URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41011
[ Назад ]
Исходное сообщение
"snort mysql"
Отправлено A Clockwork Orange , 26-Фев-04 14:56 
При запуске snort пишет что не можешь законнектится через сокет /tmp/mysql.sock
mysql запущен в chroot
Похоже snort не использет mysql-client, так как в разделе клиента my.cnf все пути к сокету укзаны с учетом chroot , а snort все равно пишет именно /tmp/....
В файле usr/local/etc/snort.conf не нашел настройки для коннекта с базой, где бы речь шла о сокете.
Где еще может быть настройка коннекта с базой в snort?
Содержание
Сообщения в этом обсуждении
"snort mysql"
Отправлено Brainbug , 26-Фев-04 15:18 
>При запуске snort пишет что не можешь законнектится через сокет /tmp/mysql.sock
>mysql запущен в chroot
>Похоже snort не использет mysql-client, так как в разделе клиента my.cnf все
>пути к сокету укзаны с учетом chroot , а snort все
>равно пишет именно /tmp/....
>В файле usr/local/etc/snort.conf не нашел настройки для коннекта с базой, где бы
>речь шла о сокете.
>Где еще может быть настройка коннекта с базой в snort?

V snort dokumentacii est razdel: 2.11 Output Modules, a v nem sootvetstvenno 2.11.6 Database gde i opisivajetca format zapisi dla baz dannih.

"snort mysql"
Отправлено A Clockwork Orange , 26-Фев-04 15:35 
Там нет ничего про соединение через сокет!
"snort mysql"
Отправлено Brainbug , 26-Фев-04 15:44 
>Там нет ничего про соединение через сокет!

Prostite mozhet ne to4no. Snort Users Manual glava 2.11.6.1

database: <log | alert>, <database type>, <parameter list>
The following parameters are available:
host
         Host to connect to. If a non-zero-length string is specified , TCP/IP communication is used. Without a host name, it will connect using a  local Unix domain socket.
port
      bla-bla-bla
nu i t.d.

"snort mysql"
Отправлено A Clockwork Orange , 26-Фев-04 15:53 
Это я все видел и что если нет не порта не хоста коннектится через сокет.
Замечательно. Но где то стоит что сокет расположен в /tmp/mysql.sock
А мне надо выставить /usr/chroot/mysql/tmp/mysql.sock.
И snort не использует клиентские настройки из my.cnf. В my.cnf у меня стоит указание на /usr/chroot/mysql/tmp/mysql.sock
tail /var/log/messages
Feb 26 15:55:04 goethe snort: FATAL ERROR: database: mysql_error: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

Где в снорте выставить раположение сокета mysql ?!
                                      

"snort mysql"
Отправлено Brainbug , 26-Фев-04 16:02 
>Это я все видел и что если нет не порта не хоста
>коннектится через сокет.
>Замечательно. Но где то стоит что сокет расположен в /tmp/mysql.sock
>А мне надо выставить /usr/chroot/mysql/tmp/mysql.sock.
>И snort не использует клиентские настройки из my.cnf. В my.cnf у меня
>стоит указание на /usr/chroot/mysql/tmp/mysql.sock
>tail /var/log/messages
>Feb 26 15:55:04 goethe snort: FATAL ERROR: database: mysql_error: Can't connect to
>local MySQL server through socket '/tmp/mysql.sock' (2)
>
>Где в снорте выставить раположение сокета mysql ?!
>
Ne vnimatelno 4ital eje. E6e raz pro4itaj. Tam vse skazano. Konkretno host i port parametri.

"snort mysql"
Отправлено A Clockwork Orange , 26-Фев-04 16:09 
port
Port number to connect to at the server host, or socket filename extension for Unix-domain connections.

output database: log, mysql, user=root password=1 dbname=snort port=/usr/chroot/mysql/tmp/mysql.sock

Feb 26 16:11:48 goethe snort: FATAL ERROR: database: mysql_error: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

Один черт не понимает не там ищет

"snort mysql"
Отправлено A Clockwork Orange , 26-Фев-04 16:16 
Через порт и хост все коннектится хорошо.
"snort mysql"
Отправлено Nickolay , 26-Фев-04 16:36 
>Через порт и хост все коннектится хорошо.
попробуй в /etc/my.cnf добавить в раздел [mysqld]
строку
socket = /tmp/mysql.sock
"snort mysql"
Отправлено Brainbug , 26-Фев-04 16:50 
>>Через порт и хост все коннектится хорошо.
>попробуй в /etc/my.cnf добавить в раздел [mysqld]
>строку
>socket = /tmp/mysql.sock

V funkcii mysql_real_connect() iz mysql C API, est takije parametri kak host, port, unix_socket. Probuj tak, po krajnej mere ishodja iz dokumentacii, host=localhost, port=<bla-bla-bla> ili host=localhost, unix_socket=<bla-bla-bla>. Posledneje esli v ispolzujetca mysql_rela_connect vmesto starogo mysql_connect.

"snort mysql"
Отправлено A Clockwork Orange , 26-Фев-04 17:37 
не срабатывает таким образом
"snort mysql"
Отправлено Brainbug , 26-Фев-04 18:09 
>не срабатывает таким образом

A ti v kakom my.cnf propisival put ?

"snort mysql"
Отправлено Brainbug , 26-Фев-04 18:52 
>>не срабатывает таким образом
>
>A ti v kakom my.cnf propisival put ?

        if(mysql_real_connect(data->m_sock, data->shared->host, data->user, data->password, data->shared->dbname, x, NULL, 0) == 0)
        {
            if(mysql_errno(data->m_sock))
            {
                FatalError("database: mysql_error: %s\n", mysql_error(data->m_sock));
            }
Kod, kotorij u tebja ne idet. Tebe nado pomenjat NULL na tvoj socket, pri4em v konfige ne opredelat port. Na mesto data->shared->host mozhe6 vpisat NULL. Peresobiraje6 i togda dumaju vse budet rabotat.

Pravda dumaju 4to u tebja naputano tam s my.cnf failami.

"snort mysql"
Отправлено Brainbug , 26-Фев-04 18:54 
>>>не срабатывает таким образом
>>
>>A ti v kakom my.cnf propisival put ?
>
>        if(mysql_real_connect(data->m_sock, data->shared->host, data->user, data->password, data->shared->dbname, x, NULL, 0) == 0)
>        {
>            if(mysql_errno(data->m_sock))
>            
>{
>                FatalError("database: mysql_error: %s\n", mysql_error(data->m_sock));
>            
>}
>Kod, kotorij u tebja ne idet. Tebe nado pomenjat NULL na tvoj socket, pri4em v konfige ne opredelat port. Na mesto data->shared->host mozhe6 vpisat NULL. Peresobiraje6 i togda dumaju vse budet rabotat.
>
>Pravda dumaju 4to u tebja naputano tam s my.cnf failami.
Prostite fail ne ukazal.
spo_database.c:2431 dla versii snort-2.1.1

"snort mysql"
Отправлено Yura_hn , 01-Мрт-04 03:28 
>Это я все видел и что если нет не порта не хоста
>коннектится через сокет.
>Замечательно. Но где то стоит что сокет расположен в /tmp/mysql.sock
>А мне надо выставить /usr/chroot/mysql/tmp/mysql.sock.
>И snort не использует клиентские настройки из my.cnf. В my.cnf у меня
>стоит указание на /usr/chroot/mysql/tmp/mysql.sock
>tail /var/log/messages
>Feb 26 15:55:04 goethe snort: FATAL ERROR: database: mysql_error: Can't connect to
>local MySQL server through socket '/tmp/mysql.sock' (2)
>
>Где в снорте выставить раположение сокета mysql ?!
>
ls -s /usr/chroot/mysql/tmp/mysql.sock /tmp/mysql.sock что непомогает ???

"snort mysql"
Отправлено HFSC , 01-Мрт-04 11:07 
>>Это я все видел и что если нет не порта не хоста
>>коннектится через сокет.
>>Замечательно. Но где то стоит что сокет расположен в /tmp/mysql.sock
>>А мне надо выставить /usr/chroot/mysql/tmp/mysql.sock.
>>И snort не использует клиентские настройки из my.cnf. В my.cnf у меня
>>стоит указание на /usr/chroot/mysql/tmp/mysql.sock
>>tail /var/log/messages
>>Feb 26 15:55:04 goethe snort: FATAL ERROR: database: mysql_error: Can't connect to
>>local MySQL server through socket '/tmp/mysql.sock' (2)
>>
>>Где в снорте выставить раположение сокета mysql ?!
>>
>ls -s /usr/chroot/mysql/tmp/mysql.sock /tmp/mysql.sock что непомогает ???

ln -s не будет работать в chroot..можно через ln - если директории на одной партиции или через mount_null - если на разных