Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:web_c7:mysqldumper [07.07.2015 11:45. ] – [Datenbankkonfiguration / User] django
+++ centos:web_c7:mysqldumper [22.07.2019 14:58. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-====== MySQLDumper unter CentOS 7.x installieren und einrichten ======
+====== MySQLDumper unter CentOS 7.x mit Apache 2.4, PHP 7.2 und PHP-FPM installieren und einrichten ======
-{{:centos:web_c7:mysqldumper_logo.png?nolink&370 |Bild: MySQLDumper Logo}} Zum komfortablen Sichern und ggf. Wiederherstellen einzelner Tabellen und/oder Datenbanken unseres **[[centos:mariadb|MariaDB-Datenbankservers]]** greifen wir auf das Projekt **[[http://www.mysqldumper.de/|MySQLDumper]]** zurück.
+{{:centos:web_c7:mysqldumper_logo.png?nolink&370|Bild: MySQLDumper Logo}} \\
+Zum komfortablen Sichern und ggf. Wiederherstellen einzelner Tabellen und/oder Datenbanken unseres **[[centos:mariadb|MariaDB-Datenbankservers]]** greifen wir auf das Projekt **[[http://www.mysqldumper.de/|MySQLDumper]]** zurück.
 Eine genaue Funktionsbeschreibung von **[[http://www.mysqldumper.de/|MySQLDumper]]** findet man auf der zugehörigen **[[http://www.mysqldumper.de/funktionen/|Projektseite]]**.
@@ Zeile 6: / Zeile 7: @@
 ===== Installation =====
 ==== PHP-Voraussetzungen ====
-Für unseren komfortablen Weg der Sicherung unseres **MariaDB-Servers** muß natürlich ein funktionstüchtiger [[centos:mariadb|MariaDB-Server unter CentOS 7.x]] und entweder ein passender [[centos:webserver:start|Apache-Webserver]] oder der Webserver [[|NGiNX]] zur Verfügung stehen. Es werden werden von **mysqldumper** folgende Pakete benötigt:
+Für unseren komfortablen Weg der Sicherung unseres **MariaDB-Servers** muss natürlich ein funktionstüchtiger [[centos:mariadb|MariaDB-Server unter CentOS 7.x]] und entweder ein passender [[centos:webserver:start|Apache-Webserver]] oder der Webserver [[|NGiNX]] zur Verfügung stehen. Es werden werden von **mysqldumper** folgende Pakete benötigt:
-  * **php**
+  * **php72u** (aus dem IUS Repository)
   * **perl-CGI**
   * **perl-Email-Date-Format**
@@ Zeile 23: / Zeile 24: @@
 Zur einfachen Installation via **YUM** greifen wir auf die folgenden Repositories zurück:
   * **CentOS-Base**
+  * **IUS Repo**
   * **[[centos:epel7|EPEL]]**
   * **[[centos:mailserver.guru|mailserver.guru]]**
 Die oben genannten Pakete installieren wir, sofern diese nicht schon bei der Grundinstallation unseres Apache-Webservers erfolgte, mit Hilfe von **YUM**
-   # yum install php perl-CGI perl-Email-Date-Format perl-Net-SMTP-SSL perl-Net-HTTPTunnel perl-Net-Daemon \
+   # yum install php72u perl-CGI perl-Email-Date-Format perl-Net-SMTP-SSL perl-Net-HTTPTunnel perl-Net-Daemon \
          perl-PlRPC perl-DBI perl-MIME-Types perl-MIME-Lite perl-DBD-MySQL perl-Net-FTPSSL perl-MailTools -y
-Anschließend starten wir bei Bedarf unseren Webserver einmal durch.
-   # systemctl reload httpd
-bzw. im Falle von **NGiNX**:
-   # systemctl reload nginx
 ==== mysqldumper ====
-Da es für **mysqldumper** kein RPM für CentOS 7 gibt, installieren wir die Software eben aus den Quellen selbst. Dazu holen wir uns das ZIP-Archiv von der **[[http://sourceforge.net/projects/mysqldumper/|SoureForge-Projektseite]]**.
+Die aktuelle Entwicklerversion von **mysqldumper** mit **//PHP7//-Unterstüzung** wird vom Maintainer des Pakets auf **[[https://github.com/DSB/MySQLDumper|GitHub]]** weitergeführt.
-   # wget -P /usr/local/src/packages/ \
+Wir klonen uns also dieses Programmpaket. Dazu wechseln wir zuerst in das Zielverzeichis auf unserem Datenbank-/Web-Server.
-             http://downloads.sourceforge.net/project/mysqldumper/MySQLDumper/MySQLDumper1.24.4.zip
+   # cd /srv/www/html/
-Anschließend entpacken wir das Archiv in unser WebRoot-Verzeichnis unseres Webservers.
+Anschließend klonen wir den Programm-Zweig.
-   # unzip -d /srv/www/html/ /usr/local/src/packages/MySQLDumper1.24.4.zip
+   # git clone https://github.com/DSB/MySQLDumper.git
 Für die Backup-Dateien, die Konfigurations-, Backup- sowie für die Logdateien legen wir uns nun noch im entsprechenden Zielverzeichnis jeweils ein Verzeichnis an., Hierzu benutzen wir folgenden Befehl.
-   # mkdir -p /srv/www/html/msd1.24.4/work/{config,backup,log}
+   # mkdir -p /srv/www/html/MySQLDumper/work/{config,backup,log}
-Zum Schluß setzen wir noch die Datei- und Verzeichnisse so, dass unser Webserver und die PHP-/Perl-Scripte dort auch die Daten ablegen kann.
+Da wir den **[[centos:web_c7:apache_4|Alternativer FastCGI Process Manager]]** einsetzen passen wir noch die Verzeichnis und Dateirechte entsprechend an, unser Webserver und die PHP-/Perl-Scripte dort auch die Daten ablegen kann.
+   # chown php-fpm: /srv/www/html/MySQLDumper/ -R
    # chmod -R 777 /srv/www/html/msd1.24.4/work
    # chmod -R 755 /srv/www/html/msd1.24.4/msd_cron
-Nutzen wir einen [[centos:web_c7:apache_1|Apache Webserver]] setzen wir den User und die Gruppe auf **apache.apache**.
-   # chown apache.apache /srv/www/html/msd1.24.4/config.php
-Verwenden wir als Webserver **[[http://nginx.org/|NGiNX]]** setzen wir den User und die Gruppe auf entsprechend  auf **nginx.nginx**.
-   # chown nginx.nginx /srv/www/html/msd1.24.4/config.php
 ===== grundlegende Konfiguration =====
 ==== Apache vHOST ====
-Im ersten Konfigurationsbeispiel richten wir uns einen vHOST für unseren Apache-Webserver ein; hierzu legen wir uns folgende Beispielkonfigurationsdatei an.
+Im ersten Konfigurationsbeispiel richten wir uns einen vHOST für unseren Apache-Webserver ein. Hier legen wir uns nachfolgende Konfigurationsdatei an und passen dieser entsprechend unserer Umgebung nach an.
    # vim /etc/httpd/conf.d/mysqldumper.conf
-<file httpd /etc/httpd/conf.d/mysqldumper.conf>#
+<file apache /etc/httpd/conf.d/mysqldumper.conf>#
-# Web application to manage MariaDB backups
+# Django : 2017-10-08
-# mysqldumper.nausch.org
+#          vHost mysqldumper
 #
+# Variablen der Hostvariablen
+Define vhost mysqldumper
+Define errors_log logs/${vhost}_error.log
+Define access_log logs/${vhost}_access.log
+Define ssl_log logs/${vhost}_ssl_request.log
 <VirtualHost *:80>
-        ServerAdmin webmaster@nausch.org
+    ServerAdmin webmaster@nausch.org
-        ServerName mysqldumper.nausch.org
+    ServerName ${vhost}.nausch.org
-        ServerAlias www.mysqldumper.nausch.org
-        ServerPath /
+    # HTTP auf HTTPS umleiten
-        DocumentRoot "/srv/www/html/msd1.24.4"
+    RewriteEngine on
+    RewriteCond %{HTTPS} off
+    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
-        <Directory "/srv/www/html/msd1.24.4">
+    # Welche Logdateien sollen beschrieben werden
-                Options -Indexes +FollowSymLinks +ExecCGI
+    SetEnvIf Remote_Addr "10\.0\.0\.117" dontlog
-                # Tachtler (enable for .htaccess file support)
+    ErrorLog  ${errors_log}
-                # AllowOverride AuthConfig
+    CustomLog ${access_log} combined env=!dontlog
-                AllowOverride None
+</VirtualHost>
-                # Django: 2015-07-07
+<VirtualHost *:443>
-                #         Zugriff vom eigenen Netz aus erlauben
+    ServerAdmin webmaster@nausch.org
-                Require ip 10.0.0
+    ServerName ${vhost}.nausch.org
-                #         Zugriff von überall erlauben
+    ServerPath /
-                #Require all granted
-        </Directory>
-        <File "/srv/www/html/msd1.24.4/config.php">
+    # Wer soll Zugriff auf die Webseite(n) bekommen?
-                Options -Indexes -FollowSymLinks
+    <Location />
-                AllowOverride None
+        Options +FollowSymLinks +Multiviews -Indexes
-                # Django: 2015-07-07
+        AllowOverride None
-                #         Zugriff von überall sperren
+        AuthType Basic
-                Require all denied
+        AuthName "Fuer den Zugriff auf den Webserver bitte Anmeldedaten eingeben!"
-        </File>
+        AuthBasicProvider ldap
+        AuthLDAPUrl ldaps://openldap.dmz.nausch.org:636/ou=People,dc=nausch,dc=org?uid
+        AuthLDAPBindDN cn=Technischeruser,dc=nausch,dc=org
+        AuthLDAPBindPassword "e1n531f!D4xIi57n38103034u!"
+        AuthLDAPBindAuthoritative on
+        Require ldap-user admindb
+    </Location>
+    # Welcher Inhalt soll angezeigt bzw. auf welchen Server sollen die HTTP-Requests weitergeleitet werden?
+    DocumentRoot   "/srv/www/html/MySQLDumper/"
+    DirectoryIndex index.php
+    <Directory /srv/www/html/MySQLDumper/>
+        Options none
+        AllowOverride Limit
+        Require all granted
+        Options ExecCGI FollowSymLinks
         AddHandler cgi-script .pl
-        DirectoryIndex index.php
+    </Directory>
+    <LocationMatch "/(config.php|configs|scripts|smarty|tests|users|VIRTUAL_VACATION)/">
+        Require all denied
+    </LocationMatch>
+    # Nutzung des PHP-FPM Interpreters
+    <FilesMatch \.php$>
+        SetHandler "proxy:fcgi://127.0.0.1:9001"
+        #SetHandler "proxy:unix:/run/php-fpm/www.sock|fcgi://localhost"
+    </FilesMatch>
+    # Welche Logdateien sollen beschrieben werden
+    SetEnvIf Remote_Addr "10\.0\.0\.117" dontlog
+    ErrorLog  ${errors_log}
+    CustomLog ${access_log} combined env=!dontlog
+    CustomLog ${ssl_log} "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
+    # Absicherung der Übertragung mit Hilfe von TLS
+    # Django : 2015-10-04 - TLS-Verschlüsselung mit Hilfe von mod_ssl
+    SSLEngine on
+    # Definition der anzubietenden Protokolle
+    SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
+    # Definition der Cipher
+    SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384
+    # Schlüsseldatei, mit der der CSR erstellt wurde
+    SSLCertificateKeyFile /etc/pki/tls/private/wildcard_2017.nausch.org.serverkey.pem
+    # Zertifikatsdatei, die von der CA signiert wurde
+    SSLCertificateFile /etc/pki/tls/certs/wildcard_2017.nausch.org.certificate_161118.pem
+    # Zertifikatsdatei des bzw. der Intermediate-Zertifikate(s)
+    SSLCertificateChainFile /etc/pki/tls/certs/AlphaSSL_Intermediate.certificate.pem
+    # Änderung der Cipherorder der Clients verneinen
+    SSLHonorCipherOrder on
+    # TLS 1.0 Kompremmierung deaktivieren (CRIME attacks)
+    SSLCompression off
+    # Online Certificate Status Protocol stapling zum Prüfen des Gültigkeitsstatus des Serverzertifikats.
+    SSLUseStapling on
+    SSLStaplingResponderTimeout 5
+    SSLStaplingReturnResponderErrors off
+    # HTTP Strict Transport Security (HSTS), bei dem der Server dem Client im HTTP-Header mitteilt,
+    # dass dieser nur noch verschlüsselt mit dem Server kommunizieren soll.
+    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
+    # This header enables the Cross-site scripting (XSS) filter built into most recent web browsers.
+    # It's usually enabled by default anyway, so the role of this header is to re-enable the filter for
+    # this particular website if it was disabled by the user.
+    # https://www.owasp.org/index.php/List_of_useful_HTTP_headers
+    #Header set X-XSS-Protection "1; mode=block"
+    Header always set X-Xss-Protection "1; mode=block"
+    # when serving user-supplied content, include a X-Content-Type-Options: nosniff header along with the Content-Type: header,
+    # to disable content-type sniffing on some browsers.
+    # https://www.owasp.org/index.php/List_of_useful_HTTP_headers
+    # currently suppoorted in IE > 8 http://blogs.msdn.com/b/ie/archive/2008/09/02/ie8-security-part-vi-beta-2-update.aspx
+    # http://msdn.microsoft.com/en-us/library/ie/gg622941(v=vs.85).aspx
+    # 'soon' on Firefox https://bugzilla.mozilla.org/show_bug.cgi?id=471020
+    # Sofern die Datei auch den entsprechenden MIME-Typ "text/css" entspricht, soll der Browser
+    # CSS-Dateien nur als CSS interprätieren.
+    Header always set X-Content-Type-Options nosniff
+    # config to don't allow the browser to render the page inside an frame or iframe
+    # and avoid clickjacking http://en.wikipedia.org/wiki/Clickjacking
+    # if you need to allow [i]frames, you can use SAMEORIGIN or even set an uri with ALLOW-FROM uri
+    # https://developer.mozilla.org/en-US/docs/HTTP/X-Frame-Options
+    ###header set X-Frame-Options SAMEORIGIN
+    header always set X-Frame-Options DENY
+    # hide server header (apache and php version)
+    Header always unset Server
+    # Only allow JavaScript from the same domain to be run.
+    # don't allow inline JavaScript to run.
+    Header always set X-Content-Security-Policy "allow 'self';"
+    #Header always set Content-Security-Policy "default-src 'self'; report-uri https://nausch.report-uri.io/r/default/csp/enforce"
+    # Add Secure and HTTP only attributes to cookies
+    Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
+    # prevent Clickjacking Attack
+    #Header always append X-Frame-Options SAMEORIGIN
+    Header always set X-Frame-Options "SAMEORIGIN"
-        ErrorLog logs/mysqldumper_error.log
+    # hkpk-stuff
-        CustomLog logs/mysqldumper_access.log combined
+    Header always set Public-Key-Pins "pin-sha256=\"nMiOpb6vUnjCoWCkPkDaxieG4ND8SNWzFTsQf2ZfruLno0=\"; pin-sha256=\"INhxSQ38nCS6ijaAAyo4xBabej9xeL3Xaak+GGiM2fo=\"; max-age=2592000; report-uri=\"https://nausch.report-uri.io/r/default/hpkp/enforce\""
 </VirtualHost>
 </file>
@@ Zeile 114: / Zeile 209: @@
-==== NGiNX vHOST ====
-Haben wir als Webserver einen **[[http://nginx.org/|NGiNX]]** unter der Motorhaube ist die Konfiguration unseres vHOST auch kein großes Hexenwerk.
-   # vim /etc/nginx/conf.d/mysqldumper.conf
+===== Anwendungskonfiguration =====
-<file http /etc/nginx/conf.d/mysqldumper.conf>server {
+Die Konfiguration von **[[http://mysqldumper.de|MySQLDumper]]** erfolgt über eine WEB-GUI, die über folgende URL erreichbar ist: http://mysqldumper.nausch.org. Diese URL rufen wir nun mit dem Webbrowser unserer Wahl auf.
-                                # Django : 2015-05-28
+   $ firefox http://mysqldumper.nausch.org
-                                # auf welchem Port soll der Server lauschen (HTTP: 80)?
-        listen                  80;
-                                # auf welchen Servernamen (vHOST) soll der Server reagieren?
+Nach Aufruf der Seite, müssen wir als erstes auswählen welche Sprache verwendet werden soll.
-        server_name             mysqldumper.nausch.org;
-                                # Welches Access- und Error-Logfile soll beschrieben werden?
+{{ :centos:web_c7:mysqldumper_01.png?direct&650 |Bild: MySQLDumper-Konfigurationsseite Auswahl Sprache}}
-        access_log              /var/log/nginx/mysqldumper_access.log;
-        error_log               /var/log/nginx/mysqldumper_errors.log;
-                                # Zugriffe erst nach erfolreicher Authentifizierung gestatten
+Haben wir die Sprache ausgewählt klicken wir auf die Schaltfläche **[ Installation ]**. Auf der nächsten Seite definieren wir den Datenbankuser, der Zugriff auf alle Datenbanken und Tabellen hat.
-        auth_basic              "MSD on vml000097 - nausch.org";
-        auth_basic_user_file    /etc/awstats/htpasswd;
-                                # Welcher Inhalt soll angezeigt bzw. auf welchen Server sollen die HTTP-Requests
+{{ :centos:web_c7:mysqldumper_02.png?direct&650 |Bild: MySQLDumper-Konfigurationsseite Auswahl Datenbankanbindung}}
-                                # weitergeleitet werden?
-        root                    /srv/www/html/msd1.24.4/;
-        index                   index.php;
-                                # php-Dateien dem PHP FastCGI Process Manager-Daemon php-fpm übergeben.
+Haben wir die benötigten Parameter eingegeben, klicken wir auf die Schaltfläche **[ zu MySQL verbinden ]**. In der unteren Bildschirmhälfte wird uns dann angezeigt welche Datenbanken gefunden wurden.
-        location ~ \.php {
-                                fastcgi_split_path_info ^(.+\.php)(/.+)$;
-                                fastcgi_index           index.php;
-                                fastcgi_param           SCRIPT_FILENAME         $document_root$fastcgi_script_name;
-                                include                 fastcgi_params;
-        }
-                                # perl-Dateien dem PHP FastCGI Process Manager-Daemon php-fpm übergeben.
+{{ :centos:web_c7:mysqldumper_03.png?direct&650 |Bild: MySQLDumper-Konfigurationsseite Anzeige des Verbindungstests}}
-        location ~ msd_cron/perltest.pl {
-                                fastcgi_split_path_info ^(.+\.pl)(/.+)$;
-                                fastcgi_index           perltest.pl;
-                                fastcgi_param           SCRIPT_FILENAME         $document_root$fastcgi_script_name;
-                                include                 fastcgi_params;
-        }
-                                # Zugriff auf die Konfigurationsdatei verbieten
+Da die Verbindung erfolgreich hergestellt werden konnte, können wir nun die Konfigurationsdatei schreiben. Hierzu klicken wir auf die Schaltfläche **[ speichern und Installation fortsetzen ]**.
-        location ~ config.php {
-                                deny all;
-        }
-}
-</file>
+{{ :centos:web_c7:mysqldumper_04.png?direct&650 |Bild: MySQLDumper-Konfigurationsseite Anzeige des Verbindungstests}}
-Den Parameter **fastcgi_pass** setzen wir im übrigen auf den Wert aus der Konfigurationsdatei //**/etc/php-fpm.d/www.conf**// des PHP FastCGI Process Manager-Daemon **php-fpm**.
+Wir befinden uns nun auf der Hauptseite von **MySQLDumper**. Da wir noch keinen Verzeichnisschutz angelegt haben, wird uns der Hinweis **Dringend empfohlen** und blendet die Schaltfläche **[ Verzeichnisschutz erstellen ] **. Wir klicken daher auf diese Schaltfläche.
-Haben wir die Konfigurationsdatei vervollständigt, prüfen wir diese noch auf syntaktische Fehler.
+{{ :centos:web_c7:mysqldumper_05.png?direct&650 |Bild: MySQLDumper-Hauptseite}}
-   # nginx -t
-   nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
+Haben wir alle Daten wie gewünscht eingetragen klicken wir auf die Schaltfläche **[ Verzeichnisschutz erstellen ] **.
-   nginx: configuration file /etc/nginx/nginx.conf test is successful
-Somit können wir unsere Konfiguration nun noch aktivieren.
+{{ :centos:web_c7:mysqldumper_06.png?direct&650 |Bild: MySQLDumper-Einrichtungsseite Verzeichnisschutz}}
-   # systemctl reload nginx
+Die nun eingeblendete Frage, bestätigen wir durch einen Klick auf die Schaltfläche **[ OK ]**. Konnte der Webserver die benötigte Datei nicht selbst schreiben, da er z.B. keine Berechtigung zum Scheiben des WebRoot-Verzeichnisses hat, wird uns folgende Seite präsentiert.
+{{ :centos:web_c7:mysqldumper_07.png?direct&650 |Bild: MySQLDumper-Einrichtungsseite Verzeichnisschutz}}
-==== Datenbankkonfiguration / User ====
+Die angezeigten Daten kopieren wir uns nun und speichern die beiden Dateien im Verzeichnis //**/srv/www/html/msd1.24.4/**//.
+   # vim /srv/www/html/MySQLDumper/.htaccess
+<file apache /srv/www/html/MySQLDumper/.htaccess><IfModule mod_rewrite.c>
+RewriteEngine off
+</IfModule>
+AuthName "MySQLDumper"
+AuthType Basic
+AuthUserFile "/srv/www/html/MySQLDumper/.htpasswd"
+require valid-user
+</file>
+   # vim /srv/www/htmlMySQLDumper/.htpasswd
+<file apache /srv/www/html/MySQLDumper/.htpasswd>admindb:{SHA}llv64xop1TodKTSFZqHb1vbAo1ogh8=
+</file>
+Nun klicken wir im Webfrontend auf die Schaltfläche **[ Home ]**.
+{{ :centos:web_c7:mysqldumper_08.png?direct&650 |Bild: MySQLDumper-Einrichtungsseite Verzeichnisschutz}}
+<WRAP center round tip 85%>
+Der Paypal-Spendebutton auf der linken Seite beißt keineswegs! ;) Wer schon mal per Hand versucht hat sehr große Datenbankbackups zurück zu sichern, kann ein Lied davon singen, wie aufwändig dies sein kann. \\
+\\
+**__Also nicht zaudern, sondern direkt an den Programmautor [[admin@daniel-schlichtholz.de|Daniel Schichtholz]] ein paar € spenden!__**
+</WRAP>
+====== Links ======
-//... do geds weida ...//
+  * **[[centos:web_c7:start| ⇐ Zurück zu Kapitel "Webserverinstallation unter CentOS 7.x"]]**
-===== Anwendungskonfiguration =====
+  * **[[wiki:start|Zurück zu Projekte und Themenkapitel]]**
+  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**