no SSLv3 damn it
[ach-master.git] / src / configuration / DBs / MySQL / my.cnf
1 #
2 # The MySQL database server configuration file.
3 #
4 # You can copy this to one of:
5 # - "/etc/mysql/my.cnf" to set global options,
6 # - "~/.my.cnf" to set user-specific options.
7
8 # One can use all long options that the program supports.
9 # Run program with --help to get a list of available options and with
10 # --print-defaults to see which it would actually understand and use.
11 #
12 # For explanations see
13 # http://dev.mysql.com/doc/mysql/en/server-system-variables.html
14
15 # This will be passed to all mysql clients
16 # It has been reported that passwords should be enclosed with ticks/quotes
17 # escpecially if they contain "#" chars...
18 # Remember to edit /etc/mysql/debian.cnf when changing the socket location.
19 [client]
20 port            = 3306
21 socket          = /var/run/mysqld/mysqld.sock
22
23 # Here is entries for some specific programs
24 # The following values assume you have at least 32M ram
25
26 # This was formally known as [safe_mysqld]. Both versions are currently parsed.
27 [mysqld_safe]
28 socket          = /var/run/mysqld/mysqld.sock
29 nice            = 0
30
31 [mysqld]
32 #
33 # * Basic Settings
34 #
35 user            = mysql
36 pid-file        = /var/run/mysqld/mysqld.pid
37 socket          = /var/run/mysqld/mysqld.sock
38 port            = 3306
39 basedir         = /usr
40 datadir         = /var/lib/mysql
41 tmpdir          = /tmp
42 lc-messages-dir = /usr/share/mysql
43 skip-external-locking
44 #
45 # Instead of skip-networking the default is now to listen only on
46 # localhost which is more compatible and is not less secure.
47 bind-address            = 127.0.0.1
48 #
49 # * Fine Tuning
50 #
51 key_buffer              = 16M
52 max_allowed_packet      = 16M
53 thread_stack            = 192K
54 thread_cache_size       = 8
55 # This replaces the startup script and checks MyISAM tables if needed
56 # the first time they are touched
57 myisam-recover         = BACKUP
58 #max_connections        = 100
59 #table_cache            = 64
60 #thread_concurrency     = 10
61 #
62 # * Query Cache Configuration
63 #
64 query_cache_limit       = 1M
65 query_cache_size        = 16M
66 #
67 # * Logging and Replication
68 #
69 # Both location gets rotated by the cronjob.
70 # Be aware that this log type is a performance killer.
71 # As of 5.1 you can enable the log at runtime!
72 #general_log_file        = /var/log/mysql/mysql.log
73 #general_log             = 1
74 #
75 # Error logging goes to syslog due to /etc/mysql/conf.d/mysqld_safe_syslog.cnf.
76 #
77 # Here you can see queries with especially long duration
78 #log_slow_queries       = /var/log/mysql/mysql-slow.log
79 #long_query_time = 2
80 #log-queries-not-using-indexes
81 #
82 # The following can be used as easy to replay backup logs or for replication.
83 # note: if you are setting up a replication slave, see README.Debian about
84 #       other settings you may need to change.
85 #server-id              = 1
86 #log_bin                        = /var/log/mysql/mysql-bin.log
87 expire_logs_days        = 10
88 max_binlog_size         = 100M
89 #binlog_do_db           = include_database_name
90 #binlog_ignore_db       = include_database_name
91 #
92 # * InnoDB
93 #
94 # InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
95 # Read the manual for more InnoDB related options. There are many!
96 #
97 # * Security Features
98 #
99 # Read the manual, too, if you want chroot!
100 # chroot = /var/lib/mysql/
101 #
102 # For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
103 #
104 ssl
105 ssl-ca=/etc/mysql/cacert.pem
106 ssl-cert=/etc/mysql/server-cert.pem
107 ssl-key=/etc/mysql/server-key.pem
108 # needs OpennSSL build
109 ssl-cipher=DH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:!SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
110
111
112 [mysqldump]
113 quick
114 quote-names
115 max_allowed_packet      = 16M
116
117 [mysql]
118 #no-auto-rehash # faster start of mysql but no tab completition
119
120 [isamchk]
121 key_buffer              = 16M
122
123 #
124 # * IMPORTANT: Additional settings that can override those from this file!
125 #   The files must end with '.cnf', otherwise they'll be ignored.
126 #
127 !includedir /etc/mysql/conf.d/