System Datenbank SSL deaktivieren
Beschreibung
Bei der Installation von LocaPhone wird seit LocaPhone 5.6.0 (Ubuntu 20.04 LTS) als Default die Verbindung zur Datenbank per SSL verschlüsselt, auch wenn keine Zertifikate hinterlegt sind. Dies führt dazu, dass fehlerhafte Datenbankzugriffe die Funktion des Systems stören können.
Das System erfasst diese Fehler im Syslog, wenn der Log-Level 'Debug' gesetzt ist.
Datei /etc/locaphone/locaphone.php
$LOG_TO = 'file'; # 'file'|'syslog'
$LOG_LEVEL = 'DEBUG'; # "FATAL"|"WARNING"|"NOTICE"|"DEBUG"
Die fehlerhaften Zugriffe sehen z.B. so aus.
Datei /var/log/syslog
[debug] inc/util.php: 115: PHP: YADB: Query failed, calling gs_db_query_err_handler() ... in lib/yadb/drv/mysqli.php on line 282 (suppressed)
[debug] inc/util.php: 115: PHP: SQL error HY000 / mysqli "Unknown error" in query: SELECT `id`, `host` FROM `hosts` - in inc/db_connect.php on line 269 (suppressed)
LocaPhone Versionen
VERSION 5.6.X RELEASE 4 RELEASE 3
Vorgehensweise
Die SSL-Verschlüsselung beim Zugriff auf die Datenbank kann deaktiviert werden. Dazu legt man die folgende Datei an.
Datei /etc/mysql/mysql.conf.d/zz_disable_ssl.cnf
[mysqld]
skip_ssl
Nach dem Neustart des MySQL-Servers ist die SSL-Verschlüsselung deaktivert.
systemctl restart mysql.service
Man kann die Konfiguration des MySQL-Servers überprüfen.
mysql -u root -p
mysql> SHOW VARIABLES LIKE '%ssl%';
+-------------------------------------+----------+
| Variable_name | Value |
+-------------------------------------+----------+
| have_openssl | DISABLED |
| have_ssl | DISABLED |
+-------------------------------------+----------+
Zusätzliche Informationen
Datenbank und Applikation laufen bei LocaPhone-Systemen i.d.R. auf demselben Host, sodass aus Performance-Gründen die SSL-Verschlüsselung deaktiviert bleiben kann.