GWEEP'S BLOG

MySQL Server auf Ubuntu Server 22.04.04 LTS

Ich habe mir letzte Woche auf Ubuntu Server 22.04.04 LTSeinen MySQL-Server installiert. Das funktioniert auch recht einfach:

# Update
sudo apt-get update
sudo apt-get upgrade -y
# MySQL Server installation
sudo apt install mysql-server -y
sudo systemctl status mysql.service

Wo ich etwas verwundert war und auch laenger gebraucht habe, war mit der Verbindung per Workbench (Client GUI) zu dem Server. Denn die Installation von Ubuntu scheint so konfiguriert zu sein, das ein Zugriff von auszen unterbunden wird und es liegt nicht an der Firewall, denn diese ist per default inaktiv.

Daher habe ich in der Datei /etc/mysql/mysql.conf.d/mysql.cnf` folgendes hinzugefuegt, damit der Server nicht nur auf localhost laeuft:

#
# The MySQL database client configuration file
#
# Ref to https://dev.mysql.com/doc/refman/en/mysql-command-options.html

[mysql]
bind_address=0.0.0.0

Danach das Service mit sudo systemctl restart mysql.service neugestarten. Jetzt noch einen User anlegen, der von auszen zugreifen darf:

sudo mysql -u root -p
# Eingabe des Passwords von der Installation (root Passwort)
CREATE USER meinuser@'%' IDENTIFIED BY 'meinpassword';
GRANT ALL ON *.* TO meinuser WITH GRANT OPTION;

meinuser und meinpasswort muss natuerlich angepasst werden.
In der Workbench muss man dann bei Connection Method Standard TCP/IP over SSH auswaehlen und dann entsprechend die Felder ausfuellen, also Server IP, den User der SSH-Zugriff hat und das Passwort in Store in Vault... speichern. Dann die Daten fuer den MySQL Hostname sowie den Port 3306 welcher der Standardport ist. Diesen kann man natuerlich auch veraendern (der Portmuss allerdings Serverseitig ebenfalls angepasst werden, wenn man einen anderen als 3306 verwenden moechte). Danach den angelegten User eintragen und wieder dessen Passwort in Passwort in Store in Vault... eintragen. Aus Sicherheitsgruenden sollte das Passwort und der Benutzername fuer den System User nicht das gleiche sein wie fuer den MySQL Datenbank Server.

Das Ganze hat mich einiges an Zeit gekostet, da ich nicht wusste wie das bei Ubuntu ablaeuft. Vielleicht ist es bei andere Distributionen mittlerweile auch so. Das letzte Mal (schon einige Zeit her) als ich noch unter CentOS mal einen MySQL-Server installiert hatte, war das definitiv nicht so.

Ich habe neben zweier lokaler Test-VMs diese Server <> Client Umgebung installiert. Hier will ich das Gelernte aus verschiedener Buecher ueben. Das sind die Buecher "Einstieg in Python" und "Datenbanksysteme". Ggf. auch fuer "Einsteig in PHP8 und MySQL", aber ich denke, da werde ich mir noch gesondert etwas installieren muessen. Ich habe die Buecher verlinkt, vor allem die ersten beiden kann ich empfehlen, das letztere Buch habe ich noch nicht angefangen.

Ziel von diesem Text hier ist eigentlich nur, dass ihr euch ggf. die Zeit sparrt, wenn ihr euch wundert warum ich nicht einfach eine Verbindung aufbauen koennt. Wer nur local installiert und probiert, wird auf dieses Problem nicht stoszen. Diese Loesung hier ist nicht fuer den Internetbetrieb tauglich, hier sollte man weiter absichern und das System entsprechend konfigurieren. Ggf. liege ich auch mit der Vermutung falsch hinsichtlich Ubuntu, aber out of the box hat es bei mir nicht funktioniert, auch nicht nach mehrmaligen probieren.

Hacker Gummo

Wer Gummo nicht kennt, er ist ein Hacker und seit ueber 37 Jahren in der IT. Es gab mal ein Interview mit ihm bzw. ueber ihn, welches auf YouTube veroeffentlicht wurde: https://www.youtube.com/watch?v=g6igTJXcqvo
Ein Follow up Video das ich selbst, erst noch nicht gesehen habe: https://www.youtube.com/watch?v=3ZtkMmVDNEo

Er hat an sich ausgesorgt mit 7 Milliarden $ an Bitcoins, ging aber trotzdem noch arbeiten 9/5 die Woche. Das kann man sich auch anschauen: https://www.youtube.com/watch?v=59mHlgeS01c

Jetzt hat er auf Twitter veroeffentlicht das er sich aus dem technologie Sektor zurueckziehen moechte und keine Tastatur mehr anfassen moechte: https://x.com/GummoXXX/status/1773780089781547226?s=20

Natuerlich ist das ein symbolischer Akt, ein Laptop kann man ersetzen, ich kann sogar nachvollziehen, dass man nach 37 Jahren mal etwas anderes machen moechte. Ich bin gespannt, ob diese Entscheidung von dauer ist.
Ich selbst kenne ihn persoenlich nicht, ich habe ueber das Buch "Tribe of Hackers" von ihm erfahren und folge ihm seither auf Twitter.

Aber wie auch immer, ich wuensche ihm/ihr alles Gute fuer die Zukunft. Es ist immer gut, wenn jemand das macht, was ihm gluecklich macht, solange er/sie dabei niemand anderen schadet. 

Ach, ehe ich es vergesse, es gibt noch den Podcast: https://neverrain.org/

Alle Werke aus den Links entsprechen dem jeweiligen Copyright, welches nicht mir unterliegt. 

Ueber die Fehler anderer, dem Lernen und das menschliche Verhalten

Folgendes habe ich heute in dem Buch "Handbuch fuer Softwareentwickler" gelesen:

"Ihr seid alle Idioten, zu glauben, aus eurer Erfahrung etwas lernen zu koennen. Ich ziehe es vor, aus den Fehlern anderer zu lernen, um eigene Fehler zu vermeiden."

- Otto von Bismarck

Ich glaube, es gibt absolut keinen Zweifel ueber den Wahrheitswert dieser Worte, wennauch ich deswegen nicht alle als Idioten bezeichnen wuerde. Fakt ist, wir alle lernen viel zu wenig aus den Fehlern anderer und machen stehts immer unsere eigenen Erfahrungen. Und dieses Problem beginnt schon in der Jugend, wenn wir nicht auf die Ratschlaege unserer Eltern hoeren und selbst alles besser wissen, selbst auch dann, wenn wir wissen, das wir falschliegen. Und ja, mir ist klar, dass dies ein psychologischer Prozess ist, und dennoch ist es falsch und ja, aus einer "Phase von Revolution" entstehen auch neue Dinge.

Das Problem, so sehe ich das zumindest, liegt darin, das wir auch bei wichtigen Dinge Fehler wiederholen, die unumkehrbare Folgen haben. Ob das nun der idiotische Krieg ist (nicht nur zwischen Ukraine und Russland, sondern weltweit inkl. Cyberkrieg, der im vollen Gange ist) oder die Tatsache, das wir seit gut 40 Jahren (oder noch mehr) wissen, das wir mit unserer Umweltverschmutzung als auch der Population unseren Lebensraum vernichten und das der Point of no return (davon bin ich mittlerweile ueberzeugt) schon ueberschritten ist. Warum? Weil wir weltweit nicht von heute auf morgen damit aufhoeren und einige/viele Laender es auch gar nicht koennen. Da sind Laender wie China und Indien, die mit ihren mehr als 2.6 Milliarden Menschen nicht einfach so die Segel neu setzen koennen. Nimmt man Afrika dazu sind wir schon bei in etwa der haelfte der Weltbevoelkerung. Um das Problem also zu loesen, muessten alle ab sofort zusammenarbeiten, Kriegsbeile begraben und lernen zu verzichten. Alle drei Punkte halte ich aktuell fuer sehr unwahrscheinlich.

Wir muessten global denken, aufhoeren stets nur zu unserem eigenen Vorteil zu handeln. Ich glaube, ab diesem Zeitpunkt muesste jedem klar sein, das wird nichts.

Ich hoffe dennoch fuer alle, das wir doch noch irgendwie die Kurve bekommen. Und nein, ich glaube nicht das Klimakleber daran etwas aendern werden, es wird eher das Gegenteil der Fall sein weil Menschen auch gerne mal trotzen. 

Wer daruber gerne diskutieren moechte oder seine Meinung kund tun moechte, der darf mir auch gerne eine Nachricht/E-Mail schicken.

Kali Linux 2024.1 released

Kali Linux 2024.1 wurde released. Damit steht ein neues Image zur Verfuegung welches HIER zu finden ist. Die Release Info ist HIER zu finden. Viel Spasz beim Pentesten/Ethical Hacking.

Tails 6.0 released

Wie unlaengst angekuendigt, wurde heute Tails 6.0 released. Zum Download geht es HIER.

Ubuntu 22.04 Update

Gestern ist mir aufgefallen, was auch anscheinend der Release Tag war, das Ubuntu 22.04.4 released wurde. Damit ist noch vor der neuen LTS-Version, die im April erscheinen sollte, ein Update der 22.04 erschienen. Zum Download geht es direkt auf der Ubuntu Homepage (HIER).

Zu den Neuerungen gehoert z. B. der Kernel 6.5, Mesa 23.2. Fuer Ubuntu 24.04 ist beim Start der Kernel 6.8 und Mesa 24 geplant.

Updaten auf die aktuelle Version mit folgendem Befehl im Terminal/Shell:

sudo apt update && sudo apt full-upgrade