View previous topic :: View next topic |
Author |
Message |
Ilvalle Guru
Joined: 07 Mar 2005 Posts: 325 Location: Gallarate - ITALY
|
Posted: Sun May 07, 2006 6:23 pm Post subject: apache chroot && mysql |
|
|
Chroottato apache semplicemente con il modulo mod_chroot non riesco + a collegarmi a mysql.
Devo chroottare anche quest'ultimo per farlo funzionare o c'è qualche altro modo ?
Sempre se possibile senza aprire all'estreno la porta di mysql
valle |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sun May 07, 2006 6:51 pm Post subject: Re: apache chroot && mysql |
|
|
puoi sempre collegarti attraverso il socket inet anziché il socket unix, che mi sembra anche la soluzione più comoda |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4793 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Sun May 07, 2006 7:46 pm Post subject: |
|
|
Avevo messo un mini howto sul forum proprio su questo.
Non penso che vada bene a tutti in ogni particolare, ma spero che la struttura generale ti possa tornare utile. _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
Ilvalle Guru
Joined: 07 Mar 2005 Posts: 325 Location: Gallarate - ITALY
|
Posted: Mon May 08, 2006 8:15 am Post subject: |
|
|
Quote: | Avevo messo un mini howto sul forum proprio su questo.
Non penso che vada bene a tutti in ogni particolare, ma spero che la struttura generale ti possa tornare utile. |
L'ho notato, ma ho delle domande
se modifico i parametri di mysql per inserirei i file nel chroot di apache, nel momento
in cui una 2° applicazione diversa da apache ha bisogno di usare mysql come fa?
Ovvero questa è una soluzione un po di ripiego o va sempre bene?
Quote: | puoi sempre collegarti attraverso il socket inet anziché il socket unix, che mi sembra anche la soluzione più comoda |
Cosa intendi?, Collegarsi passando dall'estreno ? Spererei di no, non mi va di avere la porta di mysql aperta al mondo intero...
valle |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Mon May 08, 2006 1:40 pm Post subject: |
|
|
socket UNIX /var/lib/mysql/mysql.sock, non accessibile se in chroot
socket UNET: 127.0.0.1:3306 accessibile ovunque senza dover modificare niente |
|
Back to top |
|
|
Ilvalle Guru
Joined: 07 Mar 2005 Posts: 325 Location: Gallarate - ITALY
|
Posted: Mon May 08, 2006 3:10 pm Post subject: |
|
|
Per ora ho risolto grazie all'howto di @cloc3
Ma mi interesserebbe approfondire la questione dei socket, capita in teoria come posso passarla in pratica ?
Il problema è sempre del socket, ora mysql lo scrive nel chroot di apache.
valle |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Mon May 08, 2006 3:41 pm Post subject: |
|
|
crei il socket principale nel chroot e un link simbolico nella locazione di default.
se usi più chroot, la soluzione più comoda è utilizzare
Code: | mount -o bind /var/run/mysqld /$chroot/var/run/mysqld |
socat in alernativa, ma è più scomodo. _________________ When all else fails, read the instructions. |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Mon May 08, 2006 4:09 pm Post subject: |
|
|
Ilvalle wrote: | Per ora ho risolto grazie all'howto di @cloc3
Ma mi interesserebbe approfondire la questione dei socket, capita in teoria come posso passarla in pratica ?
Il problema è sempre del socket, ora mysql lo scrive nel chroot di apache.
valle |
è semplice: hai due modi per accedere al db
se usi il socket UNIX il problema si presenta ogni volta che un'applicazione diversa cercherà di accedere al db, a maggior ragione adessoc he hai cambiato la posizione predefinita del socket.
usato il socket INET non devi cambiare niente, hai un metodo di accesso valido anche per interrogazioni remote, e ti permette un controllo più capillare degli accessi, che va oltre a quello offerto nativamente da mysql |
|
Back to top |
|
|
|