Adatbázis internetre, vagy más megoldással?

Adatbázis internetre, vagy más megoldással?
2019-01-14T20:54:54+01:00
2019-01-23T09:57:45+01:00
2022-10-15T21:40:16+02:00
Isray
Sziasztok a témában szeretnék hozzátok fordulni segítségért!

Idén kezdtem el az iskolában (utolsó éves középsuli) az SQL nyelvvel ismerkedni. A c# és visual studio már 4. éve megy és egészen jól.

Pár haverral összeültünk és csinálni szeretnénk egy adatbázist (MySQL-re gondoltunk), de tanácstalanok vagyunk hogyan lehetne ezt a legkönnyebben megoldani.

A lényeg,hogy egy olyan adatbázis lenne amely egyikünk gépéről futna 0-24( szerverről) és írni szeretnénk egy olyan alkalmazást amit ha feltelepítünk és jó felh. és jelszót írunk be bárhonnan fel tudjunk rá csatlakozni és tudjunk lekérni, törölni illetve hozzáadni adatokat.

Melyik adatbázist érdemes létrehozni és hogyan tudnánk az internet felé kinyitni, illetve c#-os alkalmazásunk hogyan tudnánk hozzá csatlakoztatni?
Mutasd a teljes hozzászólást!

  • VPN,

    vagy írtok egy REST API-t , vagy webservice vagy webrtc, vagy a jóég tudja

    de az soha nem megoldás, hogy 1:1-be kirakod az adatbázist netre
    Mutasd a teljes hozzászólást!
  • Akkor valamilyen más megoldással meglehetne ezt oldani? Web alapon vagy hasonló? Vagy valamilyen szerver?
    Mutasd a teljes hozzászólást!
  • Linux, OpenSSH szerver, mysql,  Putty lokál port átirányítás, esetleg tűzfal beállítások.

    Hosztingra scaleway az olcsó.

    Ha simán felrakod a mysqlt netre seperc alatt feltörik.
    Mutasd a teljes hozzászólást!
  • Web alapon vagy hasonló? Vagy valamilyen szerver?

    nézz utána azoknak a rövidítéseknek amiket leírtam.

    2 út van, vagy hálózati okosságokkal oldod meg a védelmet, úgy hogy abból semmit nem vesznek észre a kapcsolódó programok, vagy valamilyen elérési interfészt készítesz amin keresztül a CRUD műveletek elvégezhetőek.

    Konkrét feladat nélkül nehéz találgatni, de valószínűleg egy REST elegendő lenne -> google: "C# REST"
    Mutasd a teljes hozzászólást!
  • Szia!

    Én ajánlom a db4free.net - MySQL Database for free oldalát. Itt beregisztrálsz, és kapsz egy ingyenes MySQL adatbázist, aminek eléred a 3306 portját akármilyen programmal (C# alkalmazás, vagy weblap).
    Létrehozhattok phpMyAdminnal  egy közös felhasználót, vagy mindenki kap külön-külön egyet.

    Persze az oldalán megemlítik, hogy ez egy tesztelő alkalmazás, így mindig készítsetek mentést róla és csak fejlesztéshez szükséges adatokat tároljatok benne.

    Remélem ez segít az elindulásban. 
    Mutasd a teljes hozzászólást!
  • Ha simán felrakod a mysqlt netre seperc alatt feltörik.


    De miért? Ennyire sz@rul van megcsinálva? 
    Egyébként szerintem nem baj ha feltörik, inkább most tanuljanak belőle, mint később.
    Mutasd a teljes hozzászólást!
  • Fantasztikusan noob megoldás.
    Mutasd a teljes hozzászólást!
  • Miért is? Az internetes trollkodás bővelkedett magyarázatban.
    Mutasd a teljes hozzászólást!
  • Ennyire sz@rul van megcsinálva?

    Nem mintha a MySQL-t védeni akarnám, de amúgy minek legyen erre felkészítve? Ez egy adatbázis szerver nem egy "Cloudflare"

    Vérpistiken kívül más nem rakja ki netre.

    Abban azonban mélységesen egyetértek, hogy lássanak egy betörést legalább.
    Mutasd a teljes hozzászólást!
  • A MySQL távoli elérésének engedélyezése önmagában egy támadási lehetőséggel több, de nem jelenti azt sem, hogy perceken belül feltörnek, de:
    -soha nem lehetsz biztos abban, hogy a MySQL-ben nincsenek biztonsági rések, persze ez minden más nyitott portnál is igaz.
    - ha el tudják olvasni valamelyik konfigurációs fájlodat , és van távoli elérés is, akkor megkönnyítetted az illegális elérést
    -alapértelmezetten nem titkosított a kommunikáció

    Ilyenekre  gondolj.
    Mutasd a teljes hozzászólást!
  • Mutasd a teljes hozzászólást!
  • azt kell eldönteni, milyen protokolon keresztül akarsz kommunikálni,,,, aszerint WCF, Web Api....
    Mutasd a teljes hozzászólást!
  • Szerintem semmivel sem vérpistikésebb, ha egy phpmayadmint raksz ki.   Azt meg szinte mindenki. Én mondjuk ezt is azt is. Az más kérdés hogy a wordpress is már 2 éves, így a bejutáshoz biztos azt választanák mint könnyebb lehetőséget. Bár érdekes hogy nem törik. Talán mert a kutyát se érdekli mit csinálok ott.  Az övéké sem lesz érdekesebb. Ha feltörik a VPS-sem, legalább újrarakom, úgyis ráférne már. De az is lehet hogy még anyagilag is jól jönnék ki, mert akkor már átköltöznék egy olcsóbbra. Mindig mindennek lehet nézni a jó oldalát is.
    Mutasd a teljes hozzászólást!
  • MySQL helyett kezdésnek
    H2 Database Engine
    Chapter 13. Properties

    Mind kettő tud https-t.

    A MySQL csak úgy közvetlenbe a netre ! Hááát ti tudjátok.
    Mutasd a teljes hozzászólást!
  • mysql is tud ssl kapcsolatot.
    Mutasd a teljes hozzászólást!
  • Ezzel részével még nem foglalkoztam.
    (Eddig még nem volt rá szükségem)
    Igazad lehet.
    Mutasd a teljes hozzászólást!
  • Nos, igazából a kommunikáció az lényegtelen a legfontosabb a következő lenne:
    mindenféleképpen a legbiztonságosabb legyen az egész és nehéz legyen/ne lehessen feltörni. 

    Az egészben, hogy adatbázis,weboldal vagy akár fájlokban szerveren legyen tárolva az számít, hogy ezeket az eltárolt adatokat pl osztályok tanulóinak nickneve, játékokban hogy részt vesz, e-mail címük stb. tehát aránylag sok vagy 50-100 gyerek, sok tulajdonsággal. Ezeket az adatokat mindannyiunk gépéről interneten vagy máshogy elérjük tudjuk módosítani, hozzáadni illetve törölni. 

    Nem tudom ezek a kritériumok melyik megoldással oldhatóak meg a legkönnyebben és elnézést a tudatlanságunkért, de még csak most kezdünk az egész programozással foglalkozni, eddig leragadtunk a középsulis számológép alkalmazásnál meg hasonlóknál.
    Mutasd a teljes hozzászólást!
  • Szia!

    Ez még sok lenne neked elsőre.
    Ráadásul mint írta 50-100 személy személyes adatait akarod tárolni.

    Módosítási lehetőség.
    Regisztráció.
    Saját adatok módosítása.
    Más adatainak megtekintése(?) Ki fér hozzá, mi az egész célja?

    Ne lehessen feltörni? A mai világban ilyen kijelenteni nem lehet.
    Maximum annyit hogy a feltöréshez szükséges befektetett energia több mint a várható nyereség.

    De ha el akarod kezdeni akkor mint írtad C# + Visual Studió.
    Kezdésnek tudsz csinálni egy weboldalt amihez tartozik egy adatforrás.
    Mutasd a teljes hozzászólást!
  • Szia!

    Igen valami hasonló lenne, lenne felhasználó, moderátor illetve adminisztrátori jogosultság és ezekhez a jogok szétosztva. 

    A feltörést úgy gondoltam ahogy írtad, drágább legyen a hús mint a leves elven.

    Az egész célja csak gyakorlás és esetleg adatok, statisztikák összevetése (pl ki mennyit öl átlagosan stb) haveri szinten, viszont az egészet komolyan vesszük mintha ez egy projekt feladat lenne a munkáltatónktól. 

    Egyenlőre a lényeg tényleg csak annyi lenne, hogy van egy szerver vagy adatbázis, ahol adatok (táblákba rendezve) működnek és ezeket külön telepített programokkal tudjuk elérni akár egyidőben. A külön telepített programmal tudjuk felvinni, törölni és módosítani az adatokat.
    Mutasd a teljes hozzászólást!
  • Nagyon nagy hülyeséget mondok azzal, hogyha a szerveren futtatok egy MySQL adatbázist és egy a phpmyadminnal érem el illetve ehhez csatlakozok hozzá valahogyan a c#-os programommak, akkor ez nehezen feltörhető és jól tudna működni? 

    Elnézést kérek a nagy tudatlanságokért de most ismerkedünk az egésszel és sok minden új még nekünk.
    Mutasd a teljes hozzászólást!
  • Ha nem az adatbázist teszed elérhetővé a neten, hanem csak egy webes felületet az egy plusz védelmi réteg.
    Mutasd a teljes hozzászólást!
  • Mert? Szerintem meg egy plusz felrakott szoftver, amit még fel lehet törni. Minél több van ezekből annál valószínűbb hogy valamin be lehet jutni. Kirakod az apacheot, a php-t, a phpmyadmint, ahelyett hogy mysql-t érnéd el az ssl kapcsolatán keresztül?
    Mutasd a teljes hozzászólást!
  • Szia!

    Csak pár gondolt a témához: ne tölts fel "éles" adatokat tanuló szerverre. Gyakorlásnak a kamu is teljesen jó és nem lesznek GDPR gondjaid.
    Regisztráljatok egy ingyenes webtárhelyet, itt lesz mysql és írhattok fölé saját réteget, igaz php-ban.
    A haverodnál futó gép villanyszámlája előbb-utóbb kérdéseket indukál a szüleinél

    Bírom a lelkesedésedet 40 évvel ezelőtti önmagam látom.

    Szerk: majd elfelejtettem: ha a haverod ip-je dinamikus, azt is meg kell oldani dyndns-el, routerben portforward, kérdés mekkora az upload, hogy ne legyen nagyon lassú sem.
    Mutasd a teljes hozzászólást!
  • Szia!

    Ha engedélyezed az adatbázishoz való hozzáférést a net irányából az nagyon nagy kockázat.
    A kliens által elérhető weboldal nem csak egy plussz felrakott szoftver...
    Soha nem beszéltem apache-ról vagy php-ról.
    Ha már C#-ot és visual studiót emlegettél, nekem pl a .net tűnt volna kézenfekvőnek.
    Mutasd a teljes hozzászólást!
  • Leklesedésből nincs hiány meg akaratból viszont tudásból annál bőven. A suliban leragadtunk az alap szoftvereknél még abba se mentünk bele hogyan kell telepítőt létrehozni az alkalmazásunkhoz. Tehát a .net lehetőségeinek tudása nálunk korlátozott. Esetleg létezik valamilyen weboldal, könyv ami átfogóan ír minden programozási nyelvről, majd belemegy mindegyikbe? Gondolok itt a rövidítésekre, megoldásokra és biztonságra, illetve hogyan tudnék figyelni akár a gépigényre vagy kalkulálni ezzel?

    Az egészet arra gondoltam, hogy weboldal szerűen megoldani esetleg, csak ehhez már végképpen nem értünk, hogyan lehetne weboldal adatbázist, na meg ezeket kezelni. 

    A szerver nem probléma TS3 és egyéb játékszerver is fut rajta általában.
    Mutasd a teljes hozzászólást!
  • Olyan nincs ami mindegyikről ír, főleg nem átfogóan.
    Viszont mindegyikről van bőven elérhető anyag a neten is.

    Adatbázis elérése példa: Access, SQL Server, Oracle, MySQL stb....

    ASP.NET - Database Access
    Mutasd a teljes hozzászólást!
  • Esetleg létezik valamilyen weboldal, könyv ami átfogóan ír minden programozási nyelvről, majd belemegy mindegyikbe?

    List of programming languages - Wikipedia
    Mutasd a teljes hozzászólást!
  • Ha engedélyezed az adatbázishoz való hozzáférést a net irányából az nagyon nagy kockázat.

    Amit elérhetnek az mindig kockázatot jelent, hogy el is érik. De talán nem az a legjobb megoldás hogy kihúzzuk a dugót.

    A kliens által elérhető weboldal nem csak egy plussz felrakott szoftver...

    De kell hozzá, ahhoz hogy elérd phpmyadminnal a mysql-t, máris kelleni fog egy webszerver (apache), egy php, és egy phpmyadmin. Hogy ezek összességégében nagyobb kockázatot jelentenek-e mint a mysql ssl hozzáférése, azt lehet mérlegelni. Lehet?

    Ha már C#-ot és visual studiót emlegettél, nekem pl a .net tűnt volna kézenfekvőnek.

    Nem én emlegettem, hanem a topik indítója. A .net nem adatbázis
    Mutasd a teljes hozzászólást!
  • A tanuláshoz - és ez egy tanulós projekt - nektek kellene ezt összelegózni.
    Nem kell azonnal szerver, mindenki előbb csinálja meg lokálban az első 1-2-3-4 demo appját: mysql felrak, tutorial kinyit, connect mysql, tábla tartalom lekérdezé, megjelenít. Következő legyen rögzítés is. Aztán user tábla és login, aztán menü tábla, aztán mindenki ír 1-1 demot a felhasználó rögzítőre, eredmény rögzítőre, megjelenítőre. Aztán elmentek kis hálózatot tanulni: hálózat, hálózati eszközök, portok, ipk, dns, tűzfal, nat, és ezt is mindenki megcsinálja.
    Aztán összeraktok a szerverre egy vpn-t, meg ssh, meg tunnel, és akkor összelövitek a kis fejlesztő felhőtöket. Felraktok egy forrás kezelő rendszert, és megírjátok a 0.1-t, mert már tudtok majd alap webappot, usert, logint, meg valamit tárolni és visszanézni. Csapatmunkában, megjelenítést, adatmanipuláló réteget szétszedve, adatbázist tervezve, egymás kódját átnézve.

    Elsőre csak egy kis lépést kell betervezni, ne azonnal akarjatok a végéről indulni.
    Ezekhez tutorialt azért eléggé lehet lőni a neten:

    Using MySQL database in ASP.Net Tutorial with example
    Lesson 3 - Building Your First Web App
    How networks work: what is a switch, router, DNS, DHCP, NAT, VPN and a dozen of other useful things
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd