Mit HeidiSQL per SSH-Tunel auf Live-Systeme verbinden

Datum: 23. April 2012
Autor*in: Stefan Oswald

Unsere Produktiv-Systeme akzeptieren aus Sicherheitsgründen keine Verbindungen mit dem MySQL-Server von externen Adressen. Dennoch möchte man manchmal mit einem anderen Tool als phpMyAdmin auf die Datenbanken sehen. Die Lösung hierfür ist ein SSH-Tunnel. Einfacher Hintergrund: Statt auf den normalen MySQL-Port verbinden wir uns über den SSH-Server mit dem Zielsystem. Dort angekommen können wir uns mit dem lokalen MySQL-Server des Zielsystems verbinden und diese Verbindung über unseren SSH-Kanal zurück leiten.

Das Client-Programm HeidiSQL (früher bekannt als „MysqlFront“) bietet die Möglichkeit, aus seiner komfortablen GUI heraus einen solchen SSH-Tunnel zur Verbindung mit einem Remote-Server einzurichten.

Was wird dazu benötigt?

Nach der Installation von HeidiSQL wird das Programm gestartet. Mit dem Button „New“ legt man eine neue Verbindung an, der man einen beliebigen (möglichst sinnvollen) Namen geben sollte. Bei den Verbindungsdaten muss nun folgendes eingegeben werden:

  • Tab „Settings“:
    • Network type: „MySQL (SSH-Tunnel)“
    • Hostname / IP: „localhost“
    • Prompt for credentials: KEINEN Haken setzen
    • User: den MySQL Username (z.B. mysqluser123)
    • Password: das MySQL Passwort (z.B. mysqlsecret123)
    • Port: 3306
  • Tab „SSH-Tunnel“:
    • plink.exe location: Lokaler Pfad zur plink.exe
    • SSH host: Hostname des MySQL-Servers (z.B. host01.imxnet.de)
    • SSH port: 2222 (Standard SSH-Port unsere Produktivsysteme)
    • Username: SSH-Login-Name (z.B. ftpuser123)
    • Password: SSH-Login-Passwort (z.B. ftpsecret123)
    • plink.exe timeout: 20
    • Local port: 33006

Das Timeout für die plink.exe ist wichtig und sollte nicht zu klein gewählt werden, denn wenn der Server nicht rechtzeitig antwortet, dann verbindet HeidiSQL (blöder Weise) auf den lokalen MySQL-Server des eigenen Rechners – das kann man leicht mal übersehen! Mit 20 Sekunden Timeout sollte es meistens keine Probleme geben, aber wenn das interne oder externe Netz mal etwas langsam ist kann es sein, dass man auch mit 20 Sekunden nicht hin kommt. In dem Fall muss das Timeout entsprechend höher gesetzt werden.

Als Wert für „local port“ sollte man bei jeder neu angelegten Verbindung einen anderen Port angeben, denn nur so ist es möglich, dass man gleichzeitig auf mehr als einen Remote-Server verbinden kann. (Mit einem Port kann man schließlich nicht gleichzeitig  mehrere unterschiedliche Verbindungen öffnen). Man kann die Zahlen einfach beliebig weiter zählen, z.B. 33006, 33007, 33008 etc. Die konkrete Zahl ist natürlich ziemlich egal, ich verwende 33006 als gedankliche Stütze, wiel der „eigentliche“ MySQL-Port ja 3306 ist.

Die Verbindung sollte nach getätigter Konfiguration gespeichert werden.

Wichtiger Hinweisbei fehlender Konnektivität

Es kann außerdem notwendig sein, dass man die Windows-Firewall so einstellt, dass sowohl HeidiSQL als auch plink.exe nach draußen telefonieren dürfen.


Dieser Artikel wurde verschlagwortet unter:

Technologie

Kommentare

Selber kommentieren:






Weitere Beiträge zum Thema Technologie

Sofort und per Klick: Die neue Tourism Tech Alliance (TTA) vereinfacht den Datenaustausch für Destinationen

Autor*in: Christine Pfleger

infomax   //   Strategie & Konzeption   //   Technologie   //   Tourismus   //   Über den Tellerrand

Die Partner der Tourism Technology Alliance (TTA)
Die Partner der Tourism Technology Alliance (TTA)

Touristische Informationen einfach und plattform-übergreifend dort verfügbar machen, wo sie gebraucht werden: Dieses Ziel steht hinter dem Zusammenschluss der führenden Innovatoren im Bereich Travel Technology zur Tourism Tech Alliance (TTA). Ab sofort ist zwischen den Systemen der Partner ein Konnektor verfügbar, der einen einfachen und bedarfsgerechten Standard-Datenaustausch ermöglicht.


Beitrag lesen
21
OKT
22

OOP 2014

Autor*in:

Projekte // Technologie // Über den Tellerrand

Auf geht’s zu Tag 2 auf der OOP in München. Dieses Jahr steht die Konferenz unter dem Motto: Complexity – Managing Today’s Challenges. Und dieses Leitthema wurde gestern in zwei Keynotes von Tim Mattson (Intel Corp.) und Glenda Eoyang (Human System Dynamics Institute) bereits in seinen vielschichtigen Facetten aufgegriffen. Die Quintessenz: Komplexität (in IT-Projekten) lässt …


Beitrag lesen
05
FEB
14

Google Analytics in Verbindung mit Google Tag Manager

Autor*in: Stefan Oswald

Projekte // Technologie

Wenn Google Analytics über den Google Tag Manager eingebunden wird, ist zu beachten, dass trotzdem noch die jeweilige GA-Account-ID mit angegeben werden muss. Das kann man entweder im Header des Codes machen, oder direkt bei jedem Tracking-Aufruf. Bei GAv2 sieht das z.B. so aus: _gaq.push([‚_setAccount‘, ‚UA-123456789-0‘]); _gaq.push([‚_trackEvent‘, ‚category‘, ‚action‘, ‚label‘]); Der GTM bindet logischer Weise …


Beitrag lesen
09
MAI
14

Spamschutz-Alternative: MotionCAPTCHA

Autor*in: Stefan Oswald

Projekte // Technologie // Über den Tellerrand // User Experience & Design

Sehr interessanter Ansatz: > MotionCAPTCHA > Beispielseite Die Idee dahinter ist, dass der Benutzer eine vorgegebene Form (z.B. einen Kreis, einen Stern oder ein Häkchen) nach malen muss. Bots dürften daran zuverlässig scheitern. Der Autor betrachtet die derzeitige Version 0.2 als „Proof of Concept“ und noch nicht aus produktiv einsetzbare Lösung. Wir sollten das im …


Beitrag lesen
20
MAI
14