Dev Faq
7
votes

Forcer mysql à utiliser uniquement une prise UNIX

Je veux que mon serveur MySQL n'utilise que UNIX Socket et ignore le réseau TCP, j'ai donc ajouté cette ligne à ma configuration /etc/my.cnf code>: 

# netstat -tl | grep mys
tcp        0      0 *:mysql      *:*                         LISTEN

4 commentaires

Pourquoi voudriez-vous cela? Pouvez-vous expliquer la raison derrière elle? Si tel est pour la sécurité (pas d'accès à distance), vous pouvez autoriser uniquement l'accès localhost en commentant la directive sur l'adresse de liaison dans my.cnf i.e avoir une adresse de liaison = 127.0.0.1

Je n'ai besoin d'aucun accès à distance.

Y a-t-il une prestation de performance pour utiliser des sockets uniquement?

Oui, l'utilisation de Sockets contourne tous les protocoles TCP inutiles. Il est très minime comme une économie de 40 ms, mais cela en vaut la peine. Jasonbarnabe.wordpress.com/2014/10/01 / ...

3 Réponses :

0
votes

Le paramètre que vous utilisez semble être correct, si vous souhaitez limiter les connexions à votre serveur MySQL uniquement aux connexions locales, je devrais ajouter ces lignes à /etc/my.cnf xxx < P> N'oubliez pas de redémarrer le service MySQLD pour que les modifications de configuration soient activées

  • a supprimé l'utilisation de Skip-Networking, qui n'est pas nécessaire
2 commentaires

Skip-Networking Désactivera la fonctionnalité TCP sur le serveur, alors même si j'ajouterai lid-address , cette directive sera remplacée par Skip-Networking .

@Sife est correcte. Adresse de liaison devient un noop lorsque Skip-Networking est spécifié, en fonction du manuel :" - Skip-Networking N'écoute pas pour les connexions TCP / IP du tout. Toutes les interactions avec MySQLD doivent être faites à l'aide de tuyaux nommés ou de mémoire partagée (sous Windows) ou de fichiers de prise UNIX (sur UNIX). Cette option est fortement recommandée pour les systèmes où seuls les clients locaux sont autorisés. "

3
votes

Si la raison est d'empêcher l'accès à distance, vous pouvez atteindre votre objectif en ayant: xxx

dans la section [mysqld] section de votre mon .cnf et redémarrer mysqld.

Ceci garantit que mysqld n'autoriserait que des connexions locales.

pour empêcher l'accès à distance sauter -Networking n'est pas la seule option, comme les commentaires dans (2013) my.cnf disent: xxx

modifier : La version sécurisée (avec l'adresse de liaison ci-dessus) est déjà la valeur par défaut dans les versions Ubuntu récentes (à compter de 2013), vous devez donc le modifier (commentaire la ligne ci-dessus) uniquement si vous souhaitez réellement activer la servition à distance.

0 commentaires
3
votes

Il tourne que j'ai sauvegardé le fichier comme my.conf , la sorcière doit être my.cnf , et c'est pourquoi le serveur n'a été que charger et utiliser la valeur par défaut Configuration.

0 commentaires

Articles qui pourrait vous intéresser :

phpMyAdmin - Erreur paramètre de format incorrect
Système d'exploitation non pris en charge pour MySQL Workbench - Windows 7
Problème de jointure sql, impossible de récupérer les enregistrements de la table a qui correspondent à une condition de la table b et les enregistrements restants de la table a
Laravel UUID comme clé primaire et ID comme clé étrangère