Hallo Tobias, Tobias Schlemmer (Sat, Feb 13, 2021 at 11:47:21PM +0100): > Am 13.02.21 um 10:04 schrieb bert schulze: > > Ich würde sagen, dass das gar nicht funktioniert, wenn MySQL/MariaDB auf > 3306 hört, kann auch SSH dort nicht lauschen. Du müsstest also > mindestens den Port ändern. >
Oder eben das Prinzip von STARTTLS aufgreifen, die Verbindung in plaintext inititieren und ein Upgrade auf TLS vollziehen (wie z.B. hier beschrieben https://testssl.sh/). > Warum willst Du Dich nicht mit der Datenbank über Unix Domain Sockets > verbinden, wenn es dieselbe Maschine ist? Kann man den Sockets nicht > sogar Berechtigungen mitgeben, so dass nur nur bestimmte Nutzer/Gruppen > verbinden können? Ich hatte die UseCases genannt und von vertrauenswürdigen und nicht vertrauenswürdigen Netzen zwischen SQL-Server und MTA gesprochen. Damit sind die Sockets außen vor und außerdem möchte ich nicht manuell eingreifen wenn mal der eine oder andere Server gebootet wird. Gruß Bert
