‘Access denied for user ‘debian-sys-maint’@'localhost’ (using password: YES)’

Die Aussage ist klar! Dem speziellen MySQL-System-User debian-sys-maint fehlen unter Debian die nötigen Rechte, eine gewünschte Aktion auszuführen. Andere Betriebssysteme lassen den Neustart von MySQL vom User root durchführen, jedoch geht hier Debian einen etwas sichereren Weg und nutzt hierfür einen separaten Account. Dieser wird bei der Installation von MySQL automatisch angelegt und bekommt hierbei alle notwendigen Berechtigungen sowie ein generiertes Passwort. Normalerweiser muss man hier nichts ändern, außer man installiert den Server neu und spielt aus dem Backup auch die MySQL-User-Tabellen wieder ein. Nun stimmen die Passwörter nicht mehr überein und debian-sys-maint@localhost kann sich nicht mehr authentifizieren.

Zwei Lösungen:

1. Das Passwort unter /etc/mysql/debian.cnf auf das in der Datenbank hinterlegte ändern – wenn man es kennt. Hierbei ist zu beachten, dass das Passwort in dieser Datei doppelt hinterlegt ist und auch an beiden Stellen geändert werden muss.

~# editor /etc/mysql/debian.cnf

2. Das Passwort in der MySQL-Datenbank auf das in der /etc/mysql/debian.cnf hinterlegte ändern. Hierfür entwender mit phpMyAdmin unter dem Menüpunkt Rechte für diesen Nutzer das Passwort ändern oder die folgenden Schritte auf der Konsole durchführen:

~# mysql -uroot -p
mysql> grant all privileges on *.* to ‘debian-sys-maint’@'localhost’ identified by ‘GEHEIM!’ with grant option;
Query OK, 0 rows affected (0.04 sec)
mysql> exit;
Bye
~# /etc/init.d/mysql restart

Bitte bei den Passwörtern kreativ sein und etwas kryptisches generieren (hierfür gibt es auch Programme). Wann gibt man ein MySQL-Passwort schon mal per Hand ein? Es hat also keinen Nutzen, hier potentiellen Angreifern die Arbeit zu erleichtern, nur weil man sich "adm!n", "schatzi" oder "meiSQL" besonders gut merken kann!

Warning: mysql_connect()
[function.mysql-connect<http://www.example.org/function.mysql-connect>]: Host ‘hostname’ is blocked because of many connection errors; unblock with ‘mysqladmin flush-hosts’ in /home/www/example.org/includes/example-script.php on line 7
Keine Verbindung möglich!

Man findet bei der Suche nach dieser Fehlermeldung eine ganze Reihe Websites, die von Google genau in dieser Zeit gecrawlt und mit diesem Inhalt indexiert wurden. Je nach Überwachungs-Intervall einer Seite kann dies bei stiefmütterlich behandelten Projekten auch mal schnell mehrere Tage dauern, bis irgendwer auf den Fehler aufmerksam wird. Zumindest macht das auf mich diesen Eindruck, wenn in den Google Top20 mehrere "normale" Websites auftauchen, die sich eher nicht mit MySQL-Problemen befassen.
Die Lösung für dieses Problem steht ja eigentlich schon direkt in der Fehlermeldung. Der Aufruf von mysqladmin mit dem Parameter flush-hosts auf dem MySQL-Server kann und wird weiter helfen – wenn man selbst Zugriff als root auf den Server hat. Wer diese Möglichkeit nicht besitzt, dem bleibt nur noch sich mit seinem Hoster in Verbindung zu setzen, sodass dieser sich 1 Minute Zeit nimmt und das Problem (erst mal) behebt.

Als erstes als root oder via sudo mit root-Rechten auf den Server anmelden und hier den bereits in der Fehlermeldung erwähnten Aufruf absetzen.

#server: mysqladmin flush-hosts

Der Spuk ist damit vorerst vorbei, wie ein erneuter Aufruf der eben noch fehlerhaften Website zeigt. Doch zurück lehnen hilft nur bis zur nächsten Meldung dieser Art, was je nach Auslöser bereits nach wenigen Sekunden der Fall sein kann. Um etwas länger vor manuellen Eingriffen des Admins – und somit vor Ausfällen der Website – verschont zu bleiben, verspricht ein Eintrag in die my.cnf – der Konfigurationsdatei von MySQL – Abhilfe.

#server: mcedit /etc/mysql/my.cnf

Hier lässt sich im Bereich [mysqld] mit folgender zusätzlichen Zeile der Standardwert für Verbindungsfehler von 10 auf einen praktisch beliebigen Wert anheben.

max_connect_errors = 100

Abspeichern und nach einem Restart von MySQL würde nun erst nach 100 fehlerhaften Verbindungen der entsprechende Host gesperrt werden (das geht natürlich auch mit einem Wert von 1.000, 10.000 oder noch höher). Nur die in MySQL eingebaute Begrenzung ist hier ja nicht zum Spaß Bestandteil der Software! Hiermit lassen sich natürlich Hacker-Attacken verhindern oder man wird auf Netzwerkfehler aufmerksam gemacht. Vielleicht hat man aber auch ein Script am Laufen, was sich immer wieder fehlerhaft versucht auf den MySQL-Server zu verbinden. Hier kann man nur in der MySQL-Prozessliste suchen und das Problem versuchen auf diese Art lokalisieren.

In irgendeinem Forum habe ich auch gelesen, dass man sich einen entsprechenden Cronjob einrichten könnte, der dann pauschal alle 5 Minuten (oder einer anderen Zeitspanne) ein "flush-hosts" durchführt.

#server: crontab -e
*/5 * * * * mysqladmin flush-hosts

Nun ja, dann könnte man auch gleich den MySQL-Dienst permanent neu starten, Daumendrücken oder einfach auf besseres Wetter hoffen. Die Suche nach der Ursache ist da schon der bessere Weg – aber wenn man "erst mal schnell" eine Lösung braucht, dann funktioniert die Erhöhung von max_connect_error.

In der MySQL-Dokumentation findet man auch noch eine weitere Lösung, um den Wert für die maximalen Verbindungsfehler zu erhöhen. Hier wird auf das Shellscript mysqld_safe näher eingegangen. Wer seine my.cnf nicht anfassen möchte, ist hiermit sicher gut beraten.

Mit den entsprechenden Rechten auf dem Server geht’s – wie bei Linux üblich – hervoragend auf der Kommandozeile.

Fangen wir doch einfach damit an, eine große Datenbank im laufenden Betrieb zu sichern. Nehmen wir an die Datenbank heißt "cms_wordpress" und wir befinden uns bereits auf der Shell des Servers auf dem die Datenbank liegt. Wechselt nun in euer home- bzw. euer Backup-Verzeichnis und führt den folgenden Befehl aus:

server~# mysqldump -fv –add-drop-table -uroot -p cms_wordpress > cms_wordpress.sql

Die hierbei verwendeten Optionen -f (Force, auch bei Fehlern wird versucht, den Dump fortzuführen) und –add-drop-table sorgt dafür, dass beim Einspielen des Dumpes die zu überschreibenden Tabellen zuvor gelöscht werden). Die Option -v (Verbose) zeigt lediglich was gerade passiert und kann ohne weiteres weg gelassen werden. Das -u setzt den Usernamen, in diesem Fall für den MySQL-root (hier könnte auch ein anderer Nutzer mit entsprechenden Privilegien eingesetzt werden) und -p fragt im zweiten Schritt nach dem Passwort (dieses könnte auch direkt hinter dem -p angegeben werden, doch somit wäre dies in der History sichtbar und das muss nun nicht unbedingt sein).
Je nach Datenbankgröße kann dieser Vorgang einige Zeit in Anspruch nehmen und auch die Prozessorlast ganz schön in die Höhe treiben; nach dem Fertigstellen erhaltet ihr eine ASCII-Datei mit allen Datenbank-Informationen. Einfach mal rein schauen! Was mysqldump hier fabriziert, das hätte man auch per Hand erledigen können …

Möchte man diese Datei nun auf den heimischen Rechner ziehen oder diese zur Sicherheit irgendwo ablegen, empfiehlt sich das Komprimieren per tar-gz. Hierfür in das Backupverzeichnis wechseln und folgenden Befehl ausführen:

server~# tar cvfz cms_wordpress.tgz cms_wordpress.sql

OK, die Datenbank ist nun gesichert und gepackt! Wie aber kann dieser Datenbestand wieder hergestellt werden, also wie spiele ich diese Datenbank wieder ein:

server~# tar xvfz cms_wordpress.tgz
server~# mysql -f -uroot -p cms_wordpress < cms_wordpress.sql

Ein paar Tipps:

• schaut euch die MySQL-Dokumentation an
• weitere Optionen wie -Q und –compatible könnten in Betracht gezogen werden
• die Option -h (Host), wenn man sich nicht auf diesem Server befindet und den Dump von einem anderen Server aus durchführen möchte
• Einsatz von nice (hierzu wird’s bestimmt noch mal einen eigenen Beitrag geben) hiermit ließe sich Priorität für den Dump herab setzen

O’Reilly Verlag: deutsche Neuerscheinungen: Deutschsprachige Neuerscheinungen der letzten drei Monate.

• Hackerbrause – kurz & geek

Hackerbrausen sind koffeinhaltige Erfrischungsgetränke, die auf keiner Hackerkonferenz, auf keinem Entwicklerkongress und bei keinem Hackerspace-Treffen fehlen dürfen. Hackerbrausen sind schon längst fester Bestandteil der Geek-Kultur. Hackerbrausen machen Geeks hellwach.

Wie kam Club-Mate, die bekannteste Hackerbrause, in die deutsche Hackerszene? Welchen Anteil hatten freie Getränkevertriebskollektive an der Verbreitung dieser Getränke? Und wer brachte das Getränk in die USA? Dies und noch vieles mehr wird in Hackerbrause kurz&geek beschrieben. Die Geschichte der Hackerbrausen ist eine Geschichte der Hackerbewegung der letzten 15 Jahre.

Hackerbrause kurz&geek erklärt die Wirkung von Koffein und Zucker im Körper und wägt die gesundheitlichen Risiken ab, die mit dem Hackerbrausen-Konsum verbunden sein können. Wie Mate, die in vielen Hackerbrausen verwendet wird, auf ganz besondere Weise getrunken werden kann, wird detailliert beschrieben. Cola, die wirkliche Geschichte von Cola und eine Bewertung von Energydrinks dürfen ebenfalls nicht fehlen. Viele Hackerbrausen werden geschmacklich miteinander verglichen.

Zahlreiche Getränke- und Kochrezepte im Buch laden zum Selbermachen ein.

Erscheinungstermin: Dezember

• Jenkins – kurz & gut

Ein wichtiger Bestandteil moderner, agiler Softwareentwicklung ist die kontinuierliche Integration von Code-Änderungen in die existierende Software (Continuous Integration, CI). Während Programmierer früher monatelang an neuen Modulen bastelten, um sie dann zu einem bestimmten Stichtag ins System zu spielen (und nur allzu oft daran zu scheitern), lässt sich mit modernen CI-Tools jede kleine Programmänderung sofort integrieren, automatisch testen und im Anschluss an verschiedenen Stellen installieren.

Jenkins (früher Hudson) ist eine solche Plattform, die Entwicklern die nahtlose Integration ihres neuen Codes ermöglicht. Insbesondere, weil Jenkins so hervorragend mit anderen populären Entwicklungswerkzeugen wie Ant, Maven, Subversion und JUnit zusammenarbeitet, ist es für viele professionelle Softwareentwickler das CI-Tool der Wahl. Jenkins – kurz & gut gibt dieser Zielgruppe alle nötigen Informationen kompakt und strukturiert an die Hand, um dieses Werkzeug effektiv im Arbeitsalltag einsetzen zu können. Erscheinungstermin: Januar

• Online-Shops mit OXID eShop

OXID eShop gehört hierzulande neben Magento und xt:Commerce zu den beliebtesten eCommerce-Systemen. Es beeindruckt durch seine sehr gute Code-Basis, ist im Vergleich zu Magento relativ leicht zu bedienen und eignet sich hervorragend für Online-Shops mittlerer Größe.

Dieses Buch richtet sich an Shop-Betreiber, die mit der Community Edition ihren Shop aufbauen wollen und behandelt die Installation, Konfiguration sowie alle wichtigen Aspekte, um den Shop den eigenen Anforderungen gemäß einzurichten. Erscheinungstermin: Januar

• Praxiskurs Netzwerkgrundlagen

Dieses kompakte Buch richtet sich an Studenten, angehende Netzwerktechniker und Admins, die sich mit den Netzwerkgrundlagen vertraut machen wollen. Es bietet einen soliden Überblick über die verschiedenen Protokolle, ihr Zusammenspiel und behandelt auch Sicherheitsaspekte und Hardware-Fragen. Darüber hinaus hat der Autor Praxisaufgaben zusammengestellt, mit denen Sie überprüfen können, ob Sie alle Konzepte verstanden haben und ob das Erlernte auch sitzt. Erscheinungstermin: Dezember

Die aktuellsten Beiträge auf Debianhowto:

[InlineFeed plugin cant retrieve: http://www.debianhowto.de/feed.php...]