Pagina 1 van 1
remote My SQL probleem
Geplaatst: 09 dec 2006, 09:11
door crapiecorn
Het zit zo ongeveer :
1 database server : mysql 4.1.x
1 webserver : apache/php5
Deze webserver kan verbinding maken met db server zowel via mysql shel als via telnet.
Ook een connectie via php-mysql is mogelijk maar enkel via commandline. Als je dit dan via apache wilt doen geeft deze een error alsof er geen db bestaat (Can't connect to MySQL server on 'x.x.x.x' (13)) . Ik heb totaal geen idee wat dit zou kunnen veroorzaken.
Geplaatst: 09 dec 2006, 10:56
door magicalme
wellicht zou u de /etc/php5/apache2/php.ini eens kunnen bekijken.
de php.ini zou natuurlijk ook op een andere locatie kunnen staan.
"locate php.ini"
Geplaatst: 09 dec 2006, 12:05
door crapiecorn
Daar zie ik niet echt iets wat hier mee te maken heeft, het gekke vind ik dat php via command line wel connectie kan maken en apache > php > mysql niet.
Geplaatst: 09 dec 2006, 12:16
door crapiecorn
Probleem is opgelost, ik was voor de zoveelste keer vergeten dat SElinux op enforcing voor httpd stond, weer 4 uur down the drain :-s
Geplaatst: 09 dec 2006, 12:22
door meon
Uit curiositeit, wat betekent dat?
Geplaatst: 09 dec 2006, 13:02
door crapiecorn
A Linux kernel integrating SELinux enforces mandatory access control policies that confine user programs and system servers to the minimum amount of privilege they require to do their jobs
En blijkbaar is een connectie maken met een remote db (of misschien zelfs met een local) niet een van die privileges
Geplaatst: 27 dec 2006, 23:25
door Styno
Oops, nu pas gemerkt...
"audit2allow -dl" en kijken welke extra rules je nodig hebt
extra regels toevoegen aan local.fc
"make reload" draaien om extra rules te activeren
Als extra veiligheidsmaatregel op dmz hosts kan dit zeker geen kwaad. Derbij.. telnet? Really?
Geplaatst: 28 dec 2006, 00:25
door crapiecorn
Styno schreef: Derbij.. telnet? Really?
Natuurlijk alleen even voor te kijken als server connectie aanvaardt op 3306. Niet voor unencrypted remote te werken