Plesk Onyx sichert Postgres Datenbanken nicht

Wie im Netcup Kundenforum berichtet, sichert das aktuellste Plesk Onyx keine Postgres-Datenbanken. Die Fehlermeldung hierzu lautet:

/usr/lib/postgresql/9.5/bin/pg_dump: invalid option -- 'i' Try "pg_dump --help" for more information.

Das Problem ist zum Glück einfach zu beheben, eine kurze rekursive Suche mittels

grep -R pq_dump *

im Ordner ‚/usr/local/psa/‘ führte schnell zur Datei ‚/usr/local/psa/PMM/agents/shared/Db/PostgresqlShellBackend.pm‘. In dieser Datei muss einfach ca. Zeile 64 auskommentiert und durch die gleiche Zeile ohne ‚-i‘ ersetzt werden:

  #$self->_setDumpCmdline($self->_getCmd(AgentConfig::pgdumpBin(), "-Fc -b -i"));
  $self->_setDumpCmdline($self->_getCmd(AgentConfig::pgdumpBin(), "-Fc -b"));

‚-i‘ ist eine veraltete Option von pq_dump und wird schon lange nicht mehr verwendet.

Mein Backup zuhause

Es heißt ja dass ein Backup nur gut ist, wenn es auch automatisch funktioniert…
Während das bei allen Servern die ich verwalte zutrifft (die backupen sich gegenseitig und schieben die Daten in Cloudspeicher) so war das bei meinem Computer zuhause noch eher sehr altmodisch.
Ich hab halt einfach „dann und wann“ eine USB-Festplatte angesteckt und die Daten rübergezogen.
Da das nicht sonderlich automatisch ist musste eine einfache (Linux) LowCost Lösung her!

„Mein Backup zuhause“ weiterlesen

Kritische Mysql-Lücke?

Gestern stand es groß auf Heise „Kritische MySQL-Lücke erlaubt das Kapern von Servern“. Und zwar bezieht sich heise hier auf den folgenden Proof-Of-Concept, der angeblich alle aktuellen Mysql-/Mariadb-/Percona-Server Installationen betrifft: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
Nun also die Frage: Ist es denn wirklich so schlimm?

„Kritische Mysql-Lücke?“ weiterlesen

Warum ist diese Mysql-Volltextsuche eigentlich so schnell?

Ich fragte mich heute warum eine frisch installierte Mysql-Datenbank einen ekelhaften Query der Sorte:

select
*
from HotlineDB
where
volltext like '%Drucker%' or
loesung like '%Drucker%' or
originalmail like '%Drucker%' or
informationstext like '%Drucker%' or
int_comment like '%Drucker%';

Innerhalb von 0.0090 Sekunden durchführen kann. Und das obwohl die Tabelle im MyISAM Format ist (also gibt es keinen Puffer der Daten im Mysql RAM so wie z.B. bei InnoDB) und es immerhin 100 MB Daten sind.

„Warum ist diese Mysql-Volltextsuche eigentlich so schnell?“ weiterlesen

(Tool)Tipp des Tages: fatrace

Das Linux-Tool ‚fatrace‘ ist in den Paketquellen (Debian/Ubuntu) enthalten, und kann einem systemweit anzeigen welche Dateien gerade eben zugegriffen werden.
Beispiel eines Apache-Aufrufes einer Website:

apache2(17340): O /var/www/html/index.html
apache2(17340): W /var/log/apache2/access.log
apache2(17340): C /var/www/html/index.html

Dabei gilt:

Open, Read, Write, or Close

Wie immer, die Manpage weiß alles weitere.

PS: Und wer jetzt ganz genau aufgepasst hat und sich wundert warum man den READ der Datei nicht sieht – das liegt daran dass fatrace unter der Haube inotiy nutzt. Und inotify überwacht keinen mmap() Aufruf.
Und genau diesen nutzt der Apache (sieht man mit strace) um die Datei einzulesen.

Benchmark der vServer bei PHP-Friends

Wenn ich in Foren gefragt werde welche vServer ich empfehlen kann, so nenne ich immer: Hetzner, Netcup, PHP-Friends und IP-Projects.
(Wer mich frägt was ich nicht empfehlen kann: Strato und 1&1. Hosteurope hat zwar auch nur Virtuzzo Virtualisierung, aber die geht ganz gut…).

Bislang war ich von meinen Empfehlungen nur Kunde von Hetzner und netcup. Jetzt kommt mal PHP-Friends dran, und was macht man zuerst? Einen Benchmark…

„Benchmark der vServer bei PHP-Friends“ weiterlesen

Linktipp des Tages: Sucuri Blog

Das „Sucuri Blog“ beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken.

Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) – aber man lernt eine Menge 🙂

Hier gehts los: Sucuri Blog – Website Security News

Letzte Kommandos auf der Linux Shell

Das man auf der Linux Kommandozeile (definitiv auf der Bash, andere Shells halten das eventuell anders…) mit den Pfeiltasten nach-oben und nach-unten durch die Liste der letzten eingegebenen Kommandos wühlen kann ist ja sicherlich kein Geheimnis. Aber wie man mal schnell ein Kommando in der Liste sucht
(und ich meine hier nicht „vi ~/.bash_history“)
das wusste ich bislang noch nicht…

„Letzte Kommandos auf der Linux Shell“ weiterlesen