Posts Tagged ‘erro’

Resolvendo erro 111 do MySQL

Se alguma vez você se deparar com a mensagem de erro Lost connection to MySQL server at ‘reading initial communication packet’, system error: 111, não se desespere.

Como usuário root, procure pelo arquivo de configuração do MySQL my.cnf (No Debian e derivados está em /etc/mysql/my.cnf; RHEL/CentOS em /etc/my.cnf ) e comente a linha que comece com bind-address.

Ex:

 

[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1

Reinicie o servidor MySQL e o erro deverá desaparecer.

Resolver erro no Firefox: Renegotiation is not allowed on this SSL socket

Ao acessar páginas com o protocolo https e você se deparar com o erro “Renegotiation is not allowed on this SSL socket. (Código do erro: ssl_error_renegotiation_not_allowed)” similar à da imagem acima, é culpa de uma vulnerabilidade no protocolo SSL/TLS (vide wiki Mozilla sobre a falha em https://wiki.mozilla.org/Security:Renegotiation ).

Para resolver o erro, temos 2 formas: uma simplificada e desaconselhável em termos de segurança  porque deixa o navegador vulnerável para esta falha e outra mais segura e trabalhosa, onde você adiciona pontualmente os domínios que serão exceção à essa regra.

 

 

  1. Digitar na barra de endereços do navegador o endereço: about:config;
  2. Aparecerá uma janela alertando sobre o perigo em alterar configurações do navegador, clique em “Serei cuidadoso, prometo!”.

Método A (Adicionar um domínio como exceção à regra)

Digite no campo localizar a seguinte chave: security.ssl.renego_unrestricted_hosts;

Clique 2x nela e digite os domínios que serão adicionados como exceção separados por virgula;

Observação: Não há suporte para caracteres curinga (*) para esta configuração.

 

 

Método B (Desativar o bloqueio e deixar o navegador vulnerável à falha TSL/SSL)

Digite no campo Localizar a seguinte chave: security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref

O padrão no Firefox é que ele esteja como false, clique 2x com o mouse nessa linha para trocar o campo valor para true ;


Obs: o valor padrão dependerá da versão do navegador que você estiver utilizando. Apenas tenha certeza que o status da chave esteja como modificado.

 

Fontes: https://wiki.mozilla.org/Security:Renegotiation

Leia mais sobre a falha TLS/SSL em http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3555