Страница 1 из 2
FreeBSD n Proftpd n MySQL
Добавлено: 2007-02-20 11:22:46
disel_power
OS - FREEBSD
Делаю по статье
http://www.lissyara.su/?id=1144
Знания nix - новичек
Делаю:
# ./proftpd.sh start
Starting proftpd.
- getaddrinfo 'bckp.kgs.lcl' error: hostname nor servname provided, or not known
# ps ax | grep proftpd
1126 ?? Ss 0:00.02 proftpd: (accepting connections) (proftpd)
1170 p0 S+ 0:00.01 /bin/csh -c ps ax | grep proftpd
1172 p0 R+ 0:00.00 grep proftpd
При попытки конекта на 21 порт - отсутсвует доступ к папке.
Хелп ми плиз. Где рыть?
Добавлено: 2007-02-20 11:35:31
Alex Keda
имя хоста прописать нормальное
Добавлено: 2007-02-20 11:59:58
disel_power
а чем оно не нормально? имя хоста в локальном домене. Машина включена в домен с PDC на w2k3
Добавлено: 2007-02-20 12:13:49
Abigor
если не хочешь нормально, то можно через попку, в
/etc/hosts сделать запись вида
Добавлено: 2007-02-20 12:28:22
disel_power
Мдя, к чему сарказм? Такая запись имеется.
Добавлено: 2007-02-20 12:29:10
Alex Keda
ну впиши IP вместо имени хоста.
может он сразу пытается через DNS его разрезольвить...
Добавлено: 2007-02-20 12:31:18
disel_power
Такое имя получается во время инстала оси. В чем с ним загвоздка, объясните? Имя резолвится нормально. И локально, и с других машин. + ко всему, когда я от имени оставил только bckp, никакого эффекта, это не произвело.
В /var/log/proftpd.log пишет:
Feb 20 12:38:43 mod_sql/4.2[678]: defaulting to 'mysql' backend
Feb 20 12:38:43 mod_sql/4.2[678]: backend module 'mod_sql_mysql/4.05'
Feb 20 12:38:43 mod_sql/4.2[678]: backend api 'mod_sql_api_v2'
Feb 20 12:38:43 mod_sql/4.2[678]: >>> sql_sess_init
Feb 20 12:38:43 mod_sql/4.2[678]: entering mysql cmd_defineconnection
Feb 20 12:38:43 mod_sql/4.2[678]: name: 'default'
Feb 20 12:38:43 mod_sql/4.2[678]: user: 'ftp'
Feb 20 12:38:43 mod_sql/4.2[678]: host: 'localhost'
Feb 20 12:38:43 mod_sql/4.2[678]: db: 'ftp'
Feb 20 12:38:43 mod_sql/4.2[678]: port: '3306'
Feb 20 12:38:43 mod_sql/4.2[678]: ttl: '0'
Feb 20 12:38:43 mod_sql/4.2[678]: exiting mysql cmd_defineconnection
Feb 20 12:38:43 mod_sql/4.2[678]: entering mysql cmd_open
Feb 20 12:38:43 mod_sql/4.2[678]: exiting mysql cmd_open
Feb 20 12:38:43 mod_sql/4.2[678]: unrecoverable backend error
Feb 20 12:38:43 mod_sql/4.2[678]: error: '1045'
Feb 20 12:38:43 mod_sql/4.2[678]: message: 'Access denied for user 'ftp'@'localhost' (using password: YES)'
Эт чё??
Добавлено: 2007-02-21 8:59:54
disel_power
Знающих нет? Все такие же двоечникики как я ??
Добавлено: 2007-02-21 9:30:27
Alex Keda
ага
))
IP пропиши, или вообще убери эту опцию.
Добавлено: 2007-02-21 12:22:36
disel_power
Где прописать? Чегота не пойму, про какую опцию?
Добавлено: 2007-02-22 12:41:41
disel_power
Полечилось при помощи DefaulAdress 192.168.100.100
Юзеру ftp дал права на ВЫБОР ВСТАВКУ ОБНОВЛЕНИЯ екзекут
Какие КОРРЕКТНЫЕ права давать юзеру ftp на базу??
И еще, вместе с IP клиента пишет так - ::ffff:192.168.100.200
Чего это такое и как с ентим бороться?
Добавлено: 2007-02-22 16:01:31
Abigor
что ты имеешь под провами на базу?
-----------------------------------
ftp у меня вообще только ананим, только на чтение
Добавлено: 2007-02-22 16:06:04
disel_power
Feb 20 12:38:43 mod_sql/4.2[678]: message: 'Access denied for user 'ftp'@'localhost' (using password: YES)'
Добавлено: 2007-02-22 16:10:03
Alex Keda
либо поставь phpmyadmin либо топай на
http://www.mysql.com - читать документацию
Добавлено: 2007-02-22 16:16:13
disel_power
Да я спрашиваю "НЕ КАК", а "КАКИЕ". Что именно необходимо, выборки там, обновления выполнения. Имею ввиду это. Сейчас установил такие: ВЫБОР ВСТАВКУ ОБНОВЛЕНИЯ екзекут.
Сейчас все работает. Пользователи аутентифицируются, логи в базу пишутся. Интересуют именно права юзера под которым осуществляется доступ к базе, так сказать секьюрность запросов, пасворды ведь в открытом виде лежат. И чегой-то за батва "::ffff:" в логах перед IP клиента??
Добавлено: 2007-02-22 16:33:19
Alex Keda
тогда второй варинат
Добавлено: 2007-02-22 16:51:25
disel_power
Мдя, тогда все твои статьи можно написать гораздо проще:
man freebsd.org && man proftpd.org && man mysql.org
Впадлу писать? Не пиши лучше вообще ничего.
Добавлено: 2007-02-22 17:30:50
dikens3
disel_power писал(а):
И еще, вместе с IP клиента пишет так - ::ffff:192.168.100.200
Чего это такое и как с ентим бороться?
IPv6 отключи.
Добавлено: 2007-02-22 17:32:50
dikens3
disel_power писал(а):Да я спрашиваю "НЕ КАК", а "КАКИЕ". Что именно необходимо, выборки там, обновления выполнения. Имею ввиду это. Сейчас установил такие: ВЫБОР ВСТАВКУ ОБНОВЛЕНИЯ екзекут.
Сейчас все работает. Пользователи аутентифицируются, логи в базу пишутся. Интересуют именно права юзера под которым осуществляется доступ к базе, так сказать секьюрность запросов, пасворды ведь в открытом виде лежат.
И что в том, что в открытом виде? SELECT отключить собираешься?
P.S. Дай доступ пользователю только к этой базе. Если используешь только SELECT, оставь только его. Остальное паранойя.
Добавлено: 2007-02-22 17:34:45
disel_power
Как такое сделать?
Добавлено: 2007-02-22 17:38:21
dikens3
disel_power писал(а):Как такое сделать?
/usr/local/bin/mysql_setpermission
Код: Выделить всё
# ./mysql_setpermission
Password for user to connect to MySQL:
######################################################################
## Welcome to the permission setter 1.3 for MySQL.
## made by Luuk de Boer
######################################################################
What would you like to do:
1. Set password for an existing user.
2. Create a database + user privilege for that database
and host combination (user can only do SELECT)
3. Create/append user privilege for an existing database
and host combination (user can only do SELECT)
4. Create/append broader user privileges for an existing
database and host combination
(user can do SELECT,INSERT,UPDATE,DELETE)
5. Create/append quite extended user privileges for an
existing database and host combination (user can do
SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,
LOCK TABLES,CREATE TEMPORARY TABLES)
6. Create/append database administrative privileges for an
existing database and host combination (user can do
SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,LOCK TABLES,
CREATE TEMPORARY TABLES,SHOW DATABASES,PROCESS)
7. Create/append full privileges for an existing database
and host combination (user has FULL privilege)
8. Remove all privileges for for an existing database and
host combination.
(user will have all permission fields set to N)
0. exit this program
Make your choice [1,2,3,4,5,6,7,0]:
Нужный тебе пункт
4, как создать базу уже думаю разобрался.
Добавлено: 2007-02-22 17:41:46
disel_power
Снкс. Я такое уже сделал. Я спрашивл как типа отключить использование IPv6 ? Через sysinstall я конфигурировал чтоб не использовалося этот протокол.
Кстати, как можно ограничивать d/u - потоки для каждого юзера?
Добавлено: 2007-02-22 18:21:39
dikens3
disel_power писал(а):Снкс. Я такое уже сделал. Я спрашивл как типа отключить использование IPv6 ? Через sysinstall я конфигурировал чтоб не использовалося этот протокол.
Кстати, как можно ограничивать d/u - потоки для каждого юзера?
rc.conf:
ipv6_enable="NO"
По второму хз.
Добавлено: 2007-02-22 18:36:58
disel_power
ipv6_enable="NO"
- не помогло.
Добавлено: 2007-02-22 18:39:30
dikens3
Перезапускал /etc/netstart (Сам сервер?)
Пересобери ядро без
options INET6