Re: mysql + $MYSQL_PWD + backup
W liście z pon, 04-08-2003, godz. 11:14, Maciej Bobrowski pisze: a mysql -u user --password= nie mo?e by? no wlasnie to jest caly problem. Mozna tak zrobic. Pewnie. Bedzie dzialac. Ale problem w tym, ze to haslo trzeba wpisac. Jesli to jest skrypt, ktory uruchamia sie w cronie to ten skrypt musi skads wziac to haslo. Czyli trzeba mu albo wpisac string w pliku (co wlasnie jest niebezpieczne) albo jakos moze inaczej. a moze expect? jakby nic nie świtało to: Description: A program that talks to other programs Expect is a program that talks to other interactive programs according to a script. Following the script, Expect knows what can be expected from a program and what the correct response should be. An interpreted language provides branching and high- level control structures to direct the dialogue. In addition, the user can take control and interact directly when desired, afterward returning control to the script. cayco
mysql + $MYSQL_PWD + backup
czesc w cronie jest ustawione, zeby robil sie backup bazy mysqlowej o pewnej godzinie. Skrypt uruchamia sie z prawami roota. Root ma ustawione haslo do bazy. Jesli chce zrobic backup albo w ogole podlaczyc sie do bazy to musze podac haslo. Jesli skrypt backupujacy uruchomi sie o pewnej godzinie tez bedzie pytal o haslo i tak bedzie sobie czekal az ktos moze poda. Mozna ustawic $MYSQL_PWD ale to nie jest bezpieczne (mozna to po zrobieniu backupu szybko wyczyscic ale i tak musze wpisac to haslo do zmiennej) Nie znacie jakiegos bezpieczniejszego sposobu dla bazy mysqlowej? Pozdrawiam, Maciej
Re: mysql + $MYSQL_PWD + backup
On Mon, Aug 04, 2003 at 10:25:53AM +0200, Maciej Bobrowski wrote: w cronie jest ustawione, zeby robil sie backup bazy mysqlowej o pewnej godzinie. Skrypt uruchamia sie z prawami roota. Root ma ustawione haslo do bazy. Jesli chce zrobic backup albo w ogole podlaczyc sie do bazy to musze podac haslo. Jesli skrypt backupujacy uruchomi sie o pewnej godzinie tez bedzie pytal o haslo i tak bedzie sobie czekal az ktos moze poda. Mozna ustawic $MYSQL_PWD ale to nie jest bezpieczne (mozna to po zrobieniu backupu szybko wyczyscic ale i tak musze wpisac to haslo do zmiennej) Nie znacie jakiegos bezpieczniejszego sposobu dla bazy mysqlowej? Plik ~/.my.cnf ### [mysqladmin] password = haslo user = root [mysql] password = haslo user = root [mysqldump] password = haslo user = root ### Wanted
Re: mysql + $MYSQL_PWD + backup
w cronie jest ustawione, zeby robil sie backup bazy mysqlowej o pewnej godzinie. Skrypt uruchamia sie z prawami roota. Root ma ustawione haslo do bazy. Jesli chce zrobic backup albo w ogole podlaczyc sie do bazy to musze podac haslo. Jesli skrypt backupujacy uruchomi sie o pewnej godzinie tez bedzie pytal o haslo i tak bedzie sobie czekal az ktos moze poda. Mozna ustawic $MYSQL_PWD ale to nie jest bezpieczne (mozna to po zrobieniu backupu szybko wyczyscic ale i tak musze wpisac to haslo do zmiennej) Nie znacie jakiegos bezpieczniejszego sposobu dla bazy mysqlowej? a mysql -u user --password= nie może być -- Pozdrawiam, Radosław 'Warden' Antoniuk | GG: 260746 warden(at)debian.black.pl | #lgul #debian.pl #lms @IrcNet
Re: mysql + $MYSQL_PWD + backup
On Mon, Aug 04, 2003 at 11:09:04AM +0200, Radosław Antoniuk wrote: a mysql -u user --password= nie może być Wtedy można w `ps' podejrzeć hasło. Chyba że masz grsecurity/openwall. Wanted
Re: mysql + $MYSQL_PWD + backup
a mysql -u user --password= nie mo?e by? no wlasnie to jest caly problem. Mozna tak zrobic. Pewnie. Bedzie dzialac. Ale problem w tym, ze to haslo trzeba wpisac. Jesli to jest skrypt, ktory uruchamia sie w cronie to ten skrypt musi skads wziac to haslo. Czyli trzeba mu albo wpisac string w pliku (co wlasnie jest niebezpieczne) albo jakos moze inaczej. ..ale tak sie zastanawiam i mysle, ze tego sie w ogole nie da obejsc. Bo niestety jak skrypt sie wykonuje to zawsze haslo bedzie musial w jakis sposob otrzymac, czy to ze zmiennej sobie przeczyta, czy tez explicite mu sie poda. Takze niestety gdzies je trzeba umiescic. W /etc/my.cnf ten sam problem zostaje. Pozdrawiam, Maciej
Re: mysql + $MYSQL_PWD + backup
Dnia Monday 2003 of August 4 11:14, Maciej Bobrowski napisał: a mysql -u user --password= nie mo?e by? no wlasnie to jest caly problem. Mozna tak zrobic. Pewnie. Bedzie dzialac. Ale problem w tym, ze to haslo trzeba wpisac. Jesli to jest skrypt, ktory uruchamia sie w cronie to ten skrypt musi skads wziac to haslo. Czyli trzeba mu albo wpisac string w pliku (co wlasnie jest niebezpieczne) albo jakos moze inaczej. Weź źródła mysqldump, zahardkoduj mu login/pass, zapisz gdzieś gdzie tylko root ma dostęp i wstaw do crona. -- APT: deb http://www.hrw.one.pl/apt/ sid/ This isn't brain surgery; it's just television. -- David Letterman
Re: mysql + $MYSQL_PWD + backup
Dnia Monday 2003 of August 4 12:38, Radosław Antoniuk napisał: Wtedy można w `ps' podejrzeć hasło. Chyba że masz grsecurity/openwall. A ktoś nie ma?? ;-) np ja nie mam i co więcej - nie zamierzam mieć tego typu łatek u siebie w systemie - niezależnie czy jest to maszyna w domu czy w pracy - po prostu są łatki, ktore nie mają sensu w przypadku maszyn jednoużytkownikowych, do tego jeszcze postawionych za NAT-em lub w ogóle bez dostępu do sieci. IPTables też nie mam, uprawnienia w /dev/ może też nie do końca po debianowemu mimo, że z reguły i tak przynależę do wszystkich potrzebnych mi na codzień grup. Ba - nawet MPlayera mam suidowanego (co by -vo:xvidix działał). -- APT: deb http://www.hrw.one.pl/apt/ sid/ A linux machine! because a 486 is a terrible thing to waste!
Re: mysql + $MYSQL_PWD + backup
np ja nie mam i co więcej - nie zamierzam mieć tego typu łatek u siebie w systemie - niezależnie czy jest to maszyna w domu czy w pracy - po prostu są łatki, ktore nie mają sensu w przypadku maszyn jednoużytkownikowych, do tego jeszcze postawionych za NAT-em lub w ogóle bez dostępu do sieci. No zgadza się. Ale mało kto używa MySQL nie w sieci... ;-) -- Pozdrawiam, Radosław 'Warden' Antoniuk | GG: 260746 warden(at)debian.black.pl | #lgul #debian.pl #lms @IrcNet
Re: mysql + $MYSQL_PWD + backup
No zgadza si?. Ale ma?o kto u?ywa MySQL nie w sieci... No chyba nie do konca to jest takie proste. Mozna zrobic aplikacje (na przyklad w javie), ktora dziala na serwerze na bazie a sama dalej (do klientow) wysyla dane (i od nich odbiera). Nie potrzeba ustawiac polaczenia z baza z zewnatrz. Wystarczy localhost, bo wszystko zalatwia apliakcja bazodanowa na serwerze. Zreszta php+mysql+apache na serwerze tez tak dzialaja. Nie potrzeba tutaj ustawiac polaczenia z baza z zewnatrz. To wszystko robi aplikacja. Maciej
Re: mysql + $MYSQL_PWD + backup
Witaj Maciej, W Twoim liście datowanym 4 sierpnia 2003 (10:25:53) można przeczytać: MB czesc MB w cronie jest ustawione, zeby robil sie backup bazy mysqlowej o pewnej MB godzinie. Skrypt uruchamia sie z prawami roota. Root ma ustawione haslo do MB bazy. Jesli chce zrobic backup albo w ogole podlaczyc sie do bazy to musze MB podac haslo. Jesli skrypt backupujacy uruchomi sie o pewnej godzinie tez MB bedzie pytal o haslo i tak bedzie sobie czekal az ktos moze poda. Mozna MB ustawic $MYSQL_PWD ale to nie jest bezpieczne (mozna to po zrobieniu MB backupu szybko wyczyscic ale i tak musze wpisac to haslo do zmiennej) MB Nie znacie jakiegos bezpieczniejszego sposobu dla bazy mysqlowej? MB Pozdrawiam, MB Maciej A ja poprostu pakuje cały katalog tar -czf /archiwum/mysql.tgz /var/lib/mysql dodatkowo jak jest potrzeba to jeszcze przepuszczam przez pgp. Nie jest to może zbyt eleganckie ale skuteczne. W razie czego przywracam konkretny katalog z bazą. -- Pozdrowienia, ** * Marek (SirAdams) Adamski * * [EMAIL PROTECTED] * *ICQ:42751516* * GG:14747 * ** http://www.poczta.trol.pl/ - Możliwość czytania mail przez stronę www. http://www.cil.pl/ - Nowy serwis Centrum Informacji lokalnych (Koniecznie zobacz).
Re: mysql + $MYSQL_PWD + backup
A ja poprostu pakuje cały katalog tar -czf /archiwum/mysql.tgz /var/lib/mysql dodatkowo jak jest potrzeba to jeszcze przepuszczam przez pgp. Nie jest to może zbyt eleganckie ale skuteczne. W razie czego przywracam konkretny katalog z bazą. Polecam, robię to samo ;-) -- Pozdrawiam, Radosław 'Warden' Antoniuk | GG: 260746 warden(at)debian.black.pl | #lgul #debian.pl #lms @IrcNet
Re: mysql + $MYSQL_PWD + backup
On Mon, 4 Aug 2003 15:07:22 +0200 Radosław Antoniuk [EMAIL PROTECTED] wrote: A ja poprostu pakuje cały katalog tar -czf /archiwum/mysql.tgz /var/lib/mysql dodatkowo jak jest potrzeba to jeszcze przepuszczam przez pgp. Nie jest to może zbyt eleganckie ale skuteczne. W razie czego przywracam konkretny katalog z bazą. Polecam, robię to samo ;-) Ja tez tak robie, tylko sie do tego nie chcialem przyznac, bo to malo eleganckie :). Do tego mam skrypt, ktory robi mi backup co godzine, do chwili kiedy sie nie uzbiera 24x7x2 plikow, wtedy usuwa najstarszy - dzieki temu mam staly dwutygosniowy backup :). POzdrawiam Michal
Re: mysql + $MYSQL_PWD + backup
Witam, Dnia pon, sie 04, 2003 at 03:26:11 CEST, Marcin Sochacki napisał: : Oczywiście nie zapominasz o wcześniejszym wyłączeniu demona mysql : na czas operacji? Lub przynajmniej zalockowanie plikow. w przeciwnym wypadku fajne jaja potrafia sie dziac w momencie kiedy tar czyta, a mysqld pisze do pliku, lacznie z niszczeniem tabelek. : Wanted PS. Dar jest lepszy od tar'a tylko szkoda, ze nie ma w pakietach, oraz trzeba mocno grzebac w zrodlach aby dzialal stabilnie ze skryptow [wymaga tty]. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ciachoatjabber.org http://ciacho.pl :. .: ~@LeShakhal/#krakof~ jak nie masz panny, to gryzie cie :. .: w gaciach, a jak juz ja masz to gryzie cie w portfelu:. pgpnhAOzno03B.pgp Description: PGP signature