2017-05-15 Mon

mysql_secure_installation でやること

ローカル開発環境なので、自分が問題を実感できるものだけyesしていく。

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: y


パスワードの強度はわかったほうが良いからyes。

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2


パスワードは強いほど良いので2。

By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y


匿名ユーザーは消えて大丈夫なのでy。

Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y


リモートからアクセスされても困るのでyes。

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : n


テストDBは色々なモジュールがインストール時のテストに使ってるからno。

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y


即読み直してくれたら良いからyes。

これで終わり。

投稿者:としのり  日時:23:59:59 | コメント | トラックバック |

2017-05-15 Mon

Homebrewで「Error /usr/local must be writable」

久々にWebアプリを書き始めたけど、Web アプリ開発に関しては序盤だけリモート環境よりローカルで開発できた方が捗る。

最近買った MacBook Pro には開発環境を作っていなかったので、MySQLとか入れたいしと作業を始めた途端に以下のエラー。

[overlast@]$brew update
Error: /usr/local must be writable!


このエラーは、引っかかるのが数年に一回(環境以降に失敗した場合)なので毎回、前回自分がどう対応したのかを忘れる。
この状況ということは、Homebrew周りはupgradeしなおす必要がある。

最初に問題になるのは/usr/local以下の権限まわりなので、雑に所有者を「$(whoami):admin」に揃える。

[overlast@]$sudo chgrp -R admin /usr/local
[overlast@]$sudo chown -R $(whoami) /usr/local


その後、以下を順に実行していって諸々確認。

$ brew doctor
$ brew prune
$ brew update


以下の様に表示されたので、/usr/local だけ権限を root:wheel に戻す。

Homebrew no longer needs to have ownership of /usr/local. If you wish you can
return /usr/local to its default ownership with:
  sudo chown root:wheel /usr/local


その後、過去すぎて消えたFormulaをuninstall。

$ brew upgrade
エラーが出る
$ brew uninstall --force [エラーが出たやつ]


削除が一段落するとupgradeが回り始める。

$ brew upgrade
==> Upgrading 64 outdated packages, with result:
いろいろ


その後は、各パッケージの注意書きを読んで Error が出ていたら解決する。
大体、brew link --overwrite で解決していくことに鳴る。

Homebrew でインストールしたものと macos 側の pre-installed なものが被る場合は、メッセージに従って使っているshellの環境設定に書いていく必要がある。

$ brew upgrade
$


終わり。ようやく環境構築を始められる。

投稿者:としのり  日時:23:59:59 | コメント | トラックバック |