Re: paramètrer l'installation de SQL server sous LINUX

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: paramètrer l'installation de SQL server sous LINUX
Bonsoir,

Le 09/08/2021 à 08:52, Odile Troulet-Lambert a écrit :
>
> Bonjour
>
> Pour distribuer une application django qui utilise un serveur SQL sur

le localhost, je souhaite installer SQL server sous le répertoire user.
Est-ce possible de modifier les paramètres d'installation car par défaut
SQL server s'installe dans VAR/lib/
>
> Merci d'avance pour votre aide.
>
> Odile


     Tu parles de quel serveur SQL ? Sous Linux, il y a par exemple 
PostgreSQL et MySQL, ainsi que d'autre serveurs.


     Si tu parles de MySQL, le fichier (sur une Debian) qui définit 
l'emplacement des bases de données est /etc/mysql/mysql.conf.d/mysqld.cnf :


datadir              = /var/lib/mysql


     Il y a quelques prés-requis à un tel déplacement:
- il faut arrêter le serveur MSQL (avec systemctl)
- modifier le /etc/mysql/mysql.conf.d/mysqld.cnf
- déplacer les fichiers existant sur le nouvel emplacement
- ATTENTION, le répertoire de mysql nécessite d'appartenir au user/group 
"mysql" (*), donc il te faudra jouter des droits d'accès pour le mettre 
au nouvel emplacement:
ll /var/lib/mysql
drwx------  7 mysql mysql     4096  7 août  10:19 .
- et notamment, penser que le user/group mysql doit pouvoir accéder à ce 
répertoire, et donc mettre les droits appropriés aux /home et /home/odile/


     Tu peux trouver un tuto ici : 
https://www.digitalocean.com/community/tutorials/how-to-move-a-mysql-data-directory-to-a-new-location-on-ubuntu-16-04



(*): Ou alors, faire quelque chose de différent : Faire tourner le démon
mysql avec les droits de l'utilisateur "odile", ce qui règle le problème
des droits d'accès :
https://dev.mysql.com/doc/refman/8.0/en/changing-mysql-user.html

Mais j'y vois une faille de sécurité potentiel:
- si un intrus utilise une faille de sécurité de django, il pourra alors
lancer ces commandes directement sur le serveur mysql -> Pas bon !
- si les commandes affectes le serveur msql, alors l'intrus aura les
droits d'accès d'Odile, sur le propre $HOME d'Odile -> Vraiment pas bon !!
- ce qui lui permet éventuellement d'avoir alors sur ce que pourra
éxecuter le serveur Apache de Django -> Catastrophique !!!
- et puis, il ne faudra pas oublier de changer les droits d'accès de
/var/log/mysql/ ...

    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
        /   / \  / \   \   Web:  http://olivieraj.free.fr/
       /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!