Auteur Topic: MariaDB start niet meer (kon de pakket service niet uitvoeren)  (gelezen 7523 keer)

Offline bioburg

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 7
Re: MariaDB start niet meer (kon de pakket service niet uitvoeren)
« Reactie #15 Gepost op: 16 januari 2017, 23:37:36 »
Helaas, het is niet de oplossing.

Het blijkt dat er door de update bij mij een incompatibiliteit ingeslopen om een SSL verbinding te gebruiken voor MariaDb verkeer.
Google vertelt me dat het type certificaat moet worden gewijzigd, maar ik heb nog geen glasheldere instructies kunnen vinden.
Ik heb nogmaals een verzoek aan Synology gestuurd voor een oplossing.

Ik wil toch wel erg graag een SSL verbinding toepassen met alle beschikbare packetsnif tooltjes in de wereld.

En eigenlijk kan de MariaDb package GUI ook wel een flinke update gebruiken om de service te configureren.
Nu kun je geloof ik alleen databases verwijderen ...
De databases kunnen daarentegen prima met phpMyAdmin of MySQL-workbench worden beheerd.

Wordt vervolgd ...
  • Mijn Synology: DS211+
  • HDD's: 2x ST4000NV000

Offline bioburg

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 1
  • Berichten: 7
Re: MariaDB start niet meer (kon de pakket service niet uitvoeren)
« Reactie #16 Gepost op: 19 januari 2017, 12:12:28 »
De oplossing om een (tot nu toe stabiele) SSL connectie te kunnen gebruiken is om tijdens het genereren van de certificaten een verschillende 'Common Name' toe te passen voor het CA certificate en de client en server certificates.

Het werkt weer als een trein  :)

Hier is de codesnippet om een SSL connectie met MariaDb op een Synology box te kunnen gebruiken:
Citaat
#Login as admin:
ssh <adminUser>@<serverIP>

#Switch to root:
sudo -i

#Create or navigate to a certificate folder:
cd /etc/mysql/certs
#or
cd /etc/mysql
mkdir certs
cd certs

# When asked: Country name = <something usefull>
# When asked: State or Province Name = <something usefull>
# When asked: Locality Name = <something usefull>
# When asked: Organization Name = <something usefull>
# When asked: Organizational Unit Name = <something usefull>
# When asked: Email Address = <something usefull>
# When asked: A challenge password = <something usefull>
# When asked: An optional company name = <something usefull>

# NOTE:
# Whatever method you use to generate the certificate and key files,
# the Common Name value used for the server and client certificates/keys must each differ
# from the Common Name value used for the CA certificate.
# Otherwise, the certificate and key files will not work for servers compiled using OpenSSL.
# A typical error in this case is:
# ERROR 2026 (HY000): SSL connection error:
# error:00000001:lib(0):func(0):reason(1)

# Create CA certificate
shell> openssl genrsa 2048 > ca-key.pem
shell> openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem
# When asked: Common Name = <unique name>

# Create server certificate, remove passphrase, and sign it (server-cert.pem = public key, server-key.pem = private key)
shell> openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
# When asked: Common Name = <some other name than the CA common name>
shell> openssl rsa -in server-key.pem -out server-key.pem
shell> openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

# Create client certificate, remove passphrase, and sign it (client-cert.pem = public key, client-key.pem = private key)
shell> openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem
# When asked: Common Name = <some other name than the CA common name>
shell> openssl rsa -in client-key.pem -out client-key.pem
shell> openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

#Edit custom mySQL configuration file, using vi:
vi /var/packages/MariaDB/etc/my.cnf
#Instructions:
#Navigate to the text you want to edit,
#press i on your keyboard to switch to edit mode and start editing.
#If you are done, press escape to return to command mode.
#If you want to stop and save, you have to be in command mode and type ":wq" and press enter.

#To insert these lines:
[client]
ssl-ca=/etc/mysql/certs/ca-cert.pem
ssl-cert=/etc/mysql/certs/client-cert.pem
ssl-key=/etc/mysql/certs/client-key.pem

[mysqld]
ssl-ca=/etc/mysql/certs/ca-cert.pem
ssl-cert=/etc/mysql/certs/server-cert.pem
ssl-key=/etc/mysql/certs/server-key.pem

#Restart mariaDB:
/usr/syno/bin/synopkg restart MariaDB

#Test changes:
mysql -u root -p
mysql> show variables like "%ssl%";


Dit staat nu misschien niet helemaal in de juiste topic  ;)
  • Mijn Synology: DS211+
  • HDD's: 2x ST4000NV000


 

Reset wachtwoord MariaDB

Gestart door Marco@70Board Maria DB

Reacties: 2
Gelezen: 5124
Laatste bericht 19 december 2016, 07:26:16
door Marco@70
MariaDB 5 naar MariaDB 10

Gestart door koolenboerBoard Maria DB

Reacties: 3
Gelezen: 6627
Laatste bericht 01 juli 2017, 13:24:51
door Eddiexbmw
MariaDB 2x geinstalleerd (versie 5.5.54-0079 en 10.0.30-0005)

Gestart door CYMBoard Maria DB

Reacties: 26
Gelezen: 9284
Laatste bericht 13 juli 2017, 12:44:38
door Scoop
Update voor MAriaDB 5.5.33.a-0013

Gestart door zandhaasBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 1646
Laatste bericht 27 januari 2014, 10:36:52
door zandhaas
MariaDB, PHPMyAdmin, Joomla 3.8

Gestart door barnieBoard Officiële Packages

Reacties: 7
Gelezen: 5389
Laatste bericht 19 maart 2018, 16:57:33
door barnie