[Eisfair_dev] roundcube v0.90.4 testing für eisfair-1/2

Juergen Edner juergen at eisfair.org
Mi Feb 20 18:26:16 CET 2013 

Hallo Stefan,

> Etwas schlecht beschrieben ist die Konfiguration der Datenbank. Dass
> hier vorher eine Einstellung in der PHP-Konfiguration gemacht werden
> muss, habe ich leider nicht gefunden und bin da durch probieren und
> Screen-Meldungen darauf gekommen.

welche Hinweise sollten Deiner Meinung nach verbessert werden? Ich habe
versucht möglichst alle Tests durchzuführen und entsprechend eindeutige
Hinweise auszugeben.

> Per Standard wird dann SQLITE verwendet, was wiederum das Problem aufwirft, 
> dass es nicht gesichert werden kann bzw. ich keine Stelle finde, wo man eine 
> Sicherung anwerfen könnte.

Ein Sicherung erfolgt mittels eines ieinfachen Kopierbefehls:

cp /var/owncloud/owncloud/data/owncloud.db <deiner-wunschpfad/

> Also Paket nochmal deinstallieren und mit MySQL-Datenbank neu installiert. 
> Da ich bei der Installation aber nicht weiß, welche Datenbank erwartet wird 
> muss ich als Datenbankuser den SQL-root angeben, weil ja nur der neue 
> Datenbanken anlegen darf. Ich hoffe, das stellt keine gravierende 
> Sicherheitslücke dar.

Dies verstehe ich nicht, Du weißt doch vorher welche Datenbank Du
verwenden willst. Du wirst nirgends aufgefordert in die Konfiguration
den SQL-root-User und das SQL-Root-Kennwort einzutragen. Du
konfigurierst für den zukünftigen Datenbankzugriff einen
Datenbank-User, welcher während der Konfiguration angelegt wird. Das
dafür notwendige SQL-Root-Kennwort wird einmalig abgefragt und nirgends
gespeichert, ergo keine Sicherheitslücke.

> Nachdem ich die MySQL-Konfiguration anpassen musste 
> (MYSQL_OLD_PASSWORD='no') kann ich die Konfiguration von RoundCube zwar ohne 
> Fehler abschließen, ein Aufruf der Webseite bringt aber diesen Fehler:
> 
> DATABASE ERROR: CONNECTION FAILED!
> Unable to connect to the database!
> Please contact your server-administrator.

Wenn Du eine bestehende Datenbank verwendest bei welcher zuvor
MYSQL_OLD_PASSWORD='yes' gesetzt war, reicht es nicht den Parameter
umzusetzen. Du musst alle Kennwörter Deiner Datenbank-User auch
auf sichere Kennwörter umstellen. Ich werde doch nicht herum kommen
auch dies noch zu prüfen und zu dokumentieren :-(

mysql> SHOW VARIABLES LIKE 'old_passwords';

Hier muss old_passwords OFF angezeigt werden.

mysql> SELECT `User`, `Host`, Length(`Password`) FROM mysql.user;

Wenn hier eine Kennwortlänge von 16 angezeigt wird das jeweilige
Kennwort neu geschrieben werden.

mysql> SET PASSWORD FOR '<user>'@'localhost'=PASSWORD('<password>');

und final noch folgenden Befehl absetzen:

mysql> FLUSH Privileges;

Siehe auch:

http://stackoverflow.com/questions/1575807/cannot-connect-to-mysql-4-1-using-old-authentication

> Also wieder alles zurück auf SQLITE, was aber wieder die 
> Sicherungsproblematik mit sich bring.
> 
> Dann habe ich versucht mein Adressbuch von Google zu nutzen; dann müsste ich 
> nur an einer Stelle alle Kontakte pflegen. Dazu gibt es ein Plugin:
> http://blog.datentraeger.li/?p=2859
> 
> Nur, wie kriege ich die Tabelle in SQLITE angelegt?

Die Vorgehensweise wird doch auf der von Dir genannten Seite beschrieben:

1. google_contacts-Plugin installieren.

2. Die Konfigurationsdatei aktivieren:
   cd /var/www/htdocs/roundcube/plugins/google_contacts/config
   cp config.inc.php.dist config.inc.php

3  Alle Zugriffsrechte der Dateien anpassen:
   cd /var/www/htdocs/roundcube/plugins
   chown -R wwwrun: google_contacts

4. In google_contacts/SQL befinden sich die entsprechenden Dateien für
   das Anlegen der Tabelle die meines Erachtens wie folgt verwendet
   wird:
   cd /var/www/htdocs/roundcube/plugins/google_contacts/SQL
   mysql -hlocalhost -uROUNDCUBE_DB_USER -pROUNDCUBE_DB_PASS
     -Droundcubemail < ./mysql.initial.sql

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev