PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : spk erstellen - Zugriff SQL



Matthieu
26.04.2010, 17:45
Wie bereits angekündigt entwerfe ich für Kamil ein spk zur Installation der Jukebox. Nur auf ein Problem bin ich momentan gestoßen: Wie ist das Passwort zur Datenbank? Bei mir ist es nämlich mein DSM-Passwort. Synology sagt aber meines Wissens das eigentlich das Passwort leer bleiben kann. Hab ich da was dran verändert oder ist das bei euch auch so? Könnte mal bitte jemand nachschauen der erst kürzlich PHPMyAdmin via spk installiert hat? Besteht sonst eine Möglichkeit das Passwort in die Config-Datei einzutragen?

MfG Matthieu

king_dingeling
26.04.2010, 17:49
Das Passwort ist nur frisch nach der Installation leer. Man wird darauf hingewiesen dass man es ändern soll.

Matthieu
26.04.2010, 18:06
Das Passwort ist nur frisch nach der Installation leer. Man wird darauf hingewiesen dass man es ändern soll.
Und könnte man es irgendwo auslesen? Ich glaubs irgendwie nicht ... wäre ja grob fahrlässig.
@itari: Hattest du nicht mit dem AdminTool ein ähnliches Problem? Kannst mich auch gern per PN anschreiben wenn das hier nicht diskutiert werden sollte.

MfG Mattheiu

Matthieu
26.04.2010, 18:25
Ok ich hab noch was rausgefunden: ich könnte ja die Datenbank über ein Kommando in /usr/syno/mysql/bin/mysql erstellen. ABER da krieg ich immer 'access denied (use password: NO)'. Warum nutzt er kein Passwort?
Mein Ziel: Aufgrund der root-Rechte auf der Konsole das Erstellen der Datenbank dort ablaufen lassen.

MfG Matthieu

jahlives
26.04.2010, 18:26
Nein an das PW kommst du nicht ran. Auch mit root Rechten nicht. Das PW vom admin steht mit einer Einwegfunktion verschlüsselt in der DB. Und auf die Users DB von Mysql kommst du nur als admin ran.
Frag doch das PW vom User während der Installation ab

Matthieu
26.04.2010, 18:28
Frag doch das PW vom User während der Installation ab
Und wie? Ich dachte das spk-System ist ein reines "Klick-und-mach"-System?

MfG Matthieu

jahlives
26.04.2010, 18:34
Und wie? Ich dachte das spk-System ist ein reines "Klick-und-mach"-System?

MfG Matthieu
Ich kenne jetzt die Details zu wenig, aber du wirst doch dem Browser eine Abfrage präsentieren zu können wo der User die erforderlichen Werte eingeben kann. Wenn das nicht geht, dann würde ich ein Config File ins Auge fassen. Kann mir aber echt nicht vorstellen, dass man bei einem spk keine Werte vom User abfragen könnte.

itari
26.04.2010, 19:04
Kann mir aber echt nicht vorstellen, dass man bei einem spk keine Werte vom User abfragen könnte.

Hast du das denn schon irgendwo bei einem spk-Paket gesehen, dass User-Abfragen gemacht werden?

Itari

jahlives
26.04.2010, 19:32
Hab mich noch nie richtig damit auseinandergesetzt, sorry ich dachte das müsste doch möglich sein. Wie macht man das also bei einem Installer?
Sag jetzt bloss nicht dass Synology das admin PW doch irgendwo unverschlüsselt in einer Datei hinterlegt hat ;)

Matthieu
26.04.2010, 19:43
Wofür brauchen die denn das admin PW? phpMyAdmin wird ja auch mit leerem PW installiert ... sonst könnten sie es da ja auch gleich einsetzen ...

MfG Matthieu

amarthius
26.04.2010, 19:56
Ich bin mir nicht sicher ob es weiter hilft, aber du kannst doch bei phpmyadmin einstellen, das er kein Passwort verwenden soll?

Damals als ich dies installiert hatte gab es noch kein *.spk und ich mußte es händisch nach der Wiki Anleitung installieren.

$cfg['Servers'][$i]['AllowNoPassword'] = TRUE;

Matthieu
26.04.2010, 20:02
Problem an der Sache: Wir erzeugen wissentlich ein nicht gerade kleines Sicherheitsleck. Wer phpmyadmin von außen nicht abschottet der kann damit schnell auf die Nase fallen.

MfG Matthieu

jahlives
26.04.2010, 20:02
Ich bin mir nicht sicher ob es weiter hilft, aber du kannst doch bei phpmyadmin einstellen, das er kein Passwort verwenden soll?

Damals als ich dies installiert hatte gab es noch kein *.spk und ich mußte es händisch nach der Wiki Anleitung installieren.

$cfg['Servers'][$i]['AllowNoPassword'] = TRUE;
das bringt aber nix wenn der admin in mysql ein PW gesetzt hat. Dann sorgt mysql dafür, dass das PW stimmen muss.

jahlives
26.04.2010, 20:05
Problem an der Sache: Wir erzeugen wissentlich ein nicht gerade kleines Sicherheitsleck. Wer phpmyadmin von außen nicht abschottet der kann damit schnell auf die Nase fallen.

MfG Matthieu
Du planst so wie ich den anderen Thread verstanden habe die Jukebox unter root (Sys Apache) laufen zu lassen. Das ist auch keine unwesentliche Lücke v.a. weil es sich hierbei wirklich um root handelt und nicht "nur" um einen DB admin User ;)

Gruss

tobi

Matthieu
26.04.2010, 20:15
Du planst so wie ich den anderen Thread verstanden habe die Jukebox unter root (Sys Apache) laufen zu lassen. Das ist auch keine unwesentliche Lücke v.a. weil es sich hierbei wirklich um root handelt und nicht "nur" um einen DB admin User ;)

Anders geht einiges eben nicht. Und so gesehen ist auch DownloadStation, AudioStation etc. ein Sicherheitsrisiko.

MfG Matthieu

jahlives
26.04.2010, 20:20
Anders geht einiges eben nicht. Und so gesehen ist auch DownloadStation, AudioStation etc. ein Sicherheitsrisiko.

MfG Matthieu
Was glaubst du warum die bei mir von extern nicht erreichbar sind :D

denon2002
27.04.2010, 06:49
Hallo,

wäre dann nicht ein anderer Ansatz auch möglich ?
z.B. Läßt du beim ersten Aufruf der Jukebox per Web den User die Daten eingeben und anschließend die DB anlegen.

gruß
Torsten

itari
27.04.2010, 07:20
@itari: Hattest du nicht mit dem AdminTool ein ähnliches Problem? Kannst mich auch gern per PN anschreiben wenn das hier nicht diskutiert werden sollte.

Ja, ich habe beim AdminTool auch so ein Problem. Allerdings nicht bei der Installation.

Ich persönlich würde auch sagen, dass man dem spk nicht zu viel abverlangen sollte (weil es nicht wirklich geht) und sich lieber darauf konzentrieren sollte, über das spk-Paket die Dateien an die entsprechenden Orte zu kopieren bzw. zu verlinken und dann für die eigentliche Installation ein Skript fahren, welches z. B. beim ersten Aufruf den Job für weitere Einrichtungen vornimmt. Das erscheint mir auch für den User der beste Weg zu sein.

Ich hatte mich im internationalen Forum mal zu dem spk-Problem geäußert, dass Update und De-Installation die Hauptprobleme sind; will sagen, dass dabei ja alle Spuren beseitigt werden müssen, Backups modifizierter Dateien eventuell wieder zurückgesetzt werden müssen und man sich auch Gedanken über die Daten (in Datenbanken) machen muss ... ob man sie auch löscht; denn irgendwann sollen sie ja verschwinden, wenn jemand das Paket deinstalliert.

Zu all diese Problemen habe ich auch keine gescheiten Lösungen; deswegen bin ich ja öfters der Meinung, dass man den User darüber aufklären muss, was es sich denn da so alles installiert. Und ihm auch das Verständnis beibringen, ggf. per Hand die Dinge zu richten.

Itari

peterPan75
16.04.2014, 19:06
Hast du das denn schon irgendwo bei einem spk-Paket gesehen, dass User-Abfragen gemacht werden?

Itari

gibt es also keine Möglichkeit, die Datenbank-Zugangsdaten bei einer Installationsroutine durch eine Benutzereingabe zu übergeben?
sonst kann man sich viele Paket ja auch sparen und eine manuelle Installtion vornehmen.. natürlich nur für die, die auch wissen wie das geht und wo man was konfigurieren muss.

Matthieu
17.04.2014, 15:31
Der Thread hier ist uralt und mittlerweile gibt es diese Möglichkeit durchaus, wie Synology auch im Developer Guide dokumentiert.

MfG Matthieu

peterPan75
17.04.2014, 19:28
danke Matthieu! dann werd ich mir den mal zulegen