Connexion SSL MySQL OpenSSL avec Natty (5.1.54)

The problem of ‘SSL connection error‘… is still unsolved with MySQL-Natty 5.1.54 It seems nobody cares to address this bug. What works: Compile MySQL 5.1.54 with OpenSSL (on Natty) like here Use this « secure » version to receive SSL connection. Compile last Karmic version with OpenSSL and use this one to connect to 5.1.54 MySQL (OpenSSL) … Lire la suite

MySQL OpenSSL error 2026 ‘SSL connection error’ fix

The solution for the very annoying SSL connection error (since MySQL 5.1.38). You must omit these options : –ssl-cert AND –ssl-key e.g. mysql -u bill -p -h 123.456.789.0 –ssl –ssl-ca=/etc/mysql/ca-cert.pem or mysql -u bill -p -h 123.456.789.0 –ssl –ssl-ca=/dev/null Too simple… …MySQL should fix. It’s been a while since this one lives. Ciao.  

Connexion SSL MySQL Debian Squeeze

Il semble qu’il sera impossible de recompiler MySQL avec OpenSSL avant longtemps… v5.5.8… Il semble que les développeur de MySQL ne désirent pas adresser le problème, puisqu’ils ont du mal à reproduire le problème!!!!? J’essai d’entrer en communication avec un développeur anglais qui dit avoir réussi à contourner le problème en passant un CPPFLAGS lors … Lire la suite

Connexion SSL MySQL OpenSSL sur Ubuntu Lucid et Maverick

MySQL-SSLLa suite d’une interminable saga pour utiliser OpenSSL avec Mysql.
Cette fois, le Lucid Lynx se comporte à la Etch lorsqu’on recompile Mysql avec OpenSSL, c’est-à-dire : Pouet!?
En gros, je vais compiler la version Mysql de Karmic pour Lucid.

J’ai posté un bug report dans launchpad –> https://bugs.launchpad.net/lucid/+bug/593406

Le problème est que même en recompilant Mysql avec OpenSSL la connexion reste impossible…
C’est pourquoi je recompile la dernière version publiée sous Karmic dans Lucid.

 

Edit : Ce n’est plus nécessaire!

Oui il y a un bug, mais vous pouvez le contourner en spécifiant uniquement --ssl-ca lors de votre connexion.
Ne pas spécifier --ssl-cert ni --ssl-key
Vous devez toutefois recompiler mysql avec OpenSSL!
HOURRA!

 

Pour compiler mysql 5.1 avec OpenSSL [c’est ce que je va faire] Point 1 plus bas

Voici un lien pour y arriver sous Karmic.
https://www.momocello.com/connexion-ssl-mysql-openssl-sur-ubuntu-karmic/
Voici un lien pour y arriver sous Etch et Lenny.
https://www.momocello.com/connexion-ssl-mysql-openssl-sur-debian-etch-lenny/

 

Pour savoir si mon serveur MySQL supporte SSL ou OpenSSL : (Normalement…)

// Une fois connecté MySQL :
SHOW VARIABLES LIKE '%ssl%';


+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| have_openssl  | DISABLED               |
| have_ssl      | DISABLED               |
| ssl_ca        | /etc/mysql/ca-cert.pem |
| ssl_capath    |                        |
| ssl_cert      | /etc/mysql/cert.pem    |
| ssl_cipher    |                        |
| ssl_key       | /etc/mysql/key.pem     |
+---------------+------------------------+

Si vous avez NO
Mysql ne supporte pas SSL
Si vous avez DISABLED
Mysql supporte SSL, mais vous avez un problème de certificats
Si vous avez YES
Tout est en ordre et prêt pour les connexions encryptées (Normalement…)

Pour Débugger

Lire la suite

Mysql phpMyAdmin latin1_swedish_ci utf8_unicode_ci

MySQL-latin1-utf8Cet article est destiné à changer le charset par défaut de MySQL via le fichier my.cnf afin d’utiliser utf8_unicode_cl et non latin1_swedish_ci. C’est très simple, mais j’ai quand même bidouillé un peu plus que je ne l’aurait souhaité (phénomène récurant de ma vie).

Je ne crée pas de base de données MySQL de façon quotidienne. La plupart du temps, je le fais via phpMyAdmin.
En mode console, je ne tiens pas particulièrement à taper :

CREATE DATABASE <ma_base> CHARACTER SET utf8 COLLATE utf8_unicode_cl;

Je préfère plutôt :

CREATE DATABASE <ma_base>;

Lire la suite

Connexion SSL MySQL OpenSSL sur Ubuntu Karmic

MySQL-SSLUbuntu Karmic supporte l’utilisation de OpenSSL avec MySQL de façon native. Yeah yeah!!?
Bon pas le temps de chercher pourquoi, ÇA FONCTIONNE PAS!
failed error: ‘SSL connection error’

Pas de lien vers des sources, bug ou autres, c’est pas très documenté et j’ai pas envie de chercher.

Pour compiler mysql 5.1 avec OpenSSL [c’est ça qu’on va faire] Point 1 plus bas

Voici un lien pour y arriver sous Etch et Lenny.
https://www.momocello.com/connexion-ssl-mysql-openssl-sur-debian-etch-lenny/

 

Pour savoir si mon serveur MySQL supporte SSL ou OpenSSL : (Normalement…)

// Une fois connecté MySQL :
SHOW VARIABLES LIKE '%ssl%';


+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| have_openssl  | DISABLED               |
| have_ssl      | DISABLED               |
| ssl_ca        | /etc/mysql/ca-cert.pem |
| ssl_capath    |                        |
| ssl_cert      | /etc/mysql/cert.pem    |
| ssl_cipher    |                        |
| ssl_key       | /etc/mysql/key.pem     |
+---------------+------------------------+

Si vous avez NO
Mysql ne supporte pas SSL
Si vous avez DISABLED
Mysql supporte SSL, mais vous avez un problème de certificats
Si vous avez YES
Tout est en ordre et prêt pour les connexions encryptées (Normalement…)

Pour Débugger

Lire la suite

PhpMyAdmin, Augmenter le nombre de lignes par défaut

Quand augmenter le nombre de lignes affichées ? J’augmenterai le nombre de lignes affichée éventuellement… Si vous avez des serveurs mysql avec peu de développeurs qui interagissent sous phpmyadmin, augmentez le nombre de lignes affichées n’aura à peu près aucun impact sur vos performances.   Dans le répertoire de phpMyAdmin vi config.inc.php Localiser $cfg[‘MaxRows’] = … Lire la suite

Debian : ajouter un paquet testing dans Lenny (backports)

debian_cubism_comp

J’ai besoin d’utiliser un paquet plus récent que celui de la distribution principale Debian.
Peut-être pour en finir avec MySQL et SSL
Toutefois, je ne souhaite pas changer ma Debian stable pour une testing. La solution : utiliser les backports.
La version « backport » d’un paquet restera dans tous les cas compatible avec la distribution stable.

 

Il faut donc :

Lire la suite

ZRM Community, créer une sauvegarde MySQL complète

zrm-community-mysql-backupDepuis maintenant 3 mois, j’effectue une multitude de « backup mysql » avec l’aide de ZRM.
J’ai mis la main sur un article d’Alolita Sharma publié dans le Linux Journal de septembre 2008 :
Simplifying Backups with Zmanda Recovery Manager.

Il s’agit d’une présentation de la version « bonbon » de Zmanda Recovery Manager : ZRM Enterprise. Ce puissant outil utilise une interface graphique accessible via le web.

Pour les mordus de la ligne de commande, ZRM Community permet d’effectuer des sauvegardes et de récupérer rapidement des bases de données MySQL avec la même efficacité via un terminal.

Voici comment installer la version Community. Plusieurs options s’offrent à vous, je présenterai ici la démarche à suivre pour une utilisation via SSL et des sauvegardes de type « logique ».
Vous devez adapter cette démarche à votre distribution linux. J’utilise pour ma part Debian Etch. Vous avez besoin d’un serveur et d’un poste de travail, tous les 2 équipés de mysql-server. L’ensemble des bases de données du serveur sera sauvegardé sur le poste de travail.

Lire la suite