 (Le 24/12/2024, à 14:14)

kastopidiak · Le 19/12/2024, à 11:09

Bonjour,

Cette question aurait dû être posée dans la rubrique serveurs.

Sur le serveur MySQL l faut commencer par vérifier que le service est bien lancé :

systemctl -l --no-pager status mysql

kenny44 · Le 19/12/2024, à 11:17

Bonjour kastopidiak,
oups, je n'avais pas vu cette rubrique. Je ne sais pas si je peux déplacer le sujet...

Voici le retour de ta commande :

crealicia@crealicia-ms7a57:~$ systemctl -l --no-pager status mysql
● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2024-12-19 09:02:01 CET; 2h 14min ago
    Process: 5667 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
   Main PID: 5675 (mysqld)
     Status: "Server is operational"
      Tasks: 40 (limit: 18929)
     Memory: 462.4M
        CPU: 1min 1.929s
     CGroup: /system.slice/mysql.service
             └─5675 /usr/sbin/mysqld

déc. 19 09:02:00 crealicia-ms7a57 systemd[1]: Starting MySQL Community Server...
déc. 19 09:02:01 crealicia-ms7a57 systemd[1]: Started MySQL Community Server.

xubu1957 · Le 19/12/2024, à 11:39

Bonjour,

J'ai demandé à notre Modération, le déplacement de la discussion dans la section Serveurs.

kenny44 · Le 19/12/2024, à 11:42

OK, merci.

Maintenant, plus qu'a solutionner mon problème, j'espère que quelqu'un trouvera, vu que le serveur tourne...

kastopidiak · Le 19/12/2024, à 14:02

Le service MySQL fonctionne.
Toujours sur le serveur,
- peux-tu t'y connecter en tant que root :

sudo mysql

ou si tu as modifié la méthode d’authentification de l'utilisateur root :

mysql -u root -p

- peux-tu t'y connecter en tant qu'utilisateur de la base Laurux :

mysql -u nom_utilisateur@%

kenny44 · Le 19/12/2024, à 14:34

Salut kastopidiak,

non effectivement :

crealicia@crealicia-ms7a57:~$ mysql -u franck@% -p
Enter password: 
ERROR 1045 (28000): Access denied for user 'franck@%'@'localhost' (using password: YES)
crealicia@crealicia-ms7a57:~$ mysql -u franck -p -h 192.168.1.17
Enter password: 
ERROR 1045 (28000): Access denied for user 'franck'@'crealicia-ms7a57.home' (using password: YES)

Pourtant, en passant par la boite de connexion Laurux, j'arrive à me connecter. Pourquoi ?

Dernière modification par kenny44 (Le 19/12/2024, à 14:57)

kastopidiak · Le 19/12/2024, à 18:13

Ce n'est pas clair.
Est-ce que tu lances bien ces commandes sur le serveur ? Dans ce cas l'option -h (pour préciser l'hôte) ne sert strictement à rien.
Est-ce que tu arrives à te connecter en root à MySQL comme je l'ai demandé précédemment ?

Pourtant, en passant par la boite de connexion Laurux, j'arrive à me connecter.

Je ne connais pas Laurux mais doute que les identifiants pour se connecter sur l'interface web et à la base de données soient les mêmes.

Je vois qu'il ya une doc sur le Wiki et qu'il est conseillé d'aller poser les questions sur leur forum.

Dernière modification par kastopidiak (Le 19/12/2024, à 18:19)

kenny44 · Le 19/12/2024, à 18:21

Alors, je vais détailler :
-> Je lance bien les commandes sur le serveur, et la connexion est refusée
-> La connexion root passe bien, tout comme les autres identifiants
-> Laurux, en fait bascule sur l'autre identifiant, et fonctionne sous mysql, ma base de donnée est en fait tous ses fichiers, devis etc, et peut fonctionner en multipostes (ERP gestion entreprise). Dans la boite de connexion, j'identifie ma base, l'ip du serveur, l'identifiant et le MDP Mysql.

kastopidiak · Le 19/12/2024, à 19:23

On ne va y arriver avec des informations contradictoires :

Je lance bien les commandes sur le serveur, et la connexion est refusée

et

La connexion root passe bien, tout comme les autres identifiants

Je n'ai rien compris à la phrase suivante…

Si la connexion en tant que root fonctionne, une fois dans la console MYSQL il faut donner le retour de :

select user,host from mysql.user;

Comme cela on verra quel sont les utilisateurs MySQL et l'hôte depuis lequel ils sont autorisés.

Dernière modification par kastopidiak (Le 19/12/2024, à 19:24)

kenny44 · Le 19/12/2024, à 19:45

Voici le retour de la commande demandée :

crealicia@crealicia-ms7a57:~$ sudo mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 23
Server version: 8.0.40-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2024, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select user,host from mysql.user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| Franck           | %         |
| alicia           | %         |
| fker             | %         |
| franck           | %         |
| crealicia        | localhost |
| debian-sys-maint | localhost |
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| phpmyadmin       | localhost |
| root             | localhost |
+------------------+-----------+
11 rows in set (0,00 sec)

A savoir :
Le login crealici@localhost est celui qui est sur le serveur. L'identifiant Franck est celui qui était sur le pc client. Les autres (franck , alicia et fker) sont des identifiants qui ont été mis en place pour essai, ou pour utilisation ultérieure -> alicia).
l

kastopidiak · Le 20/12/2024, à 08:06

Ok dons les utilisateurs : Franck, alicia, fker, franck et crealicia devraient être autorisés à se connecter depuis n'importe quelle machine

Donc sur le serveur :

mysql -u Franck -p

doit fonctionner sauf si le mot de passe saisi est erroné. Il faut bien vérifier en tapant les caractères qui le composent dans le terminal notamment si celui-ci comporte des chiffres (pavé numérique, verrouillage majuscules ou autre blague du style).
Et attention Franck et franck sont deux utilisateurs différents !

De même depuis un client :

mysql -u Franck -p -h 192.168.1.17

doit fonctionner en agnat bien vérifié que 192.168.1.17 est l'IP du serveur (cf. le retour de ip a sur le serveur)

Dernière modification par kastopidiak (Le 20/12/2024, à 08:07)

kenny44 · Le 20/12/2024, à 08:27

Bonjour kastopidiak,

Donc depuis le serveur c'est ok :

crealicia@crealicia-ms7a57:~$ mysql -u Franck -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.40-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2024, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> exit;

Par contre depuis le client :

ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.17:3306' (113)

Un problème de port d'écoute ?

iznobe · Le 20/12/2024, à 09:50

Bonjour , sur le serveur , donne le retour de :

ip a

kenny44 · Le 20/12/2024, à 10:03

Bonjour iznobe,
Voici le retour de ta commande :

crealicia@crealicia-ms7a57:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 4c:cc:6a:bb:af:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.17/24 brd 192.168.1.255 scope global dynamic noprefixroute enp3s0
       valid_lft 76377sec preferred_lft 76377sec
    inet6 2a01:cb05:8d27:e300:fb80:5d27:87e2:8bb/64 scope global temporary dynamic 
       valid_lft 86384sec preferred_lft 584sec
    inet6 2a01:cb05:8d27:e300:d70e:1c53:2df2:6bbf/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86384sec preferred_lft 584sec
    inet6 fe80::d1:5a44:d54b:1f44/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

iznobe · Le 20/12/2024, à 10:22

sur le client :

ip a

ping -c2 192.168.1.1

ping -c2 192.168.1.17

kastopidiak · Le 20/12/2024, à 10:33

La commande demandée par iznobe confirme que l'Ip du serveur est bien 192.168.1.17

Il faut effectivement vérifier la connectivity entre les deux machines (ping).

Nous n'avons pas vérifié si le serveur était bien en écoute sur cette interface. Sur le serveur il faut donner le retour de :

sudo ss -tnlp sport = :3306

kenny44 · Le 20/12/2024, à 10:57

OK, pour l'IP, j'était sûr que c'était la bonne.
Voici le retour de la commande :

sudo ss -tnlp sport = :3306
State          Recv-Q         Send-Q                 Local Address:Port                   Peer Address:Port         Process         
LISTEN         0              151                                *:3306                              *:*             users:(("mysqld",pid=1296,fd=23))

kastopidiak · Le 20/12/2024, à 11:36

Et le retour des pings demandés par iznobe ? Il faut montrer un ping depuis le client vers le serveur et inversement.

Je trouve le retour de ss un peu bizarre avec ces astérisques.

En complément peut-on voir :

sudo grep -r bind-address /etc/mysql/

Dernière modification par kastopidiak (Le 20/12/2024, à 11:36)

kenny44 · Le 20/12/2024, à 11:52

Oups, je n'avais pas vu son message. Voici le retour des 3 commandes sur le client :

franck@franck-SPC-N:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
      valid_lft forever preferred_lft forever
   inet6 ::1/128 scope host noprefixroute  
      valid_lft forever preferred_lft forever
2: wlo2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
   link/ether c8:cb:9e:5a:df:0c brd ff:ff:ff:ff:ff:ff
   altname wlp0s12f0
   inet 192.168.1.19/24 brd 192.168.1.255 scope global dynamic noprefixroute wlo2
      valid_lft 86388sec preferred_lft 86388sec
   inet6 2a01:cb05:8d27:e300:7c19:bd99:8af0:cb6a/64 scope global temporary dynamic  
      valid_lft 86399sec preferred_lft 599sec
   inet6 2a01:cb05:8d27:e300:158f:3d9c:7f04:8ff1/64 scope global dynamic mngtmpaddr noprefixroute  
      valid_lft 86399sec preferred_lft 599sec
   inet6 fe80::eb63:7d4a:2371:ba3e/64 scope link noprefixroute  
      valid_lft forever preferred_lft forever
franck@franck-SPC-N:~$ ping -c2 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=9.82 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=13.7 ms

--- 192.168.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 9.824/11.762/13.700/1.938 ms
franck@franck-SPC-N:~$ ping -c2 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
64 bytes from 192.168.1.17: icmp_seq=1 ttl=64 time=100 ms
64 bytes from 192.168.1.17: icmp_seq=2 ttl=64 time=4.67 ms

--- 192.168.1.17 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 4.665/52.416/100.168/47.751 ms

et la commande suivante (faite sur le serveur):

crealicia@crealicia-ms7a57:~$ sudo grep -r bind-address /etc/mysql/
/etc/mysql/mysql.conf.d/mysqld.cnf:# bind-address = 0.0.0.0
/etc/mysql/mysql.conf.d/mysqld.cnf:# mysqlx-bind-address = 0.0.0.0

iznobe · Le 20/12/2024, à 12:02

Vu que l' acces à l' air OK , il faudrait verifier le parefeu du serveur ou les IPTABLES selon la config .

kenny44 · Le 20/12/2024, à 12:13

Normalement, j'ai tout désactivé lorsque l'accès s'est bloqué. Je n'ai pas de gestionnaire de pare-feu. Là je sèche complètement.
Après, si j'installe iptables, ça prends la main sur ce qui est actuel, ou cela s'ajoute ? Car ne sachant pas ce qui bloque, je vais tatonner...

kenny44 · Le 20/12/2024, à 12:19

Voici les retours de UFW et iptables :

UFW :

Vers                       Action      De
----                       ------      --
22/tcp                     ALLOW IN    Anywhere                  
3306                       ALLOW IN    192.168.1.1               
3306                       ALLOW IN    0.0.0.0                   
22/tcp (v6)                ALLOW IN    Anywhere (v6)

IPTABLES :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

c'est les deux commandes qui fonctionnent.

iznobe · Le 20/12/2024, à 12:21

n' installe rien de plus qui pourrait interferer .
de toute façon , il me semble que iptables ou ses cousins sont installés par defaut sur toute les distrib ubuntu .

Si tu ne sais pas , c' est que tu n' y as rien modifié et c' est une bonne chose .

Le plantage a du perturbé des fichiers .
il faudrait ( je sais pas si tu peux ) , demonter les partitions EXT4 sur le serveur pour faire un controle avec une session live et passer les les commandes suivantes :

lsblk -fe7 | grep ext

puis :
fsck -fyv /dev/REFERENCE_BLOC
en remplacant " REFERENCE_BLOC "
par sda1 sda2 etc ...
ou nvme0n1p1 nvme0n1p2 etc , en fonction de la liste que tu obtiendras avec la 1ere commande .

d ' ailleurs , donne maintenant le retour de :

lsblk -fe7 | grep ext

, ca sera plus simple .

PS , tu devrais supprimer cette ligne de ton UFW :

3306                       ALLOW IN    192.168.1.1

puisque la suivante autorise toutes les IP .

Dernière modification par iznobe (Le 20/12/2024, à 12:23)

kenny44 · Le 20/12/2024, à 12:32

Voici le retour demandé (pas celui en live :

crealicia@crealicia-ms7a57:~$ lsblk -fe7 | grep ext
└─sda1 ext4   1.0              78403dfe-f672-4099-b3ec-453a685f0000   69,8G    35% /var/snap/firefox/common/host-hunspell
└─sdb2 ext4   1.0              a2162e1a-34fb-48ae-91f0-40649142cdc5   43,6G    55% /media/crealicia/a2162e1a-34fb-48ae-91f0-40649142cdc5
└─sdc1 ext4   1.0   newhome    3d18ed97-fc07-4008-b3aa-6284d4df0d6f  831,1G     4% /home

La ligne a supprimer, ce n'est pas celle qui permet a mon pec client de pouvoir venir sur le port 3306 hors site ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/12/2024, à 10:01

[RÉSOLU] Accès Mysql refusé sur poste client

#2 Le 19/12/2024, à 11:09

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#3 Le 19/12/2024, à 11:17

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#4 Le 19/12/2024, à 11:39

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#5 Le 19/12/2024, à 11:42

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#6 Le 19/12/2024, à 14:02

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#7 Le 19/12/2024, à 14:34

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#8 Le 19/12/2024, à 18:13

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#9 Le 19/12/2024, à 18:21

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#10 Le 19/12/2024, à 19:23

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#11 Le 19/12/2024, à 19:45

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#12 Le 20/12/2024, à 08:06

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#13 Le 20/12/2024, à 08:27

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#14 Le 20/12/2024, à 09:50

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#15 Le 20/12/2024, à 10:03

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#16 Le 20/12/2024, à 10:22

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#17 Le 20/12/2024, à 10:33

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#18 Le 20/12/2024, à 10:57

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#19 Le 20/12/2024, à 11:36

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#20 Le 20/12/2024, à 11:52

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#21 Le 20/12/2024, à 12:02

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#22 Le 20/12/2024, à 12:13

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#23 Le 20/12/2024, à 12:19

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#24 Le 20/12/2024, à 12:21

Re : [RÉSOLU] Accès Mysql refusé sur poste client

#25 Le 20/12/2024, à 12:32

Re : [RÉSOLU] Accès Mysql refusé sur poste client

Pied de page des forums