Эхлэл Бүгдийг харах Тусламж
Нэвтрэх
MrDuhaz
/
blog-duhaz-v3
1
0
Салаа 0
Файлууд
Мод: b5f5b9c13f
Салаанууд Тагууд
blog-duhaz-v3
/
docs
/
migration
/
CONFIGURATION_RESEAU_MARIADB.md

CONFIGURATION_RESEAU_MARIADB.md 5.5 KB
Түүх Анхны өгөгдөл

Configuration réseau pour accéder à MariaDB sur le Raspberry Pi

Scénarios de connexion

Scénario 1 : Application Django sur le même RPI que MariaDB

Si votre application Django tourne dans un autre conteneur Docker sur le même Raspberry Pi :

# .env
DB_HOST=mariadb  # Nom du conteneur (résolution DNS Docker)
DB_PORT=3306

✅ C'est le cas pour la production sur le RPI

Scénario 2 : Développement sur Mac, MariaDB sur RPI

Si vous développez sur votre Mac et que MariaDB est sur le Raspberry Pi :

# .env
DB_HOST=192.168.x.x  # IP du Raspberry Pi sur le réseau local
DB_PORT=3306

⚠️ Le port 3306 doit être exposé sur le réseau (pas seulement au réseau Docker interne)

Configuration du conteneur MariaDB sur le RPI

Vérifier si le port est exposé

# Sur le Raspberry Pi
docker port mariadb

Si vous voyez 3306/tcp -> 0.0.0.0:3306, le port est bien exposé. ✅

Si vous ne voyez rien, le port n'est pas exposé. ❌

Exposer le port si nécessaire

Si le conteneur a été créé sans exposer le port, vous avez deux options :

Option 1 : Recréer le conteneur (recommandé)

# Sauvegarder d'abord les données !
docker exec mariadb mysqldump -u root -p --all-databases > backup_all.sql

# Arrêter et supprimer le conteneur
docker stop mariadb
docker rm mariadb

# Recréer avec le port exposé
docker run -d \
  --name mariadb \
  -p 3306:3306 \
  -e MYSQL_ROOT_PASSWORD=votre_mot_de_passe \
  -v mariadb_data:/var/lib/mysql \
  mariadb:latest

# Restaurer les données
docker exec -i mariadb mysql -u root -p < backup_all.sql

Option 2 : Utiliser un tunnel SSH (temporaire pour dev)

Si vous ne voulez pas modifier le conteneur :

# Sur votre Mac
ssh -L 3306:localhost:3306 user@raspberry-pi-ip

Puis dans votre .env :

DB_HOST=127.0.0.1  # Se connecte via le tunnel SSH
DB_PORT=3306

Trouver l'IP du Raspberry Pi

Sur le Raspberry Pi

hostname -I
# Exemple de sortie : 192.168.1.100 fe80::xxxx
# Utilisez la première IP (IPv4)

Ou :

ip addr show | grep "inet " | grep -v 127.0.0.1

Depuis votre Mac

# Si vous connaissez le hostname du RPI
ping raspberrypi.local

# Scanner le réseau (nécessite nmap)
nmap -sn 192.168.1.0/24 | grep -B 2 "Raspberry"

Tester la connexion

Depuis votre Mac

# Test 1 : Port ouvert ?
telnet 192.168.1.100 3306
# Si ça se connecte : ✅
# Si "Connection refused" : ❌ Port non exposé ou firewall

# Test 2 : Connexion MySQL
mysql -h 192.168.1.100 -u duhaz_user -p duhaz_blog
# Si ça fonctionne : ✅

Test avec Python

# test_connection.py
import MySQLdb

try:
    conn = MySQLdb.connect(
        host='192.168.1.100',  # IP du RPI
        user='duhaz_user',
        passwd='votre_mot_de_passe',
        db='duhaz_blog',
        port=3306
    )
    print("✅ Connexion réussie!")
    conn.close()
except Exception as e:
    print(f"❌ Erreur: {e}")

Sécurité

Pour la production

Ne laissez PAS le port 3306 ouvert sur Internet ! Utilisez plutôt :

  1. Réseau Docker interne : Les conteneurs communiquent entre eux sans exposer le port
  2. Reverse proxy : Seul le port 80/443 est exposé
  3. VPN : Pour accéder à distance de manière sécurisée

Pour le développement local

C'est OK d'exposer le port sur le réseau local (192.168.x.x) si :

  • Votre réseau local est sûr (chez vous)
  • Vous utilisez un mot de passe fort
  • Le pare-feu du RPI bloque les connexions externes

Configuration recommandée

Production (Django + MariaDB sur le même RPI)

# docker-compose.yml
version: '3.8'
services:
  mariadb:
    image: mariadb:latest
    environment:
      MYSQL_ROOT_PASSWORD: password_fort
      MYSQL_DATABASE: duhaz_blog
      MYSQL_USER: duhaz_user
      MYSQL_PASSWORD: password_fort
    volumes:
      - mariadb_data:/var/lib/mysql
    networks:
      - blog_network
    # PAS de ports: exposés !

  django:
    build: .
    environment:
      DB_HOST: mariadb  # Nom du service
      DB_PORT: 3306
    networks:
      - blog_network
    ports:
      - "8000:8000"

volumes:
  mariadb_data:

networks:
  blog_network:

Développement (Mac → RPI)

# Sur le RPI : exposer le port
docker run -d --name mariadb -p 3306:3306 ...

# Sur le Mac : .env
DB_HOST=192.168.1.100
DB_PORT=3306

Dépannage

"Can't connect to MySQL server"

  1. ✅ Vérifiez que le conteneur tourne : docker ps | grep mariadb
  2. ✅ Vérifiez que le port est exposé : docker port mariadb
  3. ✅ Testez la connexion réseau : telnet IP 3306
  4. ✅ Vérifiez le pare-feu du RPI : sudo ufw status

"Access denied for user"

  1. ✅ Vérifiez les identifiants dans .env

  2. ✅ Vérifiez que l'utilisateur peut se connecter depuis n'importe où :

    SELECT User, Host FROM mysql.user WHERE User = 'duhaz_user';
-- Host doit être '%' ou votre IP

"Host 'xxx.xxx.xxx.xxx' is not allowed to connect"

L'utilisateur n'a pas le droit de se connecter depuis votre IP :

-- Sur le RPI
docker exec -it mariadb mysql -u root -p

GRANT ALL PRIVILEGES ON duhaz_blog.* TO 'duhaz_user'@'192.168.1.%';
FLUSH PRIVILEGES;

Résumé des configurations

Situation DB_HOST Port exposé ?
Production (Docker) mariadb Non
Dev local (Mac → RPI) 192.168.x.x Oui
Dev avec tunnel SSH 127.0.0.1 Non (via SSH)
RPI local (même machine) localhost Oui