[Eisfair] Nextcloud on Eis & MariaDB 10.2

Fr Apr 5 22:12:55 CEST 2019

Hallo Marcus,

>>> Btw.: Für keine der verfügbaren mariadb-Versionen ist auf pack-eis.de
>>> eine Paket-Doku unter "Dokumentation anzeigen" verfügbar
>>> (.../mariadbnnn.txt --> Datei nicht vorhanden).
>>
>> Doch ist sie, sie ist in der Hauptdoku
> 
> Denoch ist es nicht schön, dass auf der Seite des Paketes der Link zur
> Dokumentation ins Leere führt.
Selbstverständlich habe ich die MariaDB-Doku in der "Hauptdoku" gefunden. Das Thema hatten wir ja neulich schon.
Ich bleibe allerdings dabei, dass das irreführend und wegen der vielen (ggf. unbekannten) Workarounds, an eine Doku zu kommen, 
für Neulinge der Distribution eher de-motivierend wirkt und viel zu umständlich ist! Fügt doch einfach unter dem o.g. Link die 
Doku das vorhandene Doku aus dem Paket bei oder löscht den Link und gut ist. Ist das nicht logisch?
> 
>>> Wenn ich aus dem Datenbank-Menü die Option "MariaDB security check"
>>> auswähle, werde ich nach dem DB-User PW für 'root' gefragt:
>>
>> das musst Du nicht angeben
>>
>>> "Enter current password for root (enter for none):"
>>
>>                                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>> das ist kontra, ich kann das Skript aber deswegen nichtanedern.
>>
>>> Wie kann das sein, dass ein gesetzten PW für 'root' nicht mehr erkannt
>>> wird? Bitte um Rat.
>>
>> lass es einfach an der Stelle sein.
> 
> Ob man an dieser Stelle das Passwort angibt oder nicht, kommt dennoch nicht
> die von Hilmar angegebene Fehlermeldung, dass root angeblich keine
> Berechtigiung habe.
> 
> Ich gehe davon aus, dass er in der Konfiguraion einen Fehler gemacht hat,
> denn ich kann das bei einer garantiert erstmaligen Installation von
> mariadb102 auf meinem 64-bit-Buildserver nicht nachvollziehen.
> 
> Letztens hat aber schon jemand ein ähnlichen Problem gehabt. Ich frage mich,
> ob da irgendwo ein Fettnäpfchen bei der Konfiguration ist, in das man
> hineintappen kann.

Zur Verdeutlichung: Ich habe bei der Erst-Konfiguration von MariaDB nur zwei Dinge gesetzt:

- START_MARIADB='yes'
- MARIADB_CONNECT_PORT="3306"		# sonst bekommt man eine fette, rote Alertbox bei Abspeichern

Wenn damit die restliche Konfiguration nicht i.O. ist, sind die Defaultwerte falsch oder ungeeignet.

Wenn es bei Dir funktioniert, dann sag mir bitte was ich falsch gemacht habe. Meine VM ist eine ziemlich jungfräuliche E64-Inst.
An Diensten ist installiert:

1. Power Button
2. Perl module handling
3. Rsync daemom
4. DHCP-Client
5. Database server administration

Es ist allerdings kein "certs" installiert. Das Thema hatten wir kürzlich (libssl1_1). Vielleicht ist auch noch was anderes hier 
  nicht installiert, was bei Dir installiert ist, so dass der Fehler bei Dir nicht auftritt. Oder ich etwas was bei mir zu viel 
installiert ist...

Bitte noch 2 Dinge in diesem Zusammenhang:

1. .my.cnf existiert und enthält das eingegebene und von mir auch verwendete PW. (war eine Anfrage von Dir.)
	Diese Datei wird der De-Installation von MariaDB nicht gelöscht.
2. Was ist, wenn ich mir bei der Erstkonfig mit pwgen ein PW (für 'root'?) genieren lasse. Ich hab's mal gemacht.
    (Jetzt erinnere ich mich, das habe ich bei meiner Antergos/NC/MariaDB-Inst. auch gemacht). Es werden anonymous user und test
    db's gelöscht, was auch vernünftig ist und auch nur 1x anfangs gemacht werden muss?!

     ...ich habe aber immer noch diese .my.cnf Datei mit dem generierten komplexen DB-PW..., was offen im root-verzeichnis
    rumliegt.

Die Vorgehensweise mit dem generierten DB-root-PW und der "MariaDB security check" Routine, scheint mir die einzige Methode der 
Erst-Config von MariaDB. Das muss man erst mal wissen....!

Viele Grüße. / Hilmar.

--------------------------------------------------------------------------
MariaDB security check
....
In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] n
  ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n]
  ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n]
  ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n]
  - Dropping test database...
  ... Success!
  - Removing privileges on test database...
  ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n]
  ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!
--------------------------------------------------------------------------