Re: Probleme avec MySQL et Apache chroote
On Mon, 25 Nov 2002 18:15:11 +0100 (MET) Marc SCHAEFER [EMAIL PROTECTED] wrote: Alternative: dire à MySQL de mettre son socket dans /data/chroot/tmp/mysql.sock et faire un symlink dans /tmp pour les autres applications si nécessaires. J'ai utilisé cette méthode. Merci, je n'y avais même pas pensé. Attention à bien faire le lien symbolique dans /tmp, car, par exemple, l'utilitaire mysql en ligne de commande utilise /tmp/mysql.sock. A+ Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec MySQL et Apache chroote
On Monday 25 November 2002 18:15, Marc SCHAEFER wrote: Alternative: dire à MySQL de mettre son socket dans /data/chroot/tmp/mysql.sock et faire un symlink dans /tmp pour les autres applications si nécessaires. Il me semble qu'il faut alors activer les 'symlink' dans la config du serveur Apache car je ne crois pas que cette option soit activee par defaut (securite). Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec MySQL et Apache chroote
On Tue, 26 Nov 2002, Daniel Cordey wrote: Alternative: dire à MySQL de mettre son socket dans /data/chroot/tmp/mysql.sock et faire un symlink dans /tmp pour les autres applications si nécessaires. Il me semble qu'il faut alors activer les 'symlink' dans la config du serveur Apache car je ne crois pas que cette option soit activee par defaut (securite). Non, car le fichier vu par apache, /tmp/mysql.sock (aka /data/chroot/tmp/mysql.sock) n'est pas un symlink. S'il y a un autre Apache dehors, le problème pourrait se poser, mais à mon avis cela est indépendant d'Apache: l'accès à une base de données se fait en Perl avec DBI et un module spécifique, et probablement de même en Apache: la configuration de symlink d'Apache n'entre pas en ligne de compte. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec MySQL et Apache chroote
On Tuesday 26 November 2002 10:06, Marc SCHAEFER wrote: Non, car le fichier vu par apache, /tmp/mysql.sock (aka /data/chroot/tmp/mysql.sock) n'est pas un symlink. OK, j'avais mal compris. Merci ! Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Probleme avec MySQL et Apache chroote
Salut a tous, Je suis actuellement en train d'installer un serveur avec un chroot. Pour des questions de securite, je dois chrooter Apache. Par contre, il est recommande d'utiliser les sockets avec MySQL, c'est a dire qu'on puisse y acceder seulement avec -hlocalhost en activant aussi --skip-networking. Apache fonctionnant avec le module PHP avec l'extension MySQL, y a-t-il une possibilite pour que Apache puisse acceder a /tmp/mysql.sock dont il a besoin (qui se trouve en dehors du chroot) ? En utilisant l'adresse IP du serveur -hxxx.xxx.xxx.xxx a la place de -hlocalhost, les sockets ne sont normalement plus utilises non ? Alors faut-il chrooter Apache et ne pas utiliser les sockets avec MySQL ou ne pas chrooter Apache et utiliser les sockets ? Encore mieux, si quelqu'un a une methode pour chroot Apache et utiliser les sockets avec MySQL je suis preneur :) Merci d'avance, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec MySQL et Apache chroote
On Mon, 25 Nov 2002, Yann SOUCHON wrote: une possibilite pour que Apache puisse acceder a /tmp/mysql.sock dont il a Si /tmp et /data/chroot/ se trouvent sur le même système de fichier, un lien dur sera alors possible. Alternative: dire à MySQL de mettre son socket dans /data/chroot/tmp/mysql.sock et faire un symlink dans /tmp pour les autres applications si nécessaires. Alternative: via TCP local. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.