Stretch: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
(MySQL OLD_PASSWORD Problematik)
Zeile 16: Zeile 16:


== MySQL wird ersetzt durch MariaDB ==
== MySQL wird ersetzt durch MariaDB ==
=== Ersatz durch MariaDB ===


Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.
Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.


Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server und Mysql Server 5.5 bekannt.
Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1  und Mysql Server 5.5 bekannt.
Der Ersatz sollte damit keine Probleme bereiten.
Der Ersatz sollte damit keine Probleme bereiten.
Die Datenfiles der InnoDB sind zu 100 % kompatibel, somit ist auch ein Austausch der Binaries möglich.


Die Datenbank-Binärdateiformate sind nicht abwärtskompatibel. Es ist nicht möglich zu MySQL zurückzukehren. Die einzige Möglichkeit besteht darin vor dem Upgrade einen vollständigen Dump der jeweiligen Datenbank zu machen.
=== Sehr alte MySQL Passworte ===
 
Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.
 
Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.
 
In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/


== PHP Update auf Version 7.0 ==
== PHP Update auf Version 7.0 ==
Zeile 55: Zeile 62:
'''Für Windows:'''
'''Für Windows:'''


PuttyGen, das bei der Installation von Putty in der Regel mit installiert wird:
PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:


https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Version vom 14. Juni 2018, 12:17 Uhr

Upgrade auf Debian Stretch

In ersten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform auf dieser Wiki-Seite über die Vorbereitungen informieren.

Ende März wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im April 2018 beginnen.

Folgende Software ist insbesondere betroffen:

MySQL wird ersetzt durch MariaDB

Ersatz durch MariaDB

Mit dem Upgrade wird der Datenbankserver Mysql durch den MariaDB Server in der Version 10.1 ersetzt. MariaDB ist in Zukunft die Standard-MySQL-Variante in Debian.

Es sind aus der Sicht von Applikationen keine Inkompatibilitäten zwischen MariaDB Server 10.1 und Mysql Server 5.5 bekannt. Der Ersatz sollte damit keine Probleme bereiten.

Sehr alte MySQL Passworte

Bereits mit MySQL Version 4.1 wurde ein neues Hashverfahren für die Passworte der MySQL-User eingeführt. Schon seit längerer Zeit verwenden wir bei Hostsharing das neue Hashverfahren. Passworte der MySQL-User werden mit HSAdmin im "neuen" Hashverfahren gespeichert. Es kann jedoch sein, dass in alten Paketen noch MySQL-User mit einem alten 16-Bytes-Password existieren.

Mit dem Upgrade werden neuere MySQL-Client-Bibliothen verwendet, die teilweise das alte Passwort-Format nicht mehr unterstützen. Das kann insbesondere PHP-Anwendungen betreffen. Das Problem wird gelöst, indem das Passwort der MySQL-User mit HSAdmin neu definiert wird.

In seltenen Ausnahmefällen kann es vorkommen, dass mit sehr alten MySQL-Clients auf die Datenbanken zugegriffen werden soll und dass diese MySQL-Clients das aktuelle Passwort-Format nicht unterstützen. In diesem Fall kann die MySQL-Funktion "OLD_PASSWORD" benutzt werden, um ein Passwort im alten Format zu erzeugen. Siehe dazu: https://mariadb.com/kb/en/library/set-password/

PHP Update auf Version 7.0

Java Update auf Version 8.0

Update des OpenSSH Servers

DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert. DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden. Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

Für Freunde der Kommandozeile unter Linux

Neuen Key erzeugen:

ssh-keygen -t rsa -b 4096

Kopieren des öffentlichen Schlüssels auf den Server:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de

oder als Domainadmin:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de

Für Windows:

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel. Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.