Mailinglisten-Archive |
--Apple-Mail-1-743364094 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=ISO-8859-1; format=flowed Bei SuSE kann ich nur empfehlen - einstampfen. Oder die 0190 - 8 er=20 Nummer anrufen und in der Warteschlange h=E4ngen. Das Support - Forum = ist=20 v=F6llig unbrauchbar, die haben noch nicht einmal ein besseres = intern.... SuSE hat alle D=E4monen noch nicht einmal in einer CHROOT Umgebung=20 installiert, im Internet - Betrieb v=F6lliger Schrott, weil - wenn ein=20= Dienst eine Sicherheitsl=FCcke hat, gleich die ganze Maschine platt ist=20= ...Aus einem User-Account kommen fast alle Hacker zu einem ROOT=20 Account ... das ist bei SuSE recht einfach ... Ich empfehle: rpm -e mysql.3.22.x. Quellcodes holen, Nach Anleitung selber kompilieren - sehr einfach : ./configure --help ./configure mit den Optionen PREFIX .....und vor allem statisch=20 kompilieren .... make; make install ldd mysqld, gucken, gegen welche Libs das Ding kompiliert wurde ... Eine CHROOT Umgebung machen : mkdir /chroot/mysql mkdir /chroot/mysql/lib/ mkdir /chroot/mysql/etc/ ... ... dann mit chroot /chroot/mysql/ /chroot/mysql/bin/mysqld ... starten .... Auf dem Webserver w=FCrde ich unbedingt den Port 3306 nach Au=DFen mit=20= --skip-networking abschalten, da ansonsten jemand 10.000 Verbindungen=20 aufmacht, und die Kiste dann pl=F6tzlich 10.000 Thread startet -> DoS = !!!=20 Maschine tot ! #!/bin/bash ./libexec/mysqld --skip-networking --safe-show-database --user=3Dmysql=20= --socket=3D/tmp/mysql.sock --enable-locking& Alternativ, gegen =DCberlastungsangriffe ... #!/bin/bash ./libexec/mysqld --log --log-slow-queries --set-variable=20 max_user_connections=3D20 --set-variable=3Dmax_connections=3D100=20 --language=3Dgerman --skip-networking --safe-show-database --user=3Dmysql= =20 --socket=3D/tmp/mysql.sock --enable-locking& So, und nur so installiert und betreibt man Dienste unter UNIX. Was SuSE=20= macht, ist v=F6lliger Schwachsinn......Ich empfehle wirklich mal eine=20 richtige, sichere Distribution zu nehmen, wie z.B. Bastille, NSA -=20 Linux, LINUX, basierend auf RedHat oder Mandrake Linux .... Man mu=DF nat=FCrlich noch mit useradd mysql einen solchen anlegen, und = alle=20 Dateien, die zu MySQL geh=F6ren mit chmod -R u+rwx /chroot/mysql und=20 chown -R mysql:gruppe (vorher mit groupadd anlegen ..) /chroot/mysql auf=20= den User mysql =FCbertragen .... Gru/3, Guido Stepken Am Freitag den, 14. Juni 2002, um 10:31, schrieb Ingo Lackner: Hallo... Dipl.-Ing. Michael Schiffner wrote: Ich habe es ueber folgende Moeglichkeiten zu starten: 1. rc-script =3D> beschriebenes problem 2. mysqld =3D> geht nicht als root 3. mysqld-max =3D> geht nicht als root (Den mysqld startest Du am besten mit safe_mysqld, bei mysqld alleine=20 sollten noch einige Optionen angegeben werden) 4. safe-mysqld =3D> beschriebenes problem (beschriebenes Problem: server startet und beendet sich gleich wieder) Wie muessen denn die Rechte aussehen? Der Benutzer, unter dem der mysqld l=E4uft, mu=DF schreibrechte haben. = Bei=20 einem SuSE-Paket ist das normal der Benutzer mysql. Das Verzeichnis=20 liegt (glaube ich) unter /var/mysql. Hast Du schon mal bei SuSE in der Doku bzw. Supportdatenbank=20 nachgesehen. Dort ist manchmal auch einiges zu finden... Es kann aber auch sein, dass noch keine Benutzerdatenbank angelegt=20 wurde, das sollte aber nur bei einer selber kompilierten Datenbank der=20= Fall sein. Hierf=FCr gibt es das Skript mysql_install_db. Vielen Dank Michael Schiffner Soweit mal in aller k=FCrze :) Gruss Ingo --- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql --Apple-Mail-1-743364094 Content-Transfer-Encoding: quoted-printable Content-Type: text/enriched; charset=ISO-8859-1 Bei SuSE kann ich nur empfehlen - einstampfen. Oder die 0190 - 8 er Nummer anrufen und in der Warteschlange h=E4ngen. Das Support - Forum ist v=F6llig unbrauchbar, die haben noch nicht einmal ein besseres intern.... SuSE hat alle D=E4monen noch nicht einmal in einer CHROOT Umgebung installiert, im Internet - Betrieb v=F6lliger Schrott, weil - wenn ein Dienst eine Sicherheitsl=FCcke hat, gleich die ganze Maschine platt ist ...Aus einem User-Account kommen fast alle Hacker zu einem ROOT Account ... das ist bei SuSE recht einfach ... Ich empfehle: rpm -e mysql.3.22.x. Quellcodes holen, Nach Anleitung selber kompilieren - sehr einfach : ./configure --help ./configure mit den Optionen PREFIX .....und vor allem statisch kompilieren .... make; make install ldd mysqld, gucken, gegen welche Libs das Ding kompiliert wurde ... Eine CHROOT Umgebung machen : mkdir /chroot/mysql mkdir /chroot/mysql/lib/ mkdir /chroot/mysql/etc/ ... ... dann mit chroot /chroot/mysql/ /chroot/mysql/bin/mysqld ... starten .... Auf dem Webserver w=FCrde ich unbedingt den Port 3306 nach Au=DFen mit --skip-networking abschalten, da ansonsten jemand 10.000 Verbindungen aufmacht, und die Kiste dann pl=F6tzlich 10.000 Thread startet -> DoS !!! Maschine tot ! #!/bin/bash ./libexec/mysqld --skip-networking --safe-show-database --user=3Dmysql --socket=3D/tmp/mysql.sock --enable-locking& Alternativ, gegen =DCberlastungsangriffe ... #!/bin/bash ./libexec/mysqld --log --log-slow-queries --set-variable max_user_connections=3D20 --set-variable=3Dmax_connections=3D100 --language=3Dgerman --skip-networking --safe-show-database --user=3Dmysql= --socket=3D/tmp/mysql.sock --enable-locking& So, und nur so installiert und betreibt man Dienste unter UNIX. Was SuSE macht, ist v=F6lliger Schwachsinn......Ich empfehle wirklich mal eine richtige, sichere Distribution zu nehmen, wie z.B. Bastille, NSA - Linux, LINUX, basierend auf RedHat oder Mandrake Linux .... Man mu=DF nat=FCrlich noch mit useradd mysql einen solchen anlegen, und alle Dateien, die zu MySQL geh=F6ren mit chmod -R u+rwx /chroot/mysql und chown -R mysql:gruppe (vorher mit groupadd anlegen ..) /chroot/mysql auf den User mysql =FCbertragen .... Gru/3, Guido Stepken Am Freitag den, 14. Juni 2002, um 10:31, schrieb Ingo Lackner: <color><param>0000,0000,DEDE</param>Hallo... Dipl.-Ing. Michael Schiffner wrote: </color><color><param>0000,6363,1212</param>Ich habe es ueber folgende Moeglichkeiten zu starten: 1. rc-script =3D> beschriebenes problem 2. mysqld =3D> geht nicht als root 3. mysqld-max =3D> geht nicht als root </color><color><param>0000,0000,DEDE</param> (Den mysqld startest Du am besten mit safe_mysqld, bei mysqld alleine sollten noch einige Optionen angegeben werden) </color><color><param>0000,6363,1212</param>4. safe-mysqld =3D> beschriebenes problem (beschriebenes Problem: server startet und beendet sich gleich wieder) Wie muessen denn die Rechte aussehen? </color><color><param>0000,0000,DEDE</param> Der Benutzer, unter dem der mysqld l=E4uft, mu=DF schreibrechte haben. = Bei einem SuSE-Paket ist das normal der Benutzer mysql. Das Verzeichnis liegt (glaube ich) unter /var/mysql. Hast Du schon mal bei SuSE in der Doku bzw. Supportdatenbank nachgesehen. Dort ist manchmal auch einiges zu finden... Es kann aber auch sein, dass noch keine Benutzerdatenbank angelegt wurde, das sollte aber nur bei einer selber kompilierten Datenbank der Fall sein. Hierf=FCr gibt es das Skript mysql_install_db. </color><color><param>0000,6363,1212</param>Vielen Dank Michael Schiffner </color><color><param>0000,0000,DEDE</param> Soweit mal in aller k=FCrze :) Gruss Ingo --- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->>=20 = </color><underline><color><param>1A1A,1A1A,FFFF</param>http://www.4t2.com/= mysql</color></underline><color><param>0000,0000,DEDE</param> </color> --Apple-Mail-1-743364094-- --- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive