Villám kérdés.
A Debian Squeeze alatt, a "gyári" csomaggal működik az ssl?
Ezt próbálom összerakni, de nem igazán találok Debian specifikus step-by-step leírást, illetve találtam olyat, hogy ez nincs is beleforgatva, csak ha magad forgatod akkor lehetséges.
Találtam egy ilyen leírást (igaz windows -on futtatott MySQL -re vontakzik) eléggé egyszerűnek tűnik:
http://www.chriscalender.com/?p=448
OFF: Hogy kell elrejteni ezeket a "csúnya" url -ket, hogy szövegként csak egy elegáns "itt" vagy "ott" jelenjen meg?
- 1959 megtekintés
Hozzászólások
"A Debian Squeeze alatt, a "gyári" csomaggal működik az ssl?"
A dokumentációból egyértelmű a válasz: 6.3.6.2. Configuring MySQL for SSL, 3.: "If the value is YES, the server supports SSL connections. If the value is DISABLED, the server is capable of supporting SSL connections but was not started with the appropriate --ssl-xxx options to enable them to be used"
És hogy mi a helyzet a Squeeze alatt a MySQL-lel?
mysql> SHOW VARIABLES LIKE 'have_%ssl';
+---------------+----------+
| Variable_name | Value |
+---------------+----------+
| have_openssl | DISABLED |
| have_ssl | DISABLED |
+---------------+----------+
2 rows in set (0.00 sec)
mysql>
De az általad linkelt leírásban sem fordít, csak konfigurál.
"nem igazán találok Debian specifikus step-by-step leírást, illetve találtam olyat, hogy ez nincs is beleforgatva, csak ha magad forgatod akkor lehetséges."
Talán azért, mert a MySQL konfigurálása nem Debian-specifikus.
"Hogy kell elrejteni ezeket a "csúnya" url -ket"
Minden hozzászólás írása alatt ott van a link erre. A "Linkek létrehozása" részt olvasd el.
- A hozzászóláshoz be kell jelentkezni
Szentségtörés lenne ha azt mondanám, hogy a dokumentáció "mit mond vagy mit nem mond" -nál, többre értékelem a tapasztalatot?
"Talán azért, mert a MySQL konfigurálása nem Debian-specifikus."
Ezt tapasztalatból mondod, vagy használsz Debiant? Mióta?
Az én tapasztalatom azt mutatja, hogy mindig vannak kis különbségek, látszólag minimális, de a valóságban ez néha sok órás fejtörést okoz :(
Sokszor, a lényeges dolgokat a /usr/share/doc/ könyvtárakban lehet fellelni - most nem találtam semmit ami az ssl problematikára utalna.
Most is legalább 10 percbe került, míg nagyjából összeraktam a mysql indítását /etc/init.d/mysql és /etc/mysql/debian-start. Semmilyen "-ssl-xxx" opciót nem találtam az indító scriptben. Most akkor lehet keresgélni hova is kel betenni úgy, hogy az Debian konform legyen.
Az általam talált leírás, csak konfigurál és azt is windows -hoz, de még ez volt a legáttekinthetőbb és frissebb.
Köszönöm a segítséget!
Még egyszer megkérdezem a Debian gyári csomagokba befordították az ssl támogatását, vagy sem?
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni
Kezdjük a végéről.
"Még egyszer megkérdezem a Debian gyári csomagokba befordították az ssl támogatását, vagy sem?"
A fentiekben írtakból melyik mondat volt, ami kétséget hagyott? Amit bemásoltam, az a te rendszeredhez hasonlóan egy Squeeze (6.0.6) gyári csomagból futó mysqld-ből (mysql-server-5.1 5.1.66-0+squeeze1) származik. Ahogy látod, "DISABLED" az érték, és ahogy a hivatalos MySQL dokumentációnak az ide vonatkozó részét is bemásoltam, a DISABLED azt jelenti, hogy bele van fordítva. De ennek a jelentése az általad linkelt leírásban is ugyanígy szerepel.
"Szentségtörés lenne ha azt mondanám, ... többre értékelem a tapasztalatot?"
Nem, de ez a tapasztalat kb. 2 perc alatt megszerezhető.
"Ezt tapasztalatból mondod, vagy használsz Debiant? Mióta?"
Kellően sok éve. Tapasztalatból.
"mindig vannak kis különbségek"
Lehet, hogy egy felmerülő probléma megközelítésének módjában nem értünk egyet, de én azt tartom, hogy aki üzemeltet egy adott szerver oprendszert, annak legalább nagyjából tudnia kell, hogy az adott rendszer szerint mit hol keressen.
"Most is legalább 10 percbe került, míg nagyjából összeraktam a mysql indítását /etc/init.d/mysql és /etc/mysql/debian-start."
Ezt nem tartom problémának. Természetesnek találom, hogy ha nem tudja az ember, hogy melyik file-ban kellene beállítania, és a dokumentációt elolvasva sem jutott közelebb a megoldáshoz, akkor megnézi, és a szükséges mértékig végigköveti a program indításáért felelős initscriptet.
"Semmilyen "-ssl-xxx" opciót nem találtam az indító scriptben."
Nincs is benne. A legelején viszont meg van adva, hogy a konfigfile a /etc/mysql/my.cnf, ennek a végén pedig az "!includedir /etc/mysql/conf.d/" sor, és tudjuk, hogy a lokális módosításokat célszerű az ilyen könyvtár alá tenni. És mivel a parancssori opciók megfelelői beírhatók konfigfile-ba (ezt a man mysql is közli az első néhány sorban), így egy új file-t kreálva, "[mysqld]" szekcióba az "ssl" sort, újraindítás, és voila, "YES"-re változott a "DISABLED". Ugyanígy beírhatók konfigba a többi ssl-* opciók is.
És ha most visszatekintesz, egy sort kellett beírni a konfigba. Ez nem Debian-specifikus. (Az, hogy van-e conf.d is, és oda is lehet írni, az lehet Debian-specifikus. De a my.cnf-ben is megfelelő helye lenne.)
"a dokumentáció "mit mond vagy mit nem mond" -nál, többre értékelem a tapasztalatot?"
Most már megvan a tapasztalat is, egy konfigmódosítással "YES"-t kaptál.
"Az általam talált leírás, csak konfigurál és azt is windows -hoz, de még ez volt a legáttekinthetőbb és frissebb.
Nincs baj a frissességével, és jól is írja a "have_%ssl" változók alapján a diagnózist, illetve részletezi a cerificate-ekkel, és a többi SSL-es változóval kapcsolatos dolgokat is.
Szerintem félreértetted az írásom. Nem támadtalak, csak megpróbáltam rámutatni, hogy a manual, és a linkelt leírás tartalmazza a választ a kérdésedre.
- A hozzászóláshoz be kell jelentkezni
Lehet hogy az angol tudásom nem mindig elegendő a leírások értelmezéséhez - néha csődöt mondok :(
A debian-start azért mégis csak Debian specifikus. Mint jeleztem találtam olyan cikket ahol azt bizonygatta a szerző, hogy nincs beforgatva valami licencelési gond miatt.
Egyébként az SQL szerverektől alapvetően félek - sokat kínlódtam velük, és soha nem vagyok biztos benne, hogy biztonságos és megbízható beállításokat készítettem-e. Paranoia.
Ritkán kell velük foglalkoznom. Így merészeltem kérdezni.
Egyébként meg nagyon utálok szoftver hibát keresni amikor kontakt hiba van. Gondoltam gyorsabban választ kapok.
Még egyszer köszönöm! Nagyon precíz és kimerítő válaszokat kaptam. Remélem másnak is hasznára válik.
* Én egy indián vagyok. Minden indián hazudik.
- A hozzászóláshoz be kell jelentkezni