History für SQLPlus unter Linux

Mit SQLPlus lassen sich über die Kommandozeile Oracle Datenbanken verwalten. Alles was getan werden muss, um die Datenbank zu betreiben, kann hierüber erledigt werden. Allerdings hat die Linux Variante von SQLPlus einen enormen Nachteil. Bis zur Version 12.1.0.2 beherrscht SQLPlus keine History. Es müssen also wiederkehrende Befehle jedesmal neu eingegeben werden, was nach kürzester Zeit extrem nervig ist. Allerdings lässt sich mit einem kleinen Trick eine History für SQLPlus einrichten, um komfortabler damit arbeiten zu können.

„History für SQLPlus unter Linux“ weiterlesen

Oracle Datenbank und PDBs über systemd steuern

Neben klassischen Datenbanken lassen sich in Oracle auch Container Datenbanken mit einzelnen PDBs (Pluggable Database) betreiben. Diese kommen gerade im Cloud Business oder in mandantenfähigen Umgebungen zum Einsatz. Allerdings ist das Starten bzw. Stoppen der PDBs über einen systemd Dienst gar nicht so einfach und bedarf ein wenig „Jugend forscht“, bis es dann endlich mal so funktioniert, wie man sich das auch vorstellt. In diesem Blog möchte ich zeigen, was alles getan werden muss, dass neben der Container Datenbank auch die PDBs im Schreib/Lese Modus zur Verfügung stehen, ohne dass dieser Modus manuell über SQLPlus gesetzt werden muss.

„Oracle Datenbank und PDBs über systemd steuern“ weiterlesen

MySQL Binary Logs belegen viel Speicherplatz

Auf einem Einplatinencomputer wie dem Raspberry Pi lassen sich prima diverse Anwendungen betreiben. Für kleine Benutzergruppen ist es zum Beispiel recht einfach möglich, eine Private Cloud einzurichten, um Daten zu synchronisieren oder um Kalender und Kontakte mit unterschiedlichen Geräten abzugleichen. Damit solche Anwendungen auch funktionieren wird in den meisten Fällen eine Datenbank vorausgesetzt. Als Datenbanksystem kann auf aktuellen Generationen der Einplatinencomputer “MySQL” bzw. dessen Fork “MariaDB“ zum Einsatz kommen. Die Leistung der Geräte ist zwischenzeitlich so gut, dass dies problemlos funktioniert. MySQL bzw. MariaDB sollten vor dem ersten Einsatz zwingend abgesichert werden, damit zumindest die wichtigsten Grundkonfigurationen abgeschlossen sind.

„MySQL Binary Logs belegen viel Speicherplatz“ weiterlesen

KeePass Datenbank zusätzlich mit Schlüsseldatei schützen

Der OpenSource Passwortsafe KeePass (offizielle Webseite) ist ein gängiges und weit verbreitetes Tool, um seine Passwörter ordentlich zu verwalten. Ein großer Vorteil ist die plattformunabhängige Nutzung. Es gibt Clients für Windows, MAC und Linux sowie für alle mobilen Endgeräte. Eine KeePass Datenbank lässt sich also auch bei einer heterogenen Gerätelandschaft einsetzen. Der hohe Verbreitungsgrad zieht zwangsläufig auch Bösewichte an, die gerne Zugriff auf die gespeicherten Passwörter hätten. Zweifelsohne ist so ein Passwordsafe ein lohnendes Ziel. Aktuell hat es das Trojanische Pferd „Citadel“ auf das Masterpasswort abgesehen. Sobald dieses einmal abhandengekommen ist, sind alle gespeicherten Passwörter verheizt.

„KeePass Datenbank zusätzlich mit Schlüsseldatei schützen“ weiterlesen

Passwortverwaltung mit KeePass

Wer kennt es nicht, das Problem, sich unterschiedliche Passwörter für unterschiedliche Dienste merken zu müssen. Viele machen sich es daher leicht und verwenden überall die gleiche Kombination aus Benutzernamen und Passwort. Was passiert, wenn böse böse Hacker Benutzerdaten eines Dienstes entwenden? Sie versuchen, sich mit den erbeuteten Daten auf anderen Diensten wie z.B. Amazon oder Maildiensten anzumelden. Die Wahrscheinlichkeit, dass der Zugriff auch für andere Dienste möglich ist, ist leider erschreckend hoch.

„Passwortverwaltung mit KeePass“ weiterlesen

MySQL Installation mit mysql_secure_installation absichern

Im Internet finden sich viele Anleitungen, wie unter Linux ein MySQL Datenbank Server zu installieren ist. Gerne wird MySQL auf Einplatinen Computern wie dem Raspberry Pi installiert, um dann zum Beispiel in den eigenen vier Wänden eine OwnCloud oder WordPress Installation zu hosten. Dezentralisierung von Diensten und Daten ist generell eine feine Sache. Allerdings sollte man auch bedenken, dass das System im Internet erreichbar ist und der Betreiber des Systems auch die Verantwortung darüber trägt. Eine Datenbank im Internet bietet immer eine Angriffsfläche, die – soweit es möglich ist – minimiert werden sollte. Dazu gehören eine ordentliche Konfiguration, starke Passwörter sowie regelmässige Updates. Für eine erste Grundkonfiguration liefert MySQL den Befehl „mysql_secure_installation„, welcher leider in den wenigsten Anleitungen erwähnt wird.

„MySQL Installation mit mysql_secure_installation absichern“ weiterlesen