Estou configurando um esquema de hospedagem que envolve um servidor mestre e clona todos os servidores acessando um banco de dados mysql remoto em seu próprio servidor. À medida que o tráfego aumenta / diminui, adicionarei ou removerei servidores clones.
Pelo que entendi, você precisa conceder permissões para cada novo IP que acessará um banco de dados quando ele não estiver sendo acessado localmente. Mas estou pensando se é possível conceder privilégios de maneira segura que não precise fazer isso toda vez que adiciono um servidor clone.
Se tiver alguma relevância, estou fazendo isso no Rackspace, usando servidores em nuvem.
/etc/hostsarquivo. Talvez você possa escrever um script como parte da imagem que lê o arquivo e comunica seu endereço IP ao servidor de banco de dados?Respostas:
Se você tiver um intervalo de endereços IP, basta adicionar uma única entrada para o intervalo, além de outras opções. Deve ser bem fácil para você descobrir olhando os documentos do MySQL, especificamente a primeira tabela listada aqui .
fonte
[email protected]em vez de[email protected]?Como estou usando o Rackspace e estou acessando o banco de dados em um servidor na mesma região, posso usar o IP do serviço - portanto, posso conceder acesso a um usuário com o
%caractere curinga para corresponder a todos os hosts em uma sub-rede como esta:Documentação do nome da conta MySQL
fonte
Você deve permitir apenas conexões SSL com os servidores a partir de qualquer endereço IP que possua chave SSL válida. Consulte o capítulo 6.3.6 do manual do MySQL para detalhes. Lembre-se de que o SSL produz alguma sobrecarga e pode diminuir o desempenho geral.
fonte