Bonjour,
Nous disposons d'un serveur chez OVH depuis 2008 sous Debian 5 (appelons-le D5). Il y a plusieurs applications installées sur ce serveur dont MySQL : mysql Ver 14.12 Distrib 5.0.51a, for debian-linux-gnu (x86_64) using readline 5.2
Un de nos autres serveurs avec Prestashop (appelons-le P) doit récupérer des données présentes sur cette BDD MySQL.
Suite à l'incendie de Strasbourg, nous avons dû remonter le serveur P et son ip a changé. Depuis ce changement, Prestashop n'accède plus aux données de la BDD MySQL. A priori, c'est normal car la nouvelle ip n'est pas dans la whitelist de D5.
Je pensais que la liste des ip autorisée était gérée par un Firewall, mais OVH m'indique que ce n'est pas le cas.
Pouvez-vous me dire où pourrait se trouver cette whitelist sur D5 et comment la modifier en ligne de commande svp ?
Je dispose d'un accès root.
Merci d'avance pour l'aide que vous pourrez m'apporter.
Nous disposons d'un serveur chez OVH depuis 2008 sous Debian 5
Vous êtes sérieux ?
13 ans sans mise à niveau ?
Je ne suis même pas sûr que iptables s'appelait iptables à l'époque (mais peut-être ipfilter)
@Fritz2cat
Oui, malheureusement, je suis sérieux. Je viens d'apprendre l'existence de ce serveur. Nous allons planifier sa migration. En attendant, nous avons besoin de rétablir le service.
Il y a bien iptables, mais a priori, la configuration est vide :
root@ns300339:~ # iptables -L -v
Chain INPUT (policy ACCEPT 587M packets, 120G bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 696M packets, 485G bytes)
pkts bytes target prot opt in out source destination
Merci.
votre parefeu peut être géré de tant de façons différentes qu'on va difficilement pouvoir vous aider… Pis deb5… Me souviens d'avoir démarré avec Woody (deb3), mais bon ça date…
Par contre je vois que " La version 5.0.0 a été initialement publiée le 14 février 2009" c'est bien une deb5 ? Pas une deb4 ou 3 tant qu'à faire ? A ce niveau on peut s'interroger…
bref, c'est de l'archéologie qu'il faudrait faire, sur un système que vous ne maitrisez pas… c'est clairement pas gagné…
De base il faudrait regarder avec un iptables -L si mes souvenirs sont bons ? Histoire de voir la config… Mais après il faudrait trouver où est stocké le script qui va configurer tout ça… Me souviens avoir passé 2H à retrouver ça sur un vieux serveur d'un client dont le presta avait fait ça via un script maison planqué dans un endroit improbable…
@Sich
Oui, c'est bien une Debian 5
root@ns300339:~ # cat /etc/debian_version
5.0.10
Il y a peut-être eu une mise à jour.
iptable -L ne me remonte rien
root@ns300339:~ # iptables -L -v
Chain INPUT (policy ACCEPT 587M packets, 120G bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 696M packets, 485G bytes)
pkts bytes target prot opt in out source destination
Merci
Debian 5
Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny16 with Suhosin-Patch
X-Powered-By: PHP/5.2.6-1+lenny16
WebDAV-Powered-By: eZ Publish
Attention, ez Publish avait aussi son lot de vulnérabilités...
Merci @Fritz2cat pour l'info.
eZ Publish n'est plus utilisé. Juste la préprod de manière très exceptionnelle (dernière fois il y a presque 2 ans) pour vérifier des archives.
A priori pas de parefeu, que donne un scan du port mysql depuis le nouveau serveur ? (dans le genre nmap -p 3306 "ip du serveur sql")
Quelle est l'erreur quand vous essayez de vous connecter ?
Mysql est bien "actif" sur toutes les ips ou juste localhost ?
ça pourrait être simplement qu'il faut autoriser la nouvelle IP sur MySQL et non pas le parefeu…
@Sich
Je suis preneur de l'opération à effectuer pour checker les ip autorisées sur MySQL histoire de voir si l'ancienne est présente.
Merci
ben si vous avez un phpmyadmin ou un truc du genre faut regarder la config de l'user autorisé user@host normalement…
Sinon faut faire la manip via mysql cli…
@Sich
Il n'y a pas phpmyadmin. J'ai installé MySQLWorkbench sur mon poste, mais impossible de me connecter avec les identifiants que j'ai. Je continue mes investigations.
Merci
Et en ligne de commande via ssh ?
use mysql;
puis SELECT user,host FROM user;
éventuellement aussi : SELECT Db, User, Host FROM db;
Mais encore faudrait il pouvoir tester si le port est ouvert, du genre avec nmap…
nmap -p 3306 ip_du_serveur_sql…
@Sich
Je crois avoir trouvé. J'attends que le prestataire qui gère notre nouveau serveur teste et revienne vers moi.
Si j'ai bon, ça se passe dans les tables mysql.user et mysql.db. Le host est enregistré dans cette table et j'ai remplacé l'ancienne ip par la nouvelle avec un update.
Ensuite, j'ai fait un "FLUSH PRIVILEGES;"
J'en saurai plus demain.
@Sich
Un énorme merci pour m'avoir remis le pied à l'étrier pour trouver la solution. Ca faisait pas loin de 10 ans que je n'avais pas fait un UPDATE en SQL 
Tout est ok maintenant.