Documentos de Académico
Documentos de Profesional
Documentos de Cultura
active la poltica mysqld_disable_trans con el mandato setsebool para permitir funcionar al servicio mysqld. De otro modo, el servicio mysqld jams podr iniciar.
setsebool -P mysqld_disable_trans 1
Para que SELinux permita utilizar el cliente mysql para establecer conexiones hacia servidores MySQL, utilice el siguiente mandato:
setsebool -P allow_user_mysql_connect 1
En adelante, ser necesario aadir la opcin -p a cualquier sentencia de lnea de mandatos para , mysqladmin y mysqldump para ingresar la clave de acceso del usuario root y poder, de esta forma, realizar diversas tareas administrativas. Mtodo largo. La forma complicada de realizar lo anterior se describe solo con fines didcticos y como prueba de concepto. No es del todo prctico realizar asignacin de la clave de acceso del usuario root con este mtodo, pero sirve para entender el funcionamiento en cuanto a asignacin de claves de acceso. Como root, utilice el mandato mysql:
# mysql
Dentro del intrprete de mandatos de MySQL, indique con el mandato use mysql que utilizar nica base de datos existente, mysql:
> use mysql
Solicite con el mandato show tables que se muestren las tablas de la base de datos mysql:
> show tables;
Con el mandato select * from user se mostrar el contenido de la tabla user de la base de datos actual:
> select * from user;
Como se podr observar, el usuario root no tiene asignada una clave de acceso, por lo que cualquiera que se identifique como root en el sistema tendr acceso a todo en MySQL. Se asignar una clave de acceso del siguiente modo:
> update user set Password=PASSWORD('nuevo_password') where user='root';
Utilice de nuevo el mandato select * from user y vuelva observar el campo que correspondera al de la clave de acceso del usuario root:
> select * from user;
Deber aparecer ahora un criptograma en el campo que corresponde a la clave de acceso del usuario root.
+-------------------------+----------+-----------------+--------------+ | Host | User | Password | Select_priv | +-------------------------+----------+-----------------+--------------+ | localhost | root | 4593274b8e0d68j852| Y | +-------------------------+----------+-----------------+--------------+
Se recomienda realizar refresco de los privilegios a fin de que tomen efecto los cambios.
> flush privileges
Ejecute ahora el mismo mandato, pero especificando un usuario (-u root) y solicitando se pregunte por una clave de acceso (-p):
mysql -u root -p
A continuacin se le pedir ingrese una clave de e acceso, tras lo cual obtendr de nuevo acceso al intrprete de mandatos de MySQL
Si queremos eliminar dicha base de datos, utilizamos el parmetro drop en lugar de create.
mysqladmin -u root -p drop dbejemplo
Se accede hacia el intrprete de mandatos de MySQL y se utiliza lo siguiente, suponiendo que se desea asignar permisos select (seleccionar), insert (insertar), update (actualizar), create (crear), alter (aldetar), delete (eliminar) y drop (descartar) sobre las tablas de la base de datos directorio al usuario prueba desde el anfitrin localhost (equipo local):
GRANT select, insert, update, create, alter, delete, drop ON directorio.* TO prueba@localhost IDENTIFIED BY 'password_del_usuario_prueba';
Al concluir, se tendr una base de datos denominada directorio que podr ser utilizada y modificada por el usuario prueba desde el anfitrin localhost. Esto establecer un nivel de seguridad apropiado, y garantizar que de verse comprometida la seguridad, la clave de acceso de un usuario no podr ser utilizada desde un sistema remoto. Si, por mencionar un ejemplo, se requiere permitir el acceso hacia la base de datos directorio desde otro equipo en la red local, con fines administrativos, se puede otorgar el acceso y permisos al usuario jperez desde el anfitrin 192.168.1.253, es decir jperez@192.168.1.253.
GRANT select, insert, update, create, alter, delete, drop ON directorio.* TO jperez@192.168.1.253 IDENTIFIED BY 'clave_de_acceso_para_jperez';
Las reglas para el fichero /etc/shorewall/rules de Shorewall en un sistema con dos zonas (net y loc), donde solo se va a permitir el acceso al servicio mysqld desde la red local, correspondera a lo siguiente:
#ACTION SOURCE DEST PROTO # ACCEPT loc fw tcp #LAST LINE -- ADD YOUR ENTRIES REMOVE DEST SOURCE PORT PORT(S)1 3306 BEFORE THIS ONE -- DO NOT
HTTP/1.1 y https (versin segura del protocolo http). Otras de las caracterticas son: implementacin de sitios virtuales , reescritura de url (mod_rewrite), diferentes tipos de autenticacin (bsica, digest, dbm, dbd, ldap), compresin de contenido web (mod_deflate, mod_gzip).
Detener el servicio
# service httpd stop
# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
NameVirtualHost IP:80
<VirtualHost *:80> ServerName mi.dominio.com ServerAlias mi.dominio.es DirectoryIndex index.html index.php DocumentRoot /var/www/php-mvc <Directory "/var/www/php-mvc"> AllowOverride All </Directory> </VirtualHost>
Ntese el uso de la directiva AllowOverride All la cual habilita el uso de .htaccess para este sitio virtual as como la posibilidad de sobreescribir los valores para un conjunto de directivas, para ms informacin: Ir a. La directiva ServerAlias es til si tenemos ms de una url apuntandando a nuestro sitio, un ejemplo son los sitios internacionalizados. Los dominios: mi.dominio.com y mi.dominio.es son entradas que primeramente debieron ser agregadas al servidor DNS