| View previous topic :: View next topic |
| Author |
Message |
Ilvalle
Guru
Joined: 07 Mar 2005
Posts: 325
Location: Gallarate - ITALY
|
 Posted: Sun May 07, 2006 6:23 pm Post subject: apache chroot && mysql |
 |
|
Chroottato apache semplicemente con il modulo mod_chroot non riesco + a collegarmi a mysql.
Devo chroottare anche quest'ultimo per farlo funzionare o c'è qualche altro modo ?
Sempre se possibile senza aprire all'estreno la porta di mysql
valle |
|
| Back to top |
|
 |
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun May 07, 2006 6:51 pm Post subject: Re: apache chroot && mysql |
|
|
| puoi sempre collegarti attraverso il socket inet anziché il socket unix, che mi sembra anche la soluzione più comoda |
|
| Back to top |
|
|
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4793
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Sun May 07, 2006 7:46 pm Post subject: |
|
|
Avevo messo un mini howto sul forum proprio su questo.
Non penso che vada bene a tutti in ogni particolare, ma spero che la struttura generale ti possa tornare utile.
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
Ilvalle
Guru
Joined: 07 Mar 2005
Posts: 325
Location: Gallarate - ITALY
|
| Posted: Mon May 08, 2006 8:15 am Post subject: |
|
|
| Quote: | Avevo messo un mini howto sul forum proprio su questo.
Non penso che vada bene a tutti in ogni particolare, ma spero che la struttura generale ti possa tornare utile. |
L'ho notato, ma ho delle domande
se modifico i parametri di mysql per inserirei i file nel chroot di apache, nel momento
in cui una 2° applicazione diversa da apache ha bisogno di usare mysql come fa?
Ovvero questa è una soluzione un po di ripiego o va sempre bene?
| Quote: | | puoi sempre collegarti attraverso il socket inet anziché il socket unix, che mi sembra anche la soluzione più comoda |
Cosa intendi?, Collegarsi passando dall'estreno ? Spererei di no, non mi va di avere la porta di mysql aperta al mondo intero...
valle |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon May 08, 2006 1:40 pm Post subject: |
|
|
socket UNIX  /var/lib/mysql/mysql.sock, non accessibile se in chroot
socket UNET: 127.0.0.1:3306 accessibile ovunque senza dover modificare niente |
|
| Back to top |
|
|
Ilvalle
Guru
Joined: 07 Mar 2005
Posts: 325
Location: Gallarate - ITALY
|
| Posted: Mon May 08, 2006 3:10 pm Post subject: |
|
|
Per ora ho risolto grazie all'howto di @cloc3
Ma mi interesserebbe approfondire la questione dei socket, capita in teoria come posso passarla in pratica ?
Il problema è sempre del socket, ora mysql lo scrive nel chroot di apache.
valle |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon May 08, 2006 3:41 pm Post subject: |
|
|
crei il socket principale nel chroot e un link simbolico nella locazione di default.
se usi più chroot, la soluzione più comoda è utilizzare
| Code: | | mount -o bind /var/run/mysqld /$chroot/var/run/mysqld |
socat in alernativa, ma è più scomodo.
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon May 08, 2006 4:09 pm Post subject: |
|
|
| Ilvalle wrote: | Per ora ho risolto grazie all'howto di @cloc3
Ma mi interesserebbe approfondire la questione dei socket, capita in teoria come posso passarla in pratica ?
Il problema è sempre del socket, ora mysql lo scrive nel chroot di apache.
valle |
è semplice: hai due modi per accedere al db
se usi il socket UNIX il problema si presenta ogni volta che un'applicazione diversa cercherà di accedere al db, a maggior ragione adessoc he hai cambiato la posizione predefinita del socket.
usato il socket INET non devi cambiare niente, hai un metodo di accesso valido anche per interrogazioni remote, e ti permette un controllo più capillare degli accessi, che va oltre a quello offerto nativamente da mysql |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
