PostgreSQLのSSLサポートを有効にする [Linux]
・PostgreSQLの構成(インストール)時に--with-openssl オプションを追加しておく。
・証明書ファイルと秘密キーファイルをdataディレクトリに置く。
・ファイル名は証明書ファイルをserver.crt、証明書ファイルをserver.keyとする(この名前にしないとPostgreSQLの起動に失敗する)。
・server.crtとserver.keyのオーナーはPostgreSQLの所有ユーザと同じにし、server.keyのパーミッションは600とする。
・postgresql.confを編集し、[ssl = on]とする。
・pg_hba.confを編集し、[hostssl all all 192.168.0.0 255.255.255.0 trust]行を追加する(192.168.0.0サブネットからSSL接続する場合)
・PostgreSQLを再起動する
ただし、SSL通信を行うかは、クライアント側から接続に依存するため、SSL接続を必須とするときは、pg_hba.confにhostssl 以外の接続を記述しないようにすること。
・証明書ファイルと秘密キーファイルをdataディレクトリに置く。
・ファイル名は証明書ファイルをserver.crt、証明書ファイルをserver.keyとする(この名前にしないとPostgreSQLの起動に失敗する)。
・server.crtとserver.keyのオーナーはPostgreSQLの所有ユーザと同じにし、server.keyのパーミッションは600とする。
・postgresql.confを編集し、[ssl = on]とする。
・pg_hba.confを編集し、[hostssl all all 192.168.0.0 255.255.255.0 trust]行を追加する(192.168.0.0サブネットからSSL接続する場合)
・PostgreSQLを再起動する
ただし、SSL通信を行うかは、クライアント側から接続に依存するため、SSL接続を必須とするときは、pg_hba.confにhostssl 以外の接続を記述しないようにすること。
MySQLが自動起動しない [Linux]
/etc/selinux/config を以下の様に変更する
#SELINUX=enforcing
SELINUX=disabled
OS:RHEL 4.0 ES
Mysql:5.0.27-standard
