Nous prendrons aujourd’hui comme exemple, le client Heidi SQl il est gratuit, simple, et c’est l’essentiel pour notre exemple.
Nous allons voir comment se servir d’un client en dur sans passer par phpmyadmin, qui est lui un client basé PHP.
Vous pourrez utiliser ce dernier pour votre plateforme d’intégration continue par exemple. Bien sur nombre d’autres clients SQL existent:
- SQL developper
- HeidiSql
- SquirreL
- Toad
Prérequis pour ce tutoriel:
- Installation de openvpn (voir tutoriel)
- Installation de heidi SQL (voir site plus haut)
Modification OpenVPN
Suite à l’installation basique d’OpenVPN, faites un test de connexion depuis votre pc, vous verrez que vous obtiendrez l’ip suivante 10.8.0.6. La première étape va consister à modifier cette ip qui vous est attribué dans le fichier: /etc/openvpn/server.conf du quel on va faire un backup
Ensuite rendez vous à la ligne
Modifiez la comme suit (le 30 est choisi arbitrairement):
Puis redémarrez OpenVPN
Ouverture du port MySQL Server
L’étapes suivante consite à indiquer à mysql qu’il doit écouter son port : 3306, sur une autre adresse-ip. Pour ce faire nous allons modifier le fichier mysql.cnf
Il suffit ensuite de repérer la ligne suivante :
et la modifier ainsi :
Il ne reste plus qu’à redémarrer le server mysql
Modification des permissions utilisateurs MySQL
Je suppose que vous avez phpmyadmin d’installé jusque là, il ne vous reste donc plus qu’à soit:
- modifier vos utilisateurs mysql
- créer un utilisateur dédié à ladministration de base de données à distance.
L’important réside dans la partie serveur de votre utilisateur. Vous devez simplement lui spécifier 30.8.0.6 qui est votre adresse-ip attribué par le serveur.
Conclusion
Vous avez désormais la possibilité de vous connecter via HeidiSQl ou tout autre logiciel client, mais uniquement lorsque vous êtes connecté en VPN. Si le coeur vous en dit, vous pouvez pousser le concept jusqu’à désactiver/supprimer phpMyAdmin.
