Datenbank Speichererweiterung
- Ersteller thobie
- Erstellt am
oglimmer
Aktives Mitglied
- Dabei seit
- 16.11.2004
- Beiträge
- 1.344
- Reaktionspunkte
- 251
Mal ein paar Stichworte:
* SSH absichern (z.b. kein root, kein password, fail2ban). damit sollte man sich mal mindestens sehr gut beschäftigen
* schauen dass kein bind auf 0.0.0.0 da ist, der nicht da sein muss (z.b. die DB) und auch dass jeder bind überhaupt nötig ist und für dich sinn macht
* überlegen ob man auf dem Rechner personenbezogene Daten hat, wenn ja, dann glaube ich dass man full-disk-encryption haben muss
* ich bin ja bei Wordpress (oder joomla oder die ganze zeug) sehr pessimistisch, ich gehe da immer davon aus, dass die Dinger eine Sicherheitslücke haben (was sie leider auch oft haben), sowas betreibe ich nur in readonly Containern (da mag man jetzt sagen, dass ist auch nicht perfekt, stimmt, aber es erhöht die Sicherheit)
* SELinux macht zwar prinzipiell sinn, aber das macht schon auch ein paar Probleme, das muss man sich überlegen, ob man das für das Projekt braucht
* ich halte Plesk (oder vergleichbare "Web-Admin Tools") für ein grundsätzliches Problem. Die schaffen leider mehr Sicherheitsprobleme als sie lösen, grundsätzlich muss das Prinzip auf dem Server sein: je weniger Software da läuft, desto besser. Und diese Tools verletzen dieses Prinzip so fundamental, dass ich immer von den Dingern abrate
* software update-to-date halten, zugänge im Auge behalten, Zertifikate sind besser als Passwörter
* software minimalistisch halten und bei jeder software die ein bind macht muss man die config verstehen, das gilt bei Webservern auch für die Anwendungen die "darin" laufen
* sich überlegen, wie man backups macht, wie man sie einspielt, wie man erkennt dass man ein sichereitsproblem hat und wie man drauf reagiert
* SSH absichern (z.b. kein root, kein password, fail2ban). damit sollte man sich mal mindestens sehr gut beschäftigen
* schauen dass kein bind auf 0.0.0.0 da ist, der nicht da sein muss (z.b. die DB) und auch dass jeder bind überhaupt nötig ist und für dich sinn macht
* überlegen ob man auf dem Rechner personenbezogene Daten hat, wenn ja, dann glaube ich dass man full-disk-encryption haben muss
* ich bin ja bei Wordpress (oder joomla oder die ganze zeug) sehr pessimistisch, ich gehe da immer davon aus, dass die Dinger eine Sicherheitslücke haben (was sie leider auch oft haben), sowas betreibe ich nur in readonly Containern (da mag man jetzt sagen, dass ist auch nicht perfekt, stimmt, aber es erhöht die Sicherheit)
* SELinux macht zwar prinzipiell sinn, aber das macht schon auch ein paar Probleme, das muss man sich überlegen, ob man das für das Projekt braucht
* ich halte Plesk (oder vergleichbare "Web-Admin Tools") für ein grundsätzliches Problem. Die schaffen leider mehr Sicherheitsprobleme als sie lösen, grundsätzlich muss das Prinzip auf dem Server sein: je weniger Software da läuft, desto besser. Und diese Tools verletzen dieses Prinzip so fundamental, dass ich immer von den Dingern abrate
* software update-to-date halten, zugänge im Auge behalten, Zertifikate sind besser als Passwörter
* software minimalistisch halten und bei jeder software die ein bind macht muss man die config verstehen, das gilt bei Webservern auch für die Anwendungen die "darin" laufen
* sich überlegen, wie man backups macht, wie man sie einspielt, wie man erkennt dass man ein sichereitsproblem hat und wie man drauf reagiert
️
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.162
- Reaktionspunkte
- 13.769
das sind alles gute Ansätze. Ich glaube aber nicht, dass das auf fruchtbaren Boden fällt. Bei einem der letzten Threads war er der festen Ansicht, dass ein offener FTP-Server auf Port 22 das sinnvollste für seine Kunden sei. Und für ihn, da er ja schon eine Software hatte, die einen FTP anbietet.
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, Moin, ich werde in meinem Foodblog angefeindet wegen ausgefallenen und extravaganten Rezepten. Dennoch betreibe ich es seit 10 Jahren und hatte zuletzt täglich 1.000 Besucher und Seitenaufrufe. Ich werde kritisiert, weil ich mit der Software Rumpus einen Server auf meinem alten MacMini eingerichtet habe, damit meine Kunden Daten up- und downloaden können. Dennoch betreibe ich ihn nun seit über einem Jahr problemlos. Zuvor hatte ich ihn schon einmal über 4–5 Jahre problemlos betrieben. Hackerangriffe werden protokolliert, blockiert und deren IP auf eine schwarze Liste gesetzt.
Als einziges wurde vor einem Jahr mein Router gehackt, aber dies auch nur, weil vor etwa 10 Jahren die Firma Adobe gehackt wurde, etwa 100.000 Daten von Kundenaccounts gestohlen und für solche Hackerangriffe benutzt wurden. Darunter war auch die Mailadresse und das Passwort, das ich für den Router nutze. Über diesen Datendiebstahl war ich aber nicht informiert worden.
Ich werde kritisiert, weil ich einen eigenen Server für mein Foodblog betreiben will. Warum sollte das nicht auch gelingen?
Hier im Forum wie im realen Leben hat jeder sein Arbeitsgebiet, jeder seine berufliche Ausrichtung und Schwerpunkte und jeder sein Vorstellungen, was geht und was nicht. Ich nehme gern Ratschläge an, wenn sie fundiert und konstruktiv sind. Jedem kann und soll man es nicht recht machen. Es geht auch gar nicht. Also bleiben diejenigen, die konstruktiv kommunizieren und deren Informationen ich aufnehme und umsetze. Und diejenigen, die in eine andere Richtung schießen. Und schließlich diejenigen, die ständig zweifeln und kritisieren, weil etwas nicht funktionieren soll.
Such is life!
Gutes Neues Jahr!
Bei sowas kommt bei mir fast schon wieder die Frage auf, ob Du das alles wirklich ernst meinst oder einfach nur trollen möchtest.
Leider muss man ob des quasi Realnamens wohl wirklich von ersterem ausgehen, so traurig dass auch ist.
Edit: Eine kleine Frage: Was sind denn die „extravaganten“ Rezepte, für die Du böse Kommentare bekommst und wofür? Geht es da um die Rezepte an sich oder um sowas wie Umgang mit Tier und Umwelt (Du scheinst ja Fleisch-Liebhaber zu sein)?
Hier wirst Du übrigens nicht angefeindet und es wird auch nicht geschossen, sondern es wird versucht, Dir vor Augen zu führen, was die Folgen Deines Handelns sein können. Das ist durchaus fundiert, wenn diese User im Thema sind.
Zuletzt bearbeitet:
Was soll man zu solch einer Antwort schreiben?
Es gibt einfach Bereiche in dem es eine Art Grundkonsens gibt, was sicher ist und was nicht. Die Bereitschaft jemandem zu helfen der dann sehr selektiv entscheidet welche Hilfe von wem er dann annimmt, würde ich als eher gering ansehen.
Was soll ich mit jemdandem über Sicherheit beim Autofahren diskutieren, wenn mein Gegenüber selber entscheiden will bei welchen Fahrten er den Gurt anschnallt und wann nicht? Oder ob man das Haus mit einem aktuellen Sicherheitsschloss (und nicht mit einem alten Buntbartschloss) abschließt auch wenn man nur kurz ein paar Erledigungen macht und man in einer sicheren Nachbarschaft wohnt?
Das Problem sind ja nicht einzelne solcher Einzelkämpfer sondern dass es von dieser Art Nutzer viel zu viele gibt.
NeuerVersuch
Aktives Mitglied
- Dabei seit
- 09.07.2020
- Beiträge
- 269
- Reaktionspunkte
- 60
Beckengurt, Dreipunkt- oder Fünfpunktgurt?
Buntbart, Doppelbuntbart, Zylinder, Helason?
Falz, Doppel- oder Dreifachfalz?
Bolzen, Balken?
Standards,Vorschlag, Zertifizierung, permanentes evaluieren dessen was heute aktuell scheint, ist nächstes Jahr nicht mehr an- resp. verwendbar.
Wenn man liest was sich im Hintergrund bei den Admins für Dramen zum Thema Sicherheit und Aktualisierung der bestehenden Lücken und Fehler auf der Agenda und den Todo Listen so tummelt, finde ich das Geschreibe mancher hier auch wenn sie vom technischen Hintergrund her recht haben möchten, unangebracht, beklemmend fast schon beleidigend.
Buntbart, Doppelbuntbart, Zylinder, Helason?
Falz, Doppel- oder Dreifachfalz?
Bolzen, Balken?
Standards,Vorschlag, Zertifizierung, permanentes evaluieren dessen was heute aktuell scheint, ist nächstes Jahr nicht mehr an- resp. verwendbar.
Wenn man liest was sich im Hintergrund bei den Admins für Dramen zum Thema Sicherheit und Aktualisierung der bestehenden Lücken und Fehler auf der Agenda und den Todo Listen so tummelt, finde ich das Geschreibe mancher hier auch wenn sie vom technischen Hintergrund her recht haben möchten, unangebracht, beklemmend fast schon beleidigend.
Vielleicht wäre es hilfreich einen Neuen Versuch zu unternehmen und meinen Beitrag zu lesen. 
Meinetwegen kann jeder seinen Server betreiben wie er will.
Habe lediglich kommentiert dass die Bereitschaft zu helfen, massiv davon abhängt ob es bei der Diskussion eine gemeinsame Basis gibt oder nicht. Menschen die behaupten, dass sie mit 1 Maß Bier noch Auto fahren können - solche habe ich tatsächlich schon getroffen - ignoriere ich nachdem ich sie deutlich auf die Fehleinschätzung hingewiesen habe.
Meinetwegen kann jeder seinen Server betreiben wie er will.
Habe lediglich kommentiert dass die Bereitschaft zu helfen, massiv davon abhängt ob es bei der Diskussion eine gemeinsame Basis gibt oder nicht. Menschen die behaupten, dass sie mit 1 Maß Bier noch Auto fahren können - solche habe ich tatsächlich schon getroffen - ignoriere ich nachdem ich sie deutlich auf die Fehleinschätzung hingewiesen habe.
NeuerVersuch
Aktives Mitglied
- Dabei seit
- 09.07.2020
- Beiträge
- 269
- Reaktionspunkte
- 60
Ich lese immer genau und meinen gelesen hast, war dieser nicht im speziellen auf deinen Beitrag gezielt sondern auf den generellen Umgang an sich.
Wenn ich über Gurt diskutiere, beschreibe ich welchen Gurt ich meine. Wenn ich über Sicherheit bei Schlössern spreche, kann ich das nicht am Schlosssystem festmachen sondern am Gesamtsystem. Was nützt ein Magnetzylinder an einem Monofalzsystem ohne Bolzen oder Balken? Warum gibt es heute noch Tresore mit Bartschlössern?
Nein es dreht sich darum wie mit dem Fragesteller umgegangen wird so er nicht die eigenen Empfehlungen gutiert, aufnimmt und sofort in die Tat umsetzt.
Wie es dazu kommt war erst unlängst zu beobachten.
Sorry und nun dürft ihr wieder in die eingefahren Schiene verfallen..
Wenn ich über Gurt diskutiere, beschreibe ich welchen Gurt ich meine. Wenn ich über Sicherheit bei Schlössern spreche, kann ich das nicht am Schlosssystem festmachen sondern am Gesamtsystem. Was nützt ein Magnetzylinder an einem Monofalzsystem ohne Bolzen oder Balken? Warum gibt es heute noch Tresore mit Bartschlössern?
Nein es dreht sich darum wie mit dem Fragesteller umgegangen wird so er nicht die eigenen Empfehlungen gutiert, aufnimmt und sofort in die Tat umsetzt.
war klar, und der klassiker
er hat nur zugestimmt, dass es in seinem Fall zutrifft und nicht das es glaubt das es nur Managed Linux Server gibt.
Wie es dazu kommt war erst unlängst zu beobachten
.Sorry und nun dürft ihr wieder in die eingefahren Schiene verfallen..
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, Moin,
der Betreiber eines großen Soft- und Hardwareforums, ein Kollege von mir, betreibt für sein Forum einen Managed Server.
Ich gehe auf Euren Rat ein und lasse vermutlich die Idee mit dem eigenen Server beim Hoster fallen. Ein Managed Server wäre eher angeraten, ist aber zu kostspielig. Und zu einem virtuellen, preiswerten Server haben mir eben viele Kollegen abgeraten, zu groß sind die Sicherheitsprobleme und der technische und zeitliche Aufwand, den Server selbstständig zu koordinieren und administrieren.
Ich warte jetzt seit 7 Werktagen auf eine Antwort des Supports meines Hosters und darauf, dass der Fehler beim Zugang zur Datenbank des Foodblogs behoben wird. Denn der Support hat mir ja selbst empfohlen, die Datenbank, so sie eben über 2 GB kommt, durch den Datenbank-Zugang zu optimieren.
Alternativ halte ich mir den Schritt vor, für das Foodblog den Hoster zu wechseln.
Könnt Ihr mir Empfehlungen machen für Hoster? Ist das im Forum zulässig?
1 Domain / Webspace 30–50 GB / 1 SSL-Zertifikat / Datenbank > 2 GB
der Betreiber eines großen Soft- und Hardwareforums, ein Kollege von mir, betreibt für sein Forum einen Managed Server.
Ich gehe auf Euren Rat ein und lasse vermutlich die Idee mit dem eigenen Server beim Hoster fallen. Ein Managed Server wäre eher angeraten, ist aber zu kostspielig. Und zu einem virtuellen, preiswerten Server haben mir eben viele Kollegen abgeraten, zu groß sind die Sicherheitsprobleme und der technische und zeitliche Aufwand, den Server selbstständig zu koordinieren und administrieren.
Ich warte jetzt seit 7 Werktagen auf eine Antwort des Supports meines Hosters und darauf, dass der Fehler beim Zugang zur Datenbank des Foodblogs behoben wird. Denn der Support hat mir ja selbst empfohlen, die Datenbank, so sie eben über 2 GB kommt, durch den Datenbank-Zugang zu optimieren.
Alternativ halte ich mir den Schritt vor, für das Foodblog den Hoster zu wechseln.
Könnt Ihr mir Empfehlungen machen für Hoster? Ist das im Forum zulässig?
1 Domain / Webspace 30–50 GB / 1 SSL-Zertifikat / Datenbank > 2 GB
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.162
- Reaktionspunkte
- 13.769
ach, sieh an. Die haben dir also echt genau das Gleiche gesagt, wie wir hier im Forum.
Nur mit dem Unterschied: uns pflaumst du an, dass wir dich angeblich nur kritisieren und keine fundierte oder konstruktive Ratschläge gäben. Vielleicht wäre es mal angebracht, deine Reaktionen zu überdenken, wenn du hier eine Antwort kriegst.
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Offtopic: Es handelt sich um Rezepte zur Zubereitung von Tieren, die in Deutschland laut Tierschutzgesetz nicht erlaubt sind. International in anderen Ländern aber schon. Schon in der Schweiz sind manche Zubereitungen möglich, die in Deutschland nicht erlaubt sind.
Wenn das Foodblog wieder online ist, kannst Du Dich selbst informieren.
Okay. Danke.
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Der Ton macht die Musik.
Wenn es Kritik ist, die konstruktiv und auf Augenhöhe ist, nehme ich einen Rat gerne an.
Hallo TE,
aber wäre denn z.B. Webhosting-Paket mit Datenbank-Anbindung und Content-Management-System (CMS) bei einem Provider Deiner Wahl nichts für Dich? Bietet der aktuelle Provider das nicht an?
Meist hängt aber der Speicherplatz der Datenbank vom Webspace ab. Also z.B. bei 5 GB Webspace kann die Datenbank 5 GB Größe nicht überschritten, bei 20 GB Webspace schaut das anders aus.
Wobei eine Übertragung von Paket A zu Paket B bzw. Hoster A zu B womöglich nicht kostenfrei ist.
Viele Grüße
aber wäre denn z.B. Webhosting-Paket mit Datenbank-Anbindung und Content-Management-System (CMS) bei einem Provider Deiner Wahl nichts für Dich? Bietet der aktuelle Provider das nicht an?
Meist hängt aber der Speicherplatz der Datenbank vom Webspace ab. Also z.B. bei 5 GB Webspace kann die Datenbank 5 GB Größe nicht überschritten, bei 20 GB Webspace schaut das anders aus.
Wobei eine Übertragung von Paket A zu Paket B bzw. Hoster A zu B womöglich nicht kostenfrei ist.
Viele Grüße
lisanet
Aktives Mitglied
- Dabei seit
- 05.12.2006
- Beiträge
- 11.162
- Reaktionspunkte
- 13.769
Ebenso OT:
Dann wäre es gut, wenn du derartige Rezepte, die nach deutschem Recht offensichtlich nicht erlaubt sind, so in von deinem blog ausgeliefert werden, dass dein blog der deutschen Rechtsprechung entspricht. Auch wenn das bedeutet, dass du mittles geoblocking dafür sorgst, dass es nicht erscheint.
Das auch besonders vor dem Hintergrund, da du in D deinen Sitz hast und somit auch in dieser Hinsicht der deutschen Rechtsprechung unterliegst.
Just my 2 ct.
thobie
Aktives Mitglied
Thread Starter
- Dabei seit
- 23.04.2006
- Beiträge
- 1.097
- Reaktionspunkte
- 187
Moin, Moin, ich versuche gerade, den Fehler mit der Datenbank zu beheben.
Ich habe für 30 Tage einen eigenen Server installiert. Und werde ihn vor Ablauf der Frist wieder kündigen. Ich habe dort das Datenbank-Backup der Foodblog-Datenbank importiert. Vorteil ist, dass ich die Datenbank nun über phpMyAdmin aufrufen kann, was mir im Strato-Kundenaccount ja verwehrt wird.
Ich habe, da mich viele Kollegen darauf aufmerksam gemacht haben, dass bei WordPress die Datenbank gern durch zu viele Revisionen von Blogbeiträgen zugefüllt werden, diese mit diesem Befehl gelöscht:
DELETE FROM wp_posts WHERE post_type="revision"
Es wurden etwa 20.000 Datensätze gefunden und gelöscht. Danach habe ich die Datenbank optimiert.
Resultat: 80 MB Speicherplatz Gewinn. Die Datenbank hat in phpMyAdmin nun anstelle 940 MB noch 860 MB. (Keine 2 GB, wie im Kundenaccount von Strato angegeben)
Nun weist Strato selbst darauf hin, dass man mit MySQLDumper oder MyOOS Dumper auch größere Datenbanken im Kundenaccount importieren kann.
Also beide Skripte auf den Webspace kopiert und Installationsroutine versucht zu durchlaufen.
Der Fehler bei der Foodblog-Datenbank mit >2 GB lautete:
Es ist ein Fehler aufgetreten - Fehlercode (Access denied for user ‚Datenbankuser@‚sslproxy007.swh.1u1.it' (using password: YES))
Nun bekomme ich bei beiden Skripten aber ganz ähnliche Fehlermeldungen:
Und das nicht nur bei der Foodblog-Datenbank, die ja angeblich zu groß ist. Sondern auch bei einer neu erstellten, leeren Datenbank, in die ich das Datenbank-Backup importieren wollte.
Was bedeutet denn dieser SQL-Error, der gemeldet wird? Tatsächlich Probleme bei Strato? Denn da sich der Support auch nach einem Telefonanruf nach zwei Tagen nicht gemeldet hat, zeigt eigentlich, dass Strato vermutlich definitiv technische Probleme hat.
Ich habe für 30 Tage einen eigenen Server installiert. Und werde ihn vor Ablauf der Frist wieder kündigen. Ich habe dort das Datenbank-Backup der Foodblog-Datenbank importiert. Vorteil ist, dass ich die Datenbank nun über phpMyAdmin aufrufen kann, was mir im Strato-Kundenaccount ja verwehrt wird.
Ich habe, da mich viele Kollegen darauf aufmerksam gemacht haben, dass bei WordPress die Datenbank gern durch zu viele Revisionen von Blogbeiträgen zugefüllt werden, diese mit diesem Befehl gelöscht:
DELETE FROM wp_posts WHERE post_type="revision"
Es wurden etwa 20.000 Datensätze gefunden und gelöscht. Danach habe ich die Datenbank optimiert.
Resultat: 80 MB Speicherplatz Gewinn. Die Datenbank hat in phpMyAdmin nun anstelle 940 MB noch 860 MB. (Keine 2 GB, wie im Kundenaccount von Strato angegeben)
Nun weist Strato selbst darauf hin, dass man mit MySQLDumper oder MyOOS Dumper auch größere Datenbanken im Kundenaccount importieren kann.
Also beide Skripte auf den Webspace kopiert und Installationsroutine versucht zu durchlaufen.
Der Fehler bei der Foodblog-Datenbank mit >2 GB lautete:
Es ist ein Fehler aufgetreten - Fehlercode (Access denied for user ‚Datenbankuser@‚sslproxy007.swh.1u1.it' (using password: YES))
Nun bekomme ich bei beiden Skripten aber ganz ähnliche Fehlermeldungen:
| MySQL-ERROR |
| MySQL meldet: Access denied for user ‚Datenbankuser@‚keyaira.swh.1u1.it' (using password: YES) |
| Fehler bei der Anfrage: Error establishing a database connection! |
Und das nicht nur bei der Foodblog-Datenbank, die ja angeblich zu groß ist. Sondern auch bei einer neu erstellten, leeren Datenbank, in die ich das Datenbank-Backup importieren wollte.
Was bedeutet denn dieser SQL-Error, der gemeldet wird? Tatsächlich Probleme bei Strato? Denn da sich der Support auch nach einem Telefonanruf nach zwei Tagen nicht gemeldet hat, zeigt eigentlich, dass Strato vermutlich definitiv technische Probleme hat.
Der User hat keine Berechtigung.
Darf der sich denn auch remote anmelden?