ispCP - Board - Support
mysql Backups - failed - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: mysql Backups - failed (/thread-4792.html)

Pages: 1 2


mysql Backups - failed - fulltilt - 10-26-2008 03:30 AM

Habe hier ein Problem mit den SQL Backups, das Script kann irgendwie die Passwörter nicht richtig auslesen:
trunk-20081013

mysqldump: Got error: 1045: Access denied for user 'xxx1'@'localhost' (using password: YES) when trying to connect
DEBUG: push_el() sub_name: sys_command(), msg: ERROR: External command '/usr/bin/mysqldump --add-drop-table --allow-keywords --quote-names -h'localhost' -u'xxx1' -p'��K���' 'af3gen1' >'/var/www/virtual/xxxxx.com/backups/xxx1.sql'' returned '2' status !


RE: mysql Backups - failed - fulltilt - 10-26-2008 07:23 PM

Kann es seindas es mit dieser Einstellung in der ispcp.conf zu tun hat?
DATABASE_UTF8 = yes

Es betrifft alle alten Datenbanken nach dem Update auf nightly - das Passwort wird vom Backup Script falsch ausgelesen - sehe das auch im Debug Mode an der Shell ...
Bei neuen Datenbanken nach dem Backup - klappts, hier wird dann auch das richtige Passwort für den Dump angezeigt.


RE: mysql Backups - failed - joximu - 10-26-2008 07:29 PM

Das ist schon möglich...

ggf. mal ein Skript schrieben, das die PWs mit charset latin1 ausliest und dann mit utf8 wieder schreibt...

/J


RE: mysql Backups - failed - fulltilt - 10-26-2008 07:39 PM

(10-26-2008 07:29 PM)joximu Wrote:  Das ist schon möglich...
ggf. mal ein Skript schrieben, das die PWs mit charset latin1 ausliest und dann mit utf8 wieder schreibt...

Hm - bei allen anderen Anwendungen scheint das keine Probleme zu machen, das betrifft hier nur das Backup Script.
Ist das nicht ein Fehler?

Gruss


RE: mysql Backups - failed - joximu - 10-26-2008 08:04 PM

Es gibt nicht viele Anwendungen, die das mysql pw eines Benutzers aus der ispcp-db ausliest - mir sind nur zwei bekannt: das Backupscript und wenn der Kunde aus ispcp per Mausklick in sein pma einloggt...

Also: mal in das Interface eines der älteren Kunden wechseln und im DB-Teil den pma aufrufen lassen - wenn das klappt, dann müsste man sich wohl auf das backupscript konzentrieren - ansonsten am einfachsten das PW nochmals in ispcp setzen - dann wird es richtig geschrieben...

/J

PS: du kannst di eingegebenen mysql passwörter in den ispcp DB auslesen - dann solltest du auch sehen, ob da was nicht stimmt...

PPS: die tatsächlich gültigen Passwörter sind ja verschlüsselt in der mysql DB abgelegt - da dürfte utf8 ja/nein keine Rolle spielen...


RE: mysql Backups - failed - fulltilt - 10-26-2008 08:19 PM

(10-26-2008 08:04 PM)joximu Wrote:  Also: mal in das Interface eines der älteren Kunden wechseln und im DB-Teil den pma aufrufen lassen - wenn das klappt, dann müsste man sich wohl auf das backupscript konzentrieren

Stimmt - beim PMA geht der automatische Login auch nicht.
Hatte vorhin mal testweise die use_crypted_pwd Funktion aus dem Backupscript rausgenommen - dann klappte es.
Kann ich nicht einfach die DB Passwörter per Update Befehl auf UTF8 setzen?
Hab hier nicht den grossen Plan wie ich das per Script auslesen und neu einlesen kann ...


RE: mysql Backups - failed - joximu - 10-26-2008 08:24 PM

ah - dann ist's nicht utf8, sondern die neue Methode, dass auch die eingegebenen mysql passwörter crypted werden...

Die alten sollten eigentlich mit einem DB-Update oder so geändert werden...

Sollte wohl noch verbessert werden...

Aber ist ja noch trunk :-)

/J


RE: mysql Backups - failed - fulltilt - 10-26-2008 08:32 PM

(10-26-2008 08:24 PM)joximu Wrote:  ah - dann ist's nicht utf8, sondern die neue Methode, dass auch die eingegebenen mysql passwörter crypted werden...
Die alten sollten eigentlich mit einem DB-Update oder so geändert werden...

Also die Passwörter sehe ich im PMA unverschlüsselt ...
Kollation bei sqlu_name und sqlu_pass:
latin1_bin

Was würdest Du empfehlen - erst mal so lassen und das Backupscript ändern (use_crypted_pwd Funktion rausnehmen) oder alle Passwörter neu setzen?
Hm - geht auch nicht ...
dann klappt es zwar mit den alten DBs aber nicht mit den neuen die nach dem Update die Passwörter verschlüsselt haben.
Welche Verschlüsselung wird überhaupt verwendet - ist das jetzt MD5 ?
Über PMA kann ich die Passwörter nicht einfach ändern, so das sie nachher noch funktionieren.
Das ganze wird wohl problematisch, wenn neue Datenbanken hinzukommen und irgendwann ein Update durchgeführt werden soll. Dann habe ich einen Mix mit verschlüsselten und unverschlüsselten PWs.


RE: mysql Backups - failed - joximu - 10-27-2008 05:40 PM

ich würde das mal so formulieren:
die PWs in ispcp.sqluser waren früher unverschlüsselt.
seit dem Update auf den Trunk *sollten* die neu eingegebenen PWs verschlüsselt sein. Und es sollte ein DB Update sehr empfohlen werden, damit auch die alten PWs verschlüsselt werden. Offenbar hakt es da irgendwo...

Du kannst bei allen alten PWs (also die unverschlüsselten) über das ispcp Interface das Passwort nochmals setzen - das sollte dann verschlüsselt gespeichert werden. Das kommt dann einem Skript gleich, welches das automatisch macht.

Die Verschlüssellung ist AFAIK kein hash, da sie umkehrbar sein muss (entschlüsselt, was bei md5 etc nicht möglich ist).

/J


RE: mysql Backups - failed - fulltilt - 10-27-2008 07:14 PM

(10-27-2008 05:40 PM)joximu Wrote:  Du kannst bei allen alten PWs (also die unverschlüsselten) über das ispcp Interface das Passwort nochmals setzen - das sollte dann verschlüsselt gespeichert werden. Das kommt dann einem Skript gleich, welches das automatisch macht.

Danke joximu,
muss dann wohl von Hand alle neu setzen ... ca. 420
Na ja, es wurden zwischenzeitlich auch neue angelegt, daher ist es wohl manuell am sichersten - aber auch am aufwendigsten :-)