Hallo,

ich würde gerne remote auf meine mysql db auf debian
zugreifen (mit ooffice)
konfiguriert ist sie aber mit
bind-address=127.0.0.1
und alle lokalen programme (postfix) benutzen diese addresse...
wenn ich diesen eintrag auf die öffentliche IP meines servers
setze kann ich von openoffice aus auf meine db zugreifen,
dummerweise aber postfix smtpd nicht mehr :(
naja das würde man wohl irgendwie hinbekommen
mit den einstellungen von postfix...
aber:
da sind ja nun die ganzen IMAP passwörter unverschlüsselt gepseichert
und es ist ja evtl. nicht ratsam die mysql db von aussen zugänglich zu machen.
kann ich evtl. auch nur bestimmte datenbanken für die öffentliche IP
zugänglich machen (z.B. addressbuch ja, passwörter nur von 127.0.0.1)
oder hätte da jemand ein interessantes sicherheitskonzept?
ich hab gehört eine master-slave lösung könnte gut sein,
aber andereseits finde ich es kompliziert auf einem server
zwei instanzen von mysql laufen zu lassen (eine gesichert und eine offen)
macht man das so?

für tipps immer zu haben:
mart