remote My SQL probleem

Plaats reactie
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

Het zit zo ongeveer :

1 database server : mysql 4.1.x
1 webserver : apache/php5

Deze webserver kan verbinding maken met db server zowel via mysql shel als via telnet.
Ook een connectie via php-mysql is mogelijk maar enkel via commandline. Als je dit dan via apache wilt doen geeft deze een error alsof er geen db bestaat (Can't connect to MySQL server on 'x.x.x.x' (13)) . Ik heb totaal geen idee wat dit zou kunnen veroorzaken.
Laatst gewijzigd door crapiecorn 09 dec 2006, 13:05, in totaal 1 gewijzigd.
Omhoog
magicalme
Member
Member
Berichten: 67
Lid geworden op: 07 dec 2006, 15:19

wellicht zou u de /etc/php5/apache2/php.ini eens kunnen bekijken.

de php.ini zou natuurlijk ook op een andere locatie kunnen staan.

"locate php.ini"
Omhoog
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

Daar zie ik niet echt iets wat hier mee te maken heeft, het gekke vind ik dat php via command line wel connectie kan maken en apache > php > mysql niet.
Omhoog
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

Probleem is opgelost, ik was voor de zoveelste keer vergeten dat SElinux op enforcing voor httpd stond, weer 4 uur down the drain :-s
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Uit curiositeit, wat betekent dat? :-)
Omhoog
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

A Linux kernel integrating SELinux enforces mandatory access control policies that confine user programs and system servers to the minimum amount of privilege they require to do their jobs


En blijkbaar is een connectie maken met een remote db (of misschien zelfs met een local) niet een van die privileges
Omhoog
Gebruikersavatar
Styno
Elite Poster
Elite Poster
Berichten: 1440
Lid geworden op: 06 nov 2003, 17:38
Locatie: Somewhere over the rainbow....

Oops, nu pas gemerkt...

"audit2allow -dl" en kijken welke extra rules je nodig hebt
extra regels toevoegen aan local.fc
"make reload" draaien om extra rules te activeren

Als extra veiligheidsmaatregel op dmz hosts kan dit zeker geen kwaad. Derbij.. telnet? Really?
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
Afbeelding
Omhoog
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

Styno schreef: Derbij.. telnet? Really?


Natuurlijk alleen even voor te kijken als server connectie aanvaardt op 3306. Niet voor unencrypted remote te werken :-)
Omhoog
Plaats reactie

Terug naar “Development”