Nowe posty

Autor Wątek: Mysql Server - ciut głupie pytanie  (Przeczytany 6513 razy)

bebok121

  • Gość
Mysql Server - ciut głupie pytanie
« dnia: 2005-05-25, 11:09:24 »
witam czy moglby ktos sprawdzic ten skrypt?? chodzi mi o firewalla maksymalnie bezpiecznego. co mozna odac lub usunac usunac? jest to lan w lanie--pakiety maja byc maskowane z mojej sieci a do ma wchodzic jedynie www
oto ten skrypt:

-----------------------------------------------------------------------------------

#!/bin/sh

# uruchomienie przekazywania pakietow IP.
echo \\"1\\" > /proc/sys/net/ipv4/ip_forward

# czyscimy tablice iptables odpowiedzialne za nat i za filtrowanie pakietow:

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable
iptables -A INPUT -p udp --dport 33435:33525 -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP
 
 iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
 iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
 iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p udp -j DROP

# maskowane pakietow z lanu

iptables -t nat -A POSTROUTING -s 10.5.1.1 -d 0/0 -j MASQUERADE

# I doładujmy moduł do obsługi ftp i irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
#Na dobry początek blokujemy wszystko co przychodzi do naszej maszyny.


iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j ACCEPT

 #iptables -A INPUT -s 0.0.0.0/0 --dport 80 -j ACCEPT
#Dopuszczamy możliwość zdalnego logowania się przez ssh z naszego

iptables -A INPUT -s 10.5.1.1 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 23 -j LOG

 


# iptables -A INPUT -s 15.15.15.255 --dport 22 -j ACCEPT

#blokada pinga

 # iptables -A INPUT -p icmp -j ACCEPT

 # odpowiedzi na pingi wychodzące z naszego komputera.

  iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT

# dopuszczamy pracę na interfejsie lokalnym.
  iptables -A INPUT -s 127.0.0.1 -j ACCEPT



bergo

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #1 dnia: 2005-05-24, 22:56:31 »
Witam,
mam wyjątkowo prostą zagadke na dziś. Zainstalowałem server mysql, co więcej: uruchomiłem go. Ale jak zatrzymać dziada?
"mysql/bin/mysqld --verbose --help" nie wyświetla żadnej takiej opcji, a bardzo chciałbym wiedzieć jak tego dokonać. Jest to pewnie diabelnie proste.... ale ja nie mogę znaleść jak tego dokonać.

Pozdrawiam,
Bergo

xis

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #2 dnia: 2005-05-25, 00:14:36 »
Jeśli zainstalowałeś mysql w 'elegancki' sposób to dostałeś do niego skrypty (najczęściej) w katalogu /etc/init.d. Wtedy wystarczy:
/etc/init.d/mysqld start (by uruchomić)
/etc/init.d/mysqld stop (by zatrzymać)

Niestety nie podałeś dystrybucji, więc nie wiem jak jest u Ciebie.

Ostatecznie możesz brutalniej:
killall mysqld
albo bezczelnie:
killall -9 mysqld

(to ostatnie zabija 'na śmierć') ;)

bergo

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #3 dnia: 2005-05-25, 00:22:03 »
> Niestety nie podałeś dystrybucji, więc nie wiem jak jest u   > Ciebie.

FC3

Mysql instalowane z binarki ściągniętej od mysql.

Pozdrawiam

bergo

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #4 dnia: 2005-05-25, 00:24:16 »
mysqld z opcją stop daje: too many arguments, first extra is stop

Czyli nic z tego.

zajacraf

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #5 dnia: 2005-05-25, 08:34:23 »
2005-05-25 00:24:16 bergo napisał:

> mysqld z opcją stop daje: too many arguments, first extra is stop
 >
 > Czyli nic z tego.
--------------
 D. Inicjacja baz danych

# /usr/local/mysql/bin/mysql_install_db

Zostanie utworzony katalog: /usr/local/mysql/var wraz z bazami: mysql oraz test
Trzeba jeszcze zmienić użytkownika i/lub prawa dostepu do tego katalogu:

# chown mysql /usr/local/mysql/var -R

E. Teraz możemy uruchomić naszego MySQL'a

# /usr/local/mysql/bin/safe_mysqld

I sprawdzamy czy działa

# /usr/local/mysql/bin/mysqladmin ping

Jeżeli zwróci nam wartość >mysqld is alive <= znaczy że działa
pozdrawiam

bergo

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #6 dnia: 2005-05-25, 13:51:56 »
2005-05-25 08:34:23 zajacraf napisał:

> 2005-05-25 00:24:16 bergo napisał:
 >
 > > mysqld z opcją stop daje: too many arguments, first extra is stop
 >  >
 >  > Czyli nic z tego.
 > --------------
 >  D. Inicjacja baz danych
 >
 > # /usr/local/mysql/bin/mysql_install_db
 >
 > Zostanie utworzony katalog: /usr/local/mysql/var wraz z bazami: mysql oraz test
 > Trzeba jeszcze zmienić użytkownika i/lub prawa dostepu do tego katalogu:
 >
 > # chown mysql /usr/local/mysql/var -R
 >
 > E. Teraz możemy uruchomić naszego MySQL'a
 >
 > # /usr/local/mysql/bin/safe_mysqld
 >
 > I sprawdzamy czy działa
 >
 > # /usr/local/mysql/bin/mysqladmin ping
 >
 > Jeżeli zwróci nam wartość >mysqld is alive <= znaczy że działa
 > pozdrawiam


Tyle to i ja wiem - przeczytaj pierwszy post, wyraźnie pisze, że: mysql uruchomiłem. Bardziej problematyczne jest zatrzymywanie serwera, ciut bardziej elegancką metodą jak kill -9 ;) Mysqld nie ma opcji "stop" no i nie mam zielonego jak zatrzymać drania jak już wystartuje sobie.

Pozdrawiam,
Bergo

bergo

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #7 dnia: 2005-05-25, 13:53:38 »
Znalazłem, rzeczywiście było na wierzchu: mysqladmin shutdown

zajacraf

  • Gość
Mysql Server - ciut głupie pytanie
« Odpowiedź #8 dnia: 2005-05-25, 15:33:45 »
2005-05-25 13:53:38 bergo napisał:

> Znalazłem, rzeczywiście było na wierzchu: mysqladmin shutdown
-------------------
to jak tyle wiesz to moze i mi pomożesz w tym postcie:
http://newbie.linux.pl/?id=forum&show=post&post=70052
pozdr