Re: [Erlug] Jailkit e Mysql

[Marco Pizzoli [Permanent Link]]

2012/2/28 Francesco Boschetti <francesco@xxxxxxxxxxx>

Il 27 febbraio 2012 23:24, Marco Pizzoli <marco.pizzoli@xxxxxxxxx> ha scritto:

>> mmmno.. non ho credi religiosi che mi impediscono di fare quello che
>> dici, mysql deve rispondere solo in locale e non deve essere
>> interpellato in alcun modo da remoto (se è questo che intendi). Solo
>> non ho capito/non conosco, doh!. Hai due colpi di google da passarmi
>> per capire un po questa questione socket/tcp?
>
> "man mysql" penso sia la cosa piu' semplice.

uh! Bastonata :D

Non lo dicevo in tono provocatorio!!! :-)
 

> Il concetto e' che /usr/bin/mysql e' un client per collegarsi ad un server
> mysql.. e fin qui direi che e' scontato.
> Quello che non e' scontato e' che di default lui si connette
> cercando-e-utilizzando il file di socket mysqld.sock che altri non e' che
> uno strumento per mettere in comunicazione 2 processi distinti e senza tra
> loro legami di parentela: uno non e' child dell'altro.
> Per usare mysql-server in questo modo non hai alcun bisogno che lui vada in
> ascolto su una qualche porta TCP...
> Un altro modo per realizzare questa comunicazione e' quello di passare dal
> tcp e quindi:
> 1. mysql-server deve essere in ascolto su una qualche porta tcp
> raggiungibile via rete --> 127.0.0.1:3306 e' piu' che sufficiente per te
> 2. mysql-client deve connettersi a questa porta e quindi occorre che gli
> fornisci il parametro --host <IP> --port <porta>

mooooolto chiaro... leggo man per dettagli ma direi che è esattamente
il concetto che mi mancava.

> In questo caso il file mysqld.sock **per questo accesso** non viene usato.

E direi che è il meccanismo giusto. Un utente da bash ha/avrà la
necessità di farsi un backup più o meno temporizzato del proprio/i
database, di ripristinarlo e stop: giusto perchè, se hai un db
grossino, è più rapido e pratico caricarlo via scp ed importarlo mezzo
mysql che non caricarlo via http con phpmyadmin. Magari puoi
spistolarti due righe di bash per backuppare e fartelo spedire a casa
ogni tanto, ma, direi, nient'altro.
Poi il fatto che il "resto dil mondo" (php su apache e le altre
configurazioni più o meno generate) continuino a funzionare inalterate
mi aiuta anche durante il processo di aggiornamento sia del sistema
operativo (del quale mi fido) sia del pannello (del quale mi fido un
po' meno :)).

>> Da root monto --bind e potrebbe anche funzionare...e se ho ben capito
>> dovrei farla all'avvio della macchina, un mount per ogni utente/jail ?>
>
> Si', anche i mount di tipo bind possono essere definiti all'interno di
> /etc/fstab, alla pari degli altri
>
>>
>> La macchina "dovrebbe" essere usata fai dai un numero variabile di
>> utenti/jail tra i 40 e i 60, più o meno... mi trovo una sfilarata di
>> mount che non finissie più?
>
>
> Si, questa e' l'unica sfiga. Se il tuo problema e' l'output del "df" molto
> piu' lungo, beh ricordo con una Ubuntu 7.04 che a meno che' non specificavi
> anche ext3/ext4 nel tipo di filesystem (in /etc/fstab intendo), allora i
> filesystem NON ti comparivano nell'output di "df". Non ho idea con Ubuntu
> piu' recenti, mi spiace...

Al di là del fattore cosmetico mi pare più semplice e agile la prima

Decisamente si'... :-)
 

versione che andare a modificare i sistemi di generazione/template del
pannello che genera le jail per gli utenti ed inserire un mount di
questo tipo; direi più semplice e meno invasivo fare generare un
bashrc o qualcosa del genere per utente con un alias a mysql.

> Direi che risolvi gia' cosi'. Se hai problemi o dubbi chiedi e ti sara'
> detto... o almeno ci si prova ;-)

Direi proprio di sì!
GrazieGrazie! :)) Alla prima cena birra pagata :D

Io vado solo a Dom Pérignon del '96...  :-D

Ciao