« MariaDB tunnel serveur distant » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== Solution avec Docker | Un '''tunnel SSH vers un serveur distant''' permet de '''se connecter à MariaDB de façon sécurisée''' sans exposer le port de la base sur Internet. | ||
* Le '''trafic SQL est chiffré''' par SSH, donc personne ne peut l’intercepter. | |||
* Le serveur MariaDB reste '''inaccessible depuis l’extérieur''', ce qui limite fortement les risques d’attaque. | |||
* On peut utiliser des outils locaux (phpMyAdmin, DBeaver, CLI) comme si MariaDB était '''en local''', même si elle est sur un serveur distant. | |||
* Couplé avec <code>autossh</code>, le tunnel devient '''persistant et fiable''', pratique pour accès permanent ou automatisé. | |||
En bref : '''sécurité + confidentialité + simplicité d’accès''' à une base distante. | |||
== 🐋 Solution avec Docker == | |||
* [https://github.com/marmits/phpmyadmin-docker Voir => github.com/marmits/phpmyadmin-docker] | * [https://github.com/marmits/phpmyadmin-docker Voir => github.com/marmits/phpmyadmin-docker] | ||
== Solution native sur Ubuntu == | == 🐧 Solution native sur Ubuntu == | ||
Un service systemd pour créer un tunnel SSH persistant vers MariaDB sur Ubuntu 24.04. | Un service systemd pour créer un tunnel SSH persistant vers MariaDB sur Ubuntu 24.04. | ||
Il inclut la reconnexion automatique et vérifie que le port local n’est pas déjà utilisé. | Il inclut la reconnexion automatique et vérifie que le port local n’est pas déjà utilisé. | ||
| Ligne 132 : | Ligne 141 : | ||
[[category:Sql]] [[Catégorie: Linux]] [[Catégorie: Debian]] | [[category:Sql]] [[Catégorie: Docker]] [[Catégorie: Linux]] [[Catégorie: Debian]] | ||