Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduccin.
Acerca de MySQL.
MySQL es un DBMS (bataBase Management System) o sistema de gestin de base de datos SQL
(Structured Query Language o Lenguaje Estructurado de Consulta) multiusuario y multihilo con
licencia GNU/GPL.
MySQL es propiedad y patrocinio de MySQL AB, compaa fundada por David Axmark, Allan
Larsson y Michael Widenius, con base de operaciones en Suecia, la cual posee los derechos de autor de
casi todo el cdigo que lo integra. MySQL AB desarrolla y mantiene el sistema vendiendo servicios de
soporte y otros valores agregados, as como licenciamiento propietario para los desarrollos de
equipamiento lgico que requieren mantener cerrado su cdigo.
MySQL es actualmente el servidor de base de datos ms popular para los desarrollos a travs de la
red mundial, con una estimacin de ms de diez millones de instalaciones. Es muy rpido y slido.
Instalacin a travs de yum.
Si utiliza CentOS 4 o White Box Enterprise Linux 4, solo se necesita realizar lo siguiente para
instalar o actualizar el equipamiento lgico necesario:
yum -y install mysql mysql-server
Instalacin a travs de up2date.
Si se utiliza Red Hat Enterprise Linux 4, solo bastar realizar lo siguiente para instalar o actualizar
el equipamiento lgico necesario:
up2date -i mysql mysql-server
Procedimientos.
SELinux y el servicio mysqld
Si utiliza CentOS 4, Red Hat Enterprise Linux 4 o White Box Enterprise Linux 4, utilice la
herramienta system-config-securitylevel (desde el modo grfico), seleccione la pestaa de SELinux, y
habilite la casilla con la leyenda Disable SELInux protection for mysqld daemon en la seccin de
SELinux Service Protection. De otro modo, el servicio mysqld no podr iniciar.
Desactivar proteccin de SELinux para mysqld.
Al concluir, se tendr una base de datos denominada directorio que podr ser utilizada y modificada
por el usuario prueba desde el anfitrin localhost. Esto establecer un nivel de seguridad apropiado, y
garantizar que de verse comprometida la seguridad, la clave de acceso de un usuario no podr ser
utilizada desde un sistema remoto.
Si, por mencionar un ejemplo, se requiere permitir el acceso hacia la base de datos directorio desde
otro equipo en la red local, con fines administrativos, se puede otorgar el acceso y permisos al usuario
jperez desde el anfitrin 192.168.1.253, es decir jperez@192.168.1.253.
GRANT
select, insert, update, create, alter, delete, drop
ON
directorio.*
TO
jperez@192.168.1.253
IDENTIFIED BY
'clave_de_acceso_para_jperez';
Modificaciones necesarias en el muro cortafuegos.
Si se utiliza un cortafuegos con polticas estrictas, como por ejemplo Shorewall, es necesario abrir el
puerto 3306 por TCP (mysql). Las reglas para el fichero /etc/shorewall/rules de Shorewall en un
sistema con una zona (net), correspondera a lo siguiente:
#ACTION SOURCE DEST PROTO DEST SOURCE
# PORT PORT(S)1
ACCEPT net fw tcp 3306
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Las reglas para el fichero /etc/shorewall/rules de Shorewall en un sistema con dos zonas (net y loc),
donde solo se va a permitir el acceso al servicio mysqld desde la red local, correspondera a lo
siguiente:
#ACTION SOURCE DEST PROTO DEST SOURCE
# PORT PORT(S)1
ACCEPT loc fw tcp 3306
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE