Topic: mysql.init funkt nicht wenn mysql root password aktiviert

[vaxriew]

Hallo,

habe problem mit der mysql horde datenbank nach Aktivierung des root Passwortes. Mysql.init funktioniert nicht mehr, weil sich root nicht mehr anmelden kann. Weiß jemand wofür diese db-scripts bei jedem Serverstart durchgeführt werden?
Ich möchte den mysql root user jedenfalls mit einem Passwort schützen!
Wie soll man da vorgehen?
Scripts anpassen?
Hat da jemand Erfahrung?

[capri]

Hast du beim aktualisieren des root Passwortes draufgeachtet die Passwortstregne die einegstellt ist zu beachten, also bei z.B. Strenght ein Passwort al la   3_!-02#W75B zu wählen?

Man kann drei Sicherheitsstufen einstellen lassen:

None -> ulli oder peter reicht
Normal -> 123Petermann oder 01242006Uli reicht
Strenght (Default)-> es müssen auch Sonderzeichen verwendet werden 67_++#"!raTomio

Desweiteren wäre es einen Versuch wert z.B. mit PHPmyadmin das Root und Admin Passwort in der MySQL Datenbank auf den Namen den du im SME 7 Manager eingegeben hast zu ändern.

Dannach ist ein signal-event post-upgrade; signal-event reboot empfehlenswert.

Ansonsten gibt es in den englischsprachigen Teil des Forums entsprechende genauere Anleitungen wie man ein solches Problem noch beheben kann.

[cactus]

Hallo,

habe problem mit der mysql horde datenbank nach Aktivierung des root Passwortes. Mysql.init funktioniert nicht mehr, weil sich root nicht mehr anmelden kann. Weiß jemand wofür diese db-scripts bei jedem Serverstart durchgeführt werden?
Ich möchte den mysql root user jedenfalls mit einem Passwort schützen!
Wie soll man da vorgehen?
Scripts anpassen?
Hat da jemand Erfahrung?

Du sollst niemals das MySQL root Kennwort anderen. Es ist ein 72 Karakter langer random String. Es gibt ein speziales Mechanismus das es möglich macht ohne passwort eingabe MySQL von server terminal shell an zu greifen. Im Wiki ist dokumentiert wie mann das kennwort herstellen kann: http://wiki.contribs.org/MySQL#Resetting_the_MySQL_root_password

(Entschuldigung für mein Deutsch... ich bin nür ein Hollander )

[vaxriew]

Hallo,

habe problem mit der mysql horde datenbank nach Aktivierung des root Passwortes. Mysql.init funktioniert nicht mehr, weil sich root nicht mehr anmelden kann. Weiß jemand wofür diese db-scripts bei jedem Serverstart durchgeführt werden?
Ich möchte den mysql root user jedenfalls mit einem Passwort schützen!
Wie soll man da vorgehen?
Scripts anpassen?
Hat da jemand Erfahrung?

Du sollst niemals das MySQL root Kennwort anderen. Es ist ein 72 Karakter langer random String. Es gibt ein speziales Mechanismus das es möglich macht ohne passwort eingabe MySQL von server terminal shell an zu greifen. Im Wiki ist dokumentiert wie mann das kennwort herstellen kann: http://wiki.contribs.org/MySQL#Resetting_the_MySQL_root_password

(Entschuldigung für mein Deutsch... ich bin nür ein Hollander )

Hi,

bei so wertvollen Info's entschuldigt man gerne ein holpriges Deutsch ...
Wie funkt dann eigentlich die Security für den root user wenn man mysql ohne user und password aufrufen kann und volle root rechte hat?

[vaxriew]

Hast du beim aktualisieren des root Passwortes draufgeachtet die Passwortstregne die einegstellt ist zu beachten, also bei z.B. Strenght ein Passwort al la   3_!-02#W75B zu wählen?

Man kann drei Sicherheitsstufen einstellen lassen:

None -> ulli oder peter reicht
Normal -> 123Petermann oder 01242006Uli reicht
Strenght (Default)-> es müssen auch Sonderzeichen verwendet werden 67_++#"!raTomio

Desweiteren wäre es einen Versuch wert z.B. mit PHPmyadmin das Root und Admin Passwort in der MySQL Datenbank auf den Namen den du im SME 7 Manager eingegeben hast zu ändern.

Dannach ist ein signal-event post-upgrade; signal-event reboot empfehlenswert.

Ansonsten gibt es in den englischsprachigen Teil des Forums entsprechende genauere Anleitungen wie man ein solches Problem noch beheben kann.

danke für den Hinweis, mein Problem hat allerdings nichts mit der Passwordstrength zu tun. Ich wußte nicht das mysql unter sme offenbar ein eigenes Security Konzept hat. Der root user unter mysql hat zwar im Hintergrund ein password, kann  aber ohne aufgerufen werden. Die Frage ist nur wie der Aufruf von aussen geschützt ist...

[capri]

Ich wußte nicht das mysql unter sme offenbar ein eigenes Security Konzept hat.

Wußte ich bisher leider auch nicht, Sorry deshalb für die teilweise falsche Auskunft von mir.

Der root user unter mysql hat zwar im Hintergrund ein password, kann  aber ohne aufgerufen werden. Die Frage ist nur wie der Aufruf von aussen geschützt ist...

Habe gerade die Wiki kurz Überflogen, der root hat in MySQL immer ein Passwort gesetzt nur das wird von System gesetzt und beim Aufruf der root Shell , anscheinend automatisch, übergeben.

Der sonstige Schutz reicht noch viel weiter, per Default ist mysql nur im vom lokalen Netzwerk zu erreichen und auch der default Port 3306 ist blockiert, erst durch Änderungen (in Forenbeiträgen beschrieben) kann man ihn übers Internet freigeben, sonst kann er vom Internet nur über die SSH Shell direkt erreicht werden, so diese nach Außen freigegeben wurde, default ist das auch nicht der Fall.

Also Alles im Allem schon ein recht sicheres Konzept.

[cactus]

Die Frage ist nur wie der Aufruf von aussen geschützt ist...

So wie schon gesagt ist MySQL niecht ferfügbar anders als direckt am Server und wann man MySQL verfügbar macht zu dem Netz glaub ich das der root user normal nur von localhost zugriff hat. Wann man das admin Kennwort von den Server gut schutzt ist die lösung sehr sicher, und hat keiner zugriff als root user zu MySQL.