Автор Тема: "Включване" на MySQL в jail на apache  (Прочетена 2214 пъти)

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Предполагам не става ясно от заглавието какво ми трябва, извинявам се за което :) Не можах да измисля по-добро.

Нямах никакъв проблем с MySQL, всичко си работеше супер. По-рано днес обаче направих jail на apache с mod_chroot. Проблема е, че в "затвора" apache-то не иска да работи с MySQL :)

Какво трябва да се направи, за да се получи? :)

Мерси предварително.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: "Включване" на MySQL в jail на apache
« Отговор #1 -: Aug 11, 2010, 11:13 »
Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.
Активен

"Knowledge is power" - France is Bacon

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #2 -: Aug 11, 2010, 11:22 »
Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.
Хм, а какъв е проблема да се сложи сокета нейде из chroot файловата система на апаш? Разбира се по TCP проблеми не би трябвало да има, особено на localhost
Активен

0x2B|~0x2B

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #3 -: Aug 11, 2010, 11:38 »
Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.
За момента точно така съм го оставил да работи, но не ми допада идеята да остане така за постоянно.

Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.
Хм, а какъв е проблема да се сложи сокета нейде из chroot файловата система на апаш? Разбира се по TCP проблеми не би трябвало да има, особено на localhost
Точно това искам да направя - да вмъкна сокета в chroot-а. Най-лесно е да го копирам само, предполагам обаче, че трябва да се описва пътя някъде по конфигурационните файлове, а аз не знам кои точно :) Млако повечко инфо може ли?
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: "Включване" на MySQL в jail на apache
« Отговор #4 -: Aug 11, 2010, 12:03 »
Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.
Хм, а какъв е проблема да се сложи сокета нейде из chroot файловата система на апаш? Разбира се по TCP проблеми не би трябвало да има, особено на localhost

Може, но това означава, че единствената chroot-ната услуга, която може да ползва mysql ще е apache. Ако примерно решиш да chroot-неш някой MTA който прави автентикация с mysql, трябва едно от двете да ползва TCP, symlink-овете няма как да сработят между chroot-натите среди. После, не виждам чак такъв проблем в ползването на TCP, не мисля че е голям overhead.
Активен

"Knowledge is power" - France is Bacon

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #5 -: Aug 11, 2010, 12:03 »
А нямаш ли тръпката да научиш малко повече за системата с която се занимаваш?
/etc/my.cnf
Код:
[mysqld]
socket=/path/to/datadir/mysql/mysql.sock
Активен

0x2B|~0x2B

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #6 -: Aug 11, 2010, 12:04 »
Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.
Хм, а какъв е проблема да се сложи сокета нейде из chroot файловата система на апаш? Разбира се по TCP проблеми не би трябвало да има, особено на localhost

Може, но това означава, че единствената chroot-ната услуга, която може да ползва mysql ще е apache. Ако примерно решиш да chroot-неш някой MTA който прави автентикация с mysql, трябва едно от двете да ползва TCP, symlink-овете няма как да сработят между chroot-натите среди. После, не виждам чак такъв проблем в ползването на TCP, не мисля че е голям overhead.
Да, никой не отрича факта за единствената услуга, както и за TCP. Просто са възможни варианти в зависимост от конкретната конфигурация
Активен

0x2B|~0x2B

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #7 -: Aug 11, 2010, 17:08 »
Така.. оправих и mysql-а, мерси.

Остава един последен (надявам се) проблем..

Код:
Warning: file_get_contents() [function.file-get-contents]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/***/public_html/class.Tracker.php on line 174

До колкото разбрах от гугъл, проблема е че php не може да резолвне домейните. Проблема го има само в Jail-а, изключа ли го няма ядове. Копирах resolv,conf, hosts, hosts.allow, hosts.deny и още няколко файла от etc директорията в chroot-а, ефект обаче няма

Благодарен съм на всякаква помощ :)
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #8 -: Aug 11, 2010, 17:14 »
/etc/nsswitch.conf
Активен

0x2B|~0x2B

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #9 -: Aug 11, 2010, 17:18 »
Него също съм го сложил, не става. За да съм сигурен, че няма да да изпусна някой файл копирах цялата etc директория в chroot-а - ефекта е нулев.
Активен

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: "Включване" на MySQL в jail на apache
« Отговор #10 -: Aug 11, 2010, 17:22 »
Него също съм го сложил, не става. За да съм сигурен, че няма да да изпусна някой файл копирах цялата etc директория в chroot-а - ефекта е нулев.
пробвай да chroot-неш (shell) в директорията и да направиш nslookup нещо си
Активен

0x2B|~0x2B