Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
por ejemplo tengo una base de datos con infomacion sobre clientes del
trabajo y seria un problema en caso de perdida o robo.

Para minimizar daños es importante poner todas las medidas de seguridad
que esten a nuestro alcance para proteger nuestra privacidad, si ya
usamos FileVault, no es mi caso por razones que ahora no explicare,
podemos usar esta tecnica como complemento a nuestra seguridad ya que la
imagen estaria encriptada sobre FileVault junto con la encriptacion que
se le dio al crearla.

How-To:
https://arrase.no-ip.org/mediawiki/i...gen_encriptada

Saludos.

--
<arrase***gulcas.org><http://arrase.no-ip.org><www.gulcas.org>
<Gnupg Keys: http://arrase.no-ip.org/pubkey.txt>

print "".join(map(lambda numChar:filter(lambda xx<"0") or \
(x>"9"),numChar),["0"+chr(104)+"0","1"+chr(111)+"1","2"+chr(108)+"2" , \
"3"+chr(97)+"3","4"+chr(32)+"4","5"+chr(109)+"5"," 6"+chr(117)+"6", \
"7"+chr(110)+"7","8"+chr(100)+"8","9"+chr(111) +"9"]))

arrase <arrase***gulcas.org> wrote:
: Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
: por ejemplo tengo una base de datos con infomacion sobre clientes del
: trabajo y seria un problema en caso de perdida o robo.

: How-To:
: https://arrase.no-ip.org/mediawiki/i...gen_encriptada

Hay algo que no me convence:

Segun veo, metes en la imagen cifrada tanto la base de datos
propiamente dicha (los datos) como el software.

No seria mucho mas logico hacer algo asi como:

- Tener MySQL instalado normalmente en /usr/local/mysql,
sin cifrado ni nada, como un directorio mas.

- Crear en tu $HOME (o en otro sitio) el punto de montaje
para una imagen que contenga los ficheros de la base de datos.

- Montar la imagen cifrada.

- Configurar mysql (a nivel de usuario) para que use los
ficheros de la base de datos en el punto de montaje de la
imagen cifrada. Poner el "datadir" en $HOME/.my.cnf


Ventajas:

- Tu imagen ocupa menos.
- Tu imagen te vale para otras instalaciones de MySQL.
- La instalacion de MySQL se puede compartir con otros
usuarios o bases de datos que no requieran cifrado.
- Trabajas a nivel de usuario, sin requerir privilegios
de root.


--
PGP and other useless info at \
http://webdiis.unizar.es/~spd/ \
finger://daphne.cps.unizar.es/spd \ Timeo Danaos et dona ferentes
ftp://ivo.cps.unizar.es/pub/ \ (Virgilio)

arrase <arrase***gulcas.org> wrote:
: Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
: por ejemplo tengo una base de datos con infomacion sobre clientes del
: trabajo y seria un problema en caso de perdida o robo.

: How-To:
: https://arrase.no-ip.org/mediawiki/i...gen_encriptada

Hay algo que no me convence:

Segun veo, metes en la imagen cifrada tanto la base de datos
propiamente dicha (los datos) como el software.

No seria mucho mas logico hacer algo asi como:

- Tener MySQL instalado normalmente en /usr/local/mysql,
sin cifrado ni nada, como un directorio mas.

- Crear en tu $HOME (o en otro sitio) el punto de montaje
para una imagen que contenga los ficheros de la base de datos.

- Montar la imagen cifrada.

- Configurar mysql (a nivel de usuario) para que use los
ficheros de la base de datos en el punto de montaje de la
imagen cifrada. Poner el "datadir" en $HOME/.my.cnf


Ventajas:

- Tu imagen ocupa menos.
- Tu imagen te vale para otras instalaciones de MySQL.
- La instalacion de MySQL se puede compartir con otros
usuarios o bases de datos que no requieran cifrado.
- Trabajas a nivel de usuario, sin requerir privilegios
de root.


--
PGP and other useless info at \
http://webdiis.unizar.es/~spd/ \
finger://daphne.cps.unizar.es/spd \ Timeo Danaos et dona ferentes
ftp://ivo.cps.unizar.es/pub/ \ (Virgilio)

arrase <arrase***gulcas.org> wrote:
: Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
: por ejemplo tengo una base de datos con infomacion sobre clientes del
: trabajo y seria un problema en caso de perdida o robo.

: How-To:
: https://arrase.no-ip.org/mediawiki/i...gen_encriptada

Hay algo que no me convence:

Segun veo, metes en la imagen cifrada tanto la base de datos
propiamente dicha (los datos) como el software.

No seria mucho mas logico hacer algo asi como:

- Tener MySQL instalado normalmente en /usr/local/mysql,
sin cifrado ni nada, como un directorio mas.

- Crear en tu $HOME (o en otro sitio) el punto de montaje
para una imagen que contenga los ficheros de la base de datos.

- Montar la imagen cifrada.

- Configurar mysql (a nivel de usuario) para que use los
ficheros de la base de datos en el punto de montaje de la
imagen cifrada. Poner el "datadir" en $HOME/.my.cnf


Ventajas:

- Tu imagen ocupa menos.
- Tu imagen te vale para otras instalaciones de MySQL.
- La instalacion de MySQL se puede compartir con otros
usuarios o bases de datos que no requieran cifrado.
- Trabajas a nivel de usuario, sin requerir privilegios
de root.


--
PGP and other useless info at \
http://webdiis.unizar.es/~spd/ \
finger://daphne.cps.unizar.es/spd \ Timeo Danaos et dona ferentes
ftp://ivo.cps.unizar.es/pub/ \ (Virgilio)

arrase <arrase***gulcas.org> wrote:
: Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
: por ejemplo tengo una base de datos con infomacion sobre clientes del
: trabajo y seria un problema en caso de perdida o robo.

: How-To:
: https://arrase.no-ip.org/mediawiki/i...gen_encriptada

Hay algo que no me convence:

Segun veo, metes en la imagen cifrada tanto la base de datos
propiamente dicha (los datos) como el software.

No seria mucho mas logico hacer algo asi como:

- Tener MySQL instalado normalmente en /usr/local/mysql,
sin cifrado ni nada, como un directorio mas.

- Crear en tu $HOME (o en otro sitio) el punto de montaje
para una imagen que contenga los ficheros de la base de datos.

- Montar la imagen cifrada.

- Configurar mysql (a nivel de usuario) para que use los
ficheros de la base de datos en el punto de montaje de la
imagen cifrada. Poner el "datadir" en $HOME/.my.cnf


Ventajas:

- Tu imagen ocupa menos.
- Tu imagen te vale para otras instalaciones de MySQL.
- La instalacion de MySQL se puede compartir con otros
usuarios o bases de datos que no requieran cifrado.
- Trabajas a nivel de usuario, sin requerir privilegios
de root.


--
PGP and other useless info at \
http://webdiis.unizar.es/~spd/ \
finger://daphne.cps.unizar.es/spd \ Timeo Danaos et dona ferentes
ftp://ivo.cps.unizar.es/pub/ \ (Virgilio)

J.A. Gutierrez escribió:
> arrase <arrase***gulcas.org> wrote:
> : Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
> : por ejemplo tengo una base de datos con infomacion sobre clientes del
> : trabajo y seria un problema en caso de perdida o robo.
>
> : How-To:
> : https://arrase.no-ip.org/mediawiki/i...gen_encriptada
>
> Hay algo que no me convence:
>
> Segun veo, metes en la imagen cifrada tanto la base de datos
> propiamente dicha (los datos) como el software.
>
> No seria mucho mas logico hacer algo asi como:
>
> - Tener MySQL instalado normalmente en /usr/local/mysql,
> sin cifrado ni nada, como un directorio mas.
>
> - Crear en tu $HOME (o en otro sitio) el punto de montaje
> para una imagen que contenga los ficheros de la base de datos.
>
> - Montar la imagen cifrada.
>
> - Configurar mysql (a nivel de usuario) para que use los
> ficheros de la base de datos en el punto de montaje de la
> imagen cifrada. Poner el "datadir" en $HOME/.my.cnf
>
>
> Ventajas:
>
> - Tu imagen ocupa menos.
> - Tu imagen te vale para otras instalaciones de MySQL.
> - La instalacion de MySQL se puede compartir con otros
> usuarios o bases de datos que no requieran cifrado.
> - Trabajas a nivel de usuario, sin requerir privilegios
> de root.
>
>

Es buena idea, mucho mas general, lo que pasa es que yo me he montado
algo un poco mas complicado que lo que explico en el tutorial ese, eso
es solo un extracto que he encontrado interesante y que te da ideas para
montarte el resto, en mi caso me va bien tal cual esta pero hay que
reconocer que tu solucion es mucho mas completa.

Solo me surge una duda, si $HOME/.my.cnf apunta a un datadir vacio ¿como
le sentara eso a mysql? ¿arrancara igualmente y por lo tanto puedo hacer
que arranque con el script de StartupItems y por lo tanto no necesitare
ser root?¿ o por el contrario fallara por lo que tendre que arrancarla
manualmente como root?

La verdad yo soy nuevo en esto de Mysql, lo de encriptarlo de esta
manera ha sido una cosa de necesidad en un momento determinado y seguro
que con el tiempo mejorare el sistema.

Por ahora me he hecho un .app que arranca todo el chiringuito que tengo
montado, que son varias imagenes.

Saludos.

--
<arrase***gulcas.org><http://arrase.no-ip.org><www.gulcas.org>
<Gnupg Keys: http://arrase.no-ip.org/pubkey.txt>

print "".join(map(lambda numChar:filter(lambda xx<"0") or \
(x>"9"),numChar),["0"+chr(104)+"0","1"+chr(111)+"1","2"+chr(108)+"2" , \
"3"+chr(97)+"3","4"+chr(32)+"4","5"+chr(109)+"5"," 6"+chr(117)+"6", \
"7"+chr(110)+"7","8"+chr(100)+"8","9"+chr(111) +"9"]))

J.A. Gutierrez escribió:
> arrase <arrase***gulcas.org> wrote:
> : Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
> : por ejemplo tengo una base de datos con infomacion sobre clientes del
> : trabajo y seria un problema en caso de perdida o robo.
>
> : How-To:
> : https://arrase.no-ip.org/mediawiki/i...gen_encriptada
>
> Hay algo que no me convence:
>
> Segun veo, metes en la imagen cifrada tanto la base de datos
> propiamente dicha (los datos) como el software.
>
> No seria mucho mas logico hacer algo asi como:
>
> - Tener MySQL instalado normalmente en /usr/local/mysql,
> sin cifrado ni nada, como un directorio mas.
>
> - Crear en tu $HOME (o en otro sitio) el punto de montaje
> para una imagen que contenga los ficheros de la base de datos.
>
> - Montar la imagen cifrada.
>
> - Configurar mysql (a nivel de usuario) para que use los
> ficheros de la base de datos en el punto de montaje de la
> imagen cifrada. Poner el "datadir" en $HOME/.my.cnf
>
>
> Ventajas:
>
> - Tu imagen ocupa menos.
> - Tu imagen te vale para otras instalaciones de MySQL.
> - La instalacion de MySQL se puede compartir con otros
> usuarios o bases de datos que no requieran cifrado.
> - Trabajas a nivel de usuario, sin requerir privilegios
> de root.
>
>

Es buena idea, mucho mas general, lo que pasa es que yo me he montado
algo un poco mas complicado que lo que explico en el tutorial ese, eso
es solo un extracto que he encontrado interesante y que te da ideas para
montarte el resto, en mi caso me va bien tal cual esta pero hay que
reconocer que tu solucion es mucho mas completa.

Solo me surge una duda, si $HOME/.my.cnf apunta a un datadir vacio ¿como
le sentara eso a mysql? ¿arrancara igualmente y por lo tanto puedo hacer
que arranque con el script de StartupItems y por lo tanto no necesitare
ser root?¿ o por el contrario fallara por lo que tendre que arrancarla
manualmente como root?

La verdad yo soy nuevo en esto de Mysql, lo de encriptarlo de esta
manera ha sido una cosa de necesidad en un momento determinado y seguro
que con el tiempo mejorare el sistema.

Por ahora me he hecho un .app que arranca todo el chiringuito que tengo
montado, que son varias imagenes.

Saludos.

--
<arrase***gulcas.org><http://arrase.no-ip.org><www.gulcas.org>
<Gnupg Keys: http://arrase.no-ip.org/pubkey.txt>

print "".join(map(lambda numChar:filter(lambda xx<"0") or \
(x>"9"),numChar),["0"+chr(104)+"0","1"+chr(111)+"1","2"+chr(108)+"2" , \
"3"+chr(97)+"3","4"+chr(32)+"4","5"+chr(109)+"5"," 6"+chr(117)+"6", \
"7"+chr(110)+"7","8"+chr(100)+"8","9"+chr(111) +"9"]))

J.A. Gutierrez escribió:
> arrase <arrase***gulcas.org> wrote:
> : Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
> : por ejemplo tengo una base de datos con infomacion sobre clientes del
> : trabajo y seria un problema en caso de perdida o robo.
>
> : How-To:
> : https://arrase.no-ip.org/mediawiki/i...gen_encriptada
>
> Hay algo que no me convence:
>
> Segun veo, metes en la imagen cifrada tanto la base de datos
> propiamente dicha (los datos) como el software.
>
> No seria mucho mas logico hacer algo asi como:
>
> - Tener MySQL instalado normalmente en /usr/local/mysql,
> sin cifrado ni nada, como un directorio mas.
>
> - Crear en tu $HOME (o en otro sitio) el punto de montaje
> para una imagen que contenga los ficheros de la base de datos.
>
> - Montar la imagen cifrada.
>
> - Configurar mysql (a nivel de usuario) para que use los
> ficheros de la base de datos en el punto de montaje de la
> imagen cifrada. Poner el "datadir" en $HOME/.my.cnf
>
>
> Ventajas:
>
> - Tu imagen ocupa menos.
> - Tu imagen te vale para otras instalaciones de MySQL.
> - La instalacion de MySQL se puede compartir con otros
> usuarios o bases de datos que no requieran cifrado.
> - Trabajas a nivel de usuario, sin requerir privilegios
> de root.
>
>

Es buena idea, mucho mas general, lo que pasa es que yo me he montado
algo un poco mas complicado que lo que explico en el tutorial ese, eso
es solo un extracto que he encontrado interesante y que te da ideas para
montarte el resto, en mi caso me va bien tal cual esta pero hay que
reconocer que tu solucion es mucho mas completa.

Solo me surge una duda, si $HOME/.my.cnf apunta a un datadir vacio ¿como
le sentara eso a mysql? ¿arrancara igualmente y por lo tanto puedo hacer
que arranque con el script de StartupItems y por lo tanto no necesitare
ser root?¿ o por el contrario fallara por lo que tendre que arrancarla
manualmente como root?

La verdad yo soy nuevo en esto de Mysql, lo de encriptarlo de esta
manera ha sido una cosa de necesidad en un momento determinado y seguro
que con el tiempo mejorare el sistema.

Por ahora me he hecho un .app que arranca todo el chiringuito que tengo
montado, que son varias imagenes.

Saludos.

--
<arrase***gulcas.org><http://arrase.no-ip.org><www.gulcas.org>
<Gnupg Keys: http://arrase.no-ip.org/pubkey.txt>

print "".join(map(lambda numChar:filter(lambda xx<"0") or \
(x>"9"),numChar),["0"+chr(104)+"0","1"+chr(111)+"1","2"+chr(108)+"2" , \
"3"+chr(97)+"3","4"+chr(32)+"4","5"+chr(109)+"5"," 6"+chr(117)+"6", \
"7"+chr(110)+"7","8"+chr(100)+"8","9"+chr(111) +"9"]))

J.A. Gutierrez escribió:
> arrase <arrase***gulcas.org> wrote:
> : Si tenemos un portatil es interesante plantearnos cosas de este tipo, yo
> : por ejemplo tengo una base de datos con infomacion sobre clientes del
> : trabajo y seria un problema en caso de perdida o robo.
>
> : How-To:
> : https://arrase.no-ip.org/mediawiki/i...gen_encriptada
>
> Hay algo que no me convence:
>
> Segun veo, metes en la imagen cifrada tanto la base de datos
> propiamente dicha (los datos) como el software.
>
> No seria mucho mas logico hacer algo asi como:
>
> - Tener MySQL instalado normalmente en /usr/local/mysql,
> sin cifrado ni nada, como un directorio mas.
>
> - Crear en tu $HOME (o en otro sitio) el punto de montaje
> para una imagen que contenga los ficheros de la base de datos.
>
> - Montar la imagen cifrada.
>
> - Configurar mysql (a nivel de usuario) para que use los
> ficheros de la base de datos en el punto de montaje de la
> imagen cifrada. Poner el "datadir" en $HOME/.my.cnf
>
>
> Ventajas:
>
> - Tu imagen ocupa menos.
> - Tu imagen te vale para otras instalaciones de MySQL.
> - La instalacion de MySQL se puede compartir con otros
> usuarios o bases de datos que no requieran cifrado.
> - Trabajas a nivel de usuario, sin requerir privilegios
> de root.
>
>

Es buena idea, mucho mas general, lo que pasa es que yo me he montado
algo un poco mas complicado que lo que explico en el tutorial ese, eso
es solo un extracto que he encontrado interesante y que te da ideas para
montarte el resto, en mi caso me va bien tal cual esta pero hay que
reconocer que tu solucion es mucho mas completa.

Solo me surge una duda, si $HOME/.my.cnf apunta a un datadir vacio ¿como
le sentara eso a mysql? ¿arrancara igualmente y por lo tanto puedo hacer
que arranque con el script de StartupItems y por lo tanto no necesitare
ser root?¿ o por el contrario fallara por lo que tendre que arrancarla
manualmente como root?

La verdad yo soy nuevo en esto de Mysql, lo de encriptarlo de esta
manera ha sido una cosa de necesidad en un momento determinado y seguro
que con el tiempo mejorare el sistema.

Por ahora me he hecho un .app que arranca todo el chiringuito que tengo
montado, que son varias imagenes.

Saludos.

--
<arrase***gulcas.org><http://arrase.no-ip.org><www.gulcas.org>
<Gnupg Keys: http://arrase.no-ip.org/pubkey.txt>

print "".join(map(lambda numChar:filter(lambda xx<"0") or \
(x>"9"),numChar),["0"+chr(104)+"0","1"+chr(111)+"1","2"+chr(108)+"2" , \
"3"+chr(97)+"3","4"+chr(32)+"4","5"+chr(109)+"5"," 6"+chr(117)+"6", \
"7"+chr(110)+"7","8"+chr(100)+"8","9"+chr(111) +"9"]))

arrase <arrase***gulcas.org> wrote:

: Solo me surge una duda, si $HOME/.my.cnf apunta a un datadir vacio ¿como
: le sentara eso a mysql? ¿arrancara igualmente y por lo tanto puedo hacer
: que arranque con el script de StartupItems y por lo tanto no necesitare
: ser root?¿ o por el contrario fallara por lo que tendre que arrancarla
: manualmente como root?

No, es que si se hace todo lo que sugeria es precisamente
para no tener que trabajar como root y no lanzar MySQL desde
los scripts de inicio del sistema; si no desde un script
propio (que, eso si, puedes meter dentro de tus "items de
arranque" de tu cuenta)

Si en el momento de lanzar mysqld el datadir esta vacio,
efectivamente no arranca.

Ahora bien, como te digo, la idea es no tener que arrancarlo
como root. Para eso, el unico problema que puede surgir
es que existan conflictos con los puertos.

Solucion:

1.- Si requieres conectividad por red:

Poner en el .my.cnf un puerto alto que elijas aleatoriamente
(p.e. puede ser 7000 + uid)

2.- Si no la requieres

poner el parametro skipnetworking (creo que se escribia asi)
y elegir un nombre de socket local propio (p.e.
/tmp/mysql-$LOGNAME.sock



Este tipo de configuraciones funciona y viene muy bien cuando
no tienes privilegios y quieres trabajar con mysql...


--
PGP and other useless info at \
http://webdiis.unizar.es/~spd/ \
finger://daphne.cps.unizar.es/spd \ Timeo Danaos et dona ferentes
ftp://ivo.cps.unizar.es/pub/ \ (Virgilio)