Brauche Infos zum sicheren Betreiben eines SMF Erbkrankheitsgesundheitsforums

Started by Medizinmann99, May 23, 2006, 08:22:12 AM

Previous topic - Next topic
Print
Go Down Pages1 2 All
User actions

Medizinmann99

May 23, 2006, 08:22:12 AM Last Edit: May 23, 2006, 08:24:30 AM by Medizinmann99
Hallo,

ich habe kürzlich bei Funpic.de ein SMF Forum eingerichtet (1.0.7), das sich um eine Erbkrankheit dreht. Es gibt zu dieser speziellen Sache bis jetzt nämlich nur ein schrottiges EZBoard, das sich schon halb aufgelöst hat (entweder Datenbankfehler oder gehackt, wer weiß)...deswegen dachte ich mir wäre es gut, ein funktionierendes Board einzurichten.

Der Funpic Server hat sich aber als total überlastet herausgestellt, habe das ganze Forum daher dann zu www.Ohost.de migriert. Das geht es jetzt von der Performance her zufriedenstellend :-). (Ohost ist aber auch nur ein Gratiswebspaceprovider)

Da das Forum zweisprachig sein soll habe ich auch das deutsche Languagepack (das neueste verfügbare 1.0.6) eingespielt, ich hoffe daß das keine Sicherheitsprobleme aufwirft.

Worum es mir jetzt geht ist zu verstehen, wie ich das Forum sicher betreibe, d.h. daß keine Daten verloren gehen und verschiedene Sicherungen ggf. automatisch gemacht werden usw..

Die Frage ist, inwieweit eine Sicherungsautomatisierung bei einem Gratis Hoster überhaupt möglich ist. Ich habe gelesen die Software mysqldump hätte die entsprechenden Funktionen, vermutlich kann man die aber nur auf einem Server mit Vollzugriff verwenden? Ist das richtig? Oder kann das ggf. auch auf Ohost betrieben werden?

Bei der Migration meines Forums von Funpic zu Ohost ist mir übrigens aufgefallen, daß der Dump den ich mit dem SMF Board selbst erstellt habe in die Datenbank bei Ohost korrekt übertragen werden konnte (das hat also funktioniert :-)), der Dump von PHPmyadmin aber nicht....und zwar mit der Fehlermeldung, daß die Datenbank schon vorhanden wäre (was auch stimmt, so wie es sich bei Ohost verhält, denn es richtet automatisch eine leere Datenbank ein, sobald man sich dort anmeldet).

D.h. im PHPMyAdmin Dump war offenbar so ein Befehl CREATE XXX.sql enthalten, was eben logischerweise nicht ging, weil die ja schon vorhanden ist, während im Dump von SMF dieser Befehl nicht enthalten war, sondern einfach die Daten in die Datenbank übertragen wurden, was dann also funktionierte. 

Das ist das Problem was ich mit PHPmyadmin habe ich bin noch noob diesbezüglich und es gibt beim Exportieren jede Menge auswählbarer Optionen. Ich habe einfach die Standardoptionen gelassen...sollte man beim Export noch Optionen verändern?

Ich würde auch gerne wissen was ist der genaue Unterschied zwischen diesen beiden Optionen beim Sichern der Datenbank über SMF:
-->Tabellenstruktur sichern
-->Tabellendaten speichern (das wichtige Zeug)

Was versteht man unter Tabellenstruktur?

Ist es möglich, nur "das Forum" (also die Inhalte des Forums) ohne die Benutzerprofile und ohne die Passwörter zu sichern, sodaß ich diese Datenbank allen Usern zum Download bereitstellen kann? (so wie es z. Bsp. beim Forenhoster www.Parsimony.net möglich ist und meiner Meinung nach auch sehr sinnvoll). Ihr versteht hoffentlich, was ich meine...es geht mir nur darum, die Sicherung ggf. bei möglichst vielen Usern zu verteilen, ohne daß dies Sicherheitsprobleme aufwirft.

Muß ich sonst noch irgendetwas beachten betreffend dem Forum betreffend sicherheitstechnischen Fragen z. Bsp.? Im Moment habe ich alle Standardoptionen gelassen. Als Theme verwende ich das Classic Yabb SE. Muß ich noch irgendwelche Updates einspielen?

Ich verstehe auch nicht wo sich "auf dem Server" (ich habe bis jetzt ja nur diese Freespace Hoster gesehen) eigentlich diese SQL Datenbank befindet. Im FTP Programm sehe ich zwar 100.000 Verzeichnisse und Dateien aber die SQL Datenbank ist nirgends. Aber irgendwo muß die ja sein. Ich kann sie zwar extrahieren mit der SMF Sicherungsfunktion oder mit PHPMyAdmin das bei Ohost standardmäßig installiert ist aber zu Gesicht bekommen also z. Bsp. irgendwo in einem Verzeichnis mittels FTP habe ich die noch nie...wo wird die denn hingespeichert? Oder wie funktioniert das genau?

Ach ja und noch was...kann ich im Forum irgendwie Metatags für die Suchmaschinen unterbringen und wenn ja, wo muß ich das machen? Oder kann das die SMF Forensoftware?
Gibts irgendwelche Internetseiten die für mich die Eintragung der Seite bei den ganzen Suchmaschinen vornehmen?

Liebe Grüße

Medizinmann99

Jorin

#1
May 23, 2006, 08:31:45 AM
Starker Tobak!  ;)

1) Die DB wirst du so mit deinem FTP-Programm auch nicht sehen. Die Datenbank besteht aus Tabellen und Einträgen in diesen und wird über MySQL angezeigt, sofern du Zugriff auf deine DB hast (was aber bei den Gratishostern nicht der Fall ist). Der Nachteil bei diesen Gratishostern ist auch, dass dir wahrscheinlich (Kleingedrucktes lesen!) niemand sicherstellt, wie und wann ein Backup deiner Daten von deren Seite aus gemacht wird. Wenn es übel kommt und dein Board sehr gut läuft, werden die dich wahrscheinlich auch ohne mit der Wimper zu zucken sperren, da dein Board dann zuviel Last auf dem Server produziert und andere Geiz-ist-Geil-Mentalisten darunter leiden müssen. Daher der dringend Rat, gerade wegen der Sicherheit der Daten: Wechsle den Hoster! Günstige gibt es viele, die trotzdem noch mehr für dich tun, als diese Gratishoster.

2) Mittels MySQL und/oder dem Config-Tool deines neuen Hosters (haha) kannst du dann bequem täglich Backups fahren. Diese musst du per Klick anwerfen, dann findest du alle Daten verpackt in einem speziellen Ordner auf dem Server. Fertig! Einfacher gehts kaum, zumal der anständige Hoster sowieso alle 24 Stunden ein Backup des Servers macht und dieses im Notfall zurückspielen kann. Das musst theoretisch nicht mal du selbst machen.

3) SMF ist relativ sicher. Gebe halt die Passwörter nicht weiter und wähle welche, die nicht leicht zu erraten sind.

4) Tabellenstruktur = Die "Form" der Tabellen. Wie diese heißen, welche Spalten es gibt, und wie die Werte darin formatiert sind (z.B. Date, Text, etc). Tabellendaten = Nur die Werte in den Tabellen, nicht aber deren Struktur.

Ich hoffe, das hilft erstmal.

Medizinmann99

#2
May 23, 2006, 08:52:31 AM
Hallo,

danke für die schnelle Rückantwort:

QuoteMittels MySQL und/oder dem Config-Tool deines neuen Hosters (haha) kannst du dann bequem täglich Backups fahren.

Du meinst damit vermutlich das PHPMyAdmin von www.ohost.de, denn ich sehe in der Verwaltung bei Ohost keine weiteren diesbezüglichen Möglichkeiten.
Mit "Backups fahren" denke ich meinst du also so einen Dump zu erstellen und mir auf meinen lokalen PC runterzuladen.

Der läßt sich dann aber leider nicht bei Ohost zurückspielen, weil im Dump der Befehl CREATE Datenbankname.sql enthalten ist, es die Datenbank aber schon gibt :-D

Ich meine solange das Forum noch nicht so groß ist (1 Benutzer, ich :-D) kann ich ja noch die SMF Forensicherungsfunktion verwenden, aber später muß ich wissen, wie ich PHPMyAdmin verklickere, das so zu machen wie SMF...

Ja, ich weiß schon daß der Gratishoster auch dann und wann mal Sicherungen machen sollte und auch, daß er mich bei jeder Gelegenheit rauswerfen kann...deswegen frage ich ja wegen den Sicherungen, hihi. Dann migriere ich das Dinge eben woanders hin. Habe extra eine Weiterleitung über eine de.vu Domain zum Forum, damit ich eben immer woanders hinziehen kann (Abteilung Heuschrecken). Wahrscheinlich kommt das Forum aber längstens in 2 Wochen auf einen "richtigen Hoster", weil sich jemand dazu bereiterklärt hat, mir WEbspace bei einem richtigen Hoster zur Verfügung zu stellen :-)

Liebe Grüße

Medizinmann99


Jorin

#3
May 23, 2006, 08:56:43 AM
Quote from: Medizinmann99 on May 23, 2006, 08:52:31 AM
QuoteMittels MySQL und/oder dem Config-Tool deines neuen Hosters (haha) kannst du dann bequem täglich Backups fahren.

Du meinst damit vermutlich das PHPMyAdmin von www.ohost.de, denn ich sehe in der Verwaltung bei Ohost keine weiteren diesbezüglichen Möglichkeiten.

Nein...

Quote from: Medizinmann99 on May 23, 2006, 08:52:31 AM
Mit "Backups fahren" denke ich meinst du also so einen Dump zu erstellen und mir auf meinen lokalen PC runterzuladen.

Auch nein... Ich meinte damit, dass du(!) später über z.B. Confixx (ein Tool, wo du deine vertraglich zugesicherten Leistungsmerkmale verwalten kannst...) bequem ein Backup veranlassen kannst, was die Software wenige Minuten später in einem Verzeichnis auf dem Server für dich bereitstellt.

Medizinmann99

#4
May 23, 2006, 09:00:56 AM
Hallo,

was ist dieses Confixx denn, ist das so ein garstiges Kommondozeilenmonster? :-) Gibts eine Internetadresse oder Anleitung dazu? Ist Confixx mit meinem Gehirn kompatibel oder sollte ich nicht lieber SQLDumpforDummies verwenden? :-D

Danke,

Medizinmann99

Medizinmann99

#6
May 23, 2006, 09:16:38 AM Last Edit: May 23, 2006, 09:19:15 AM by Medizinmann99
Hallo,

oh Gott oh Gott das kostet ja 400 EUR. Ich sehe schon einen neuen Börsenkrach auf mich zukommen! Rette mich wer kann... :-)

Hmm...das Tool ist sicherlich sehr gut und im Vergleich zu billigeren Tools macht es wahrscheinlich, was es machen soll und nicht irgendwas...aber gibts nicht eines was weniger kostet und auch zuverlässig ist? Heuschrecke 0.1 ("einfach, aber vernichtend") oder so :-D

Liebe Grüße

Medizinmann

Jorin

#7
May 23, 2006, 09:23:11 AM
Du verstehst mich irgendwie total falsch... Das brauchst du nicht kaufen, sondern dein Hoster. Du darfst es dann kostenlos benutzen...

Bleib mal ruhig und entspannt  ;D Ich denke, deinem Vorhaben steht nichts im Wege, aber etwas mehr Komfort und Sicherheit gibts beim Hoster um die Ecke.

Medizinmann99

#8
May 23, 2006, 09:28:27 AM
Hallo,

das ist gut ... aber ich nehme an mein kostenloser Hoster Ohost.de hat sicherlich kein Confixx und wenn ich diesen Vorschlag bringe von wegen "Confixx für mich - Bezahlen für dich" wird der sich nur am Boden wälzen vor Lachen, oder?

Es ist aber gut zu wissen, daß es das gibt, ich werde das bei der zukünftigen Hostersuche beachten. Ich nehme an, daß jeder Hoster, der das anbietet, explizit darauf herumreitet, sodaß man also nicht "extra nach diesem Extra suchen muß", richtig? D.h. jeder Hoster der Confixx verwendet macht groß und breit Werbung dafür, oder?

Liebe Grüße

Medizinmann

Jorin

#9
May 23, 2006, 09:39:20 AM
Es gibt ja nicht nur Confixx, sooo sehr drauf rumreiten tut niemand, da solche Tools eigentlich Standard sind. Übrigens habe ich gerade mal das Kleingedruckte von Ohost gelesen: Da wollte ich net hin! Aber egal...

Du musst wohl mit MySQL deine Backups machen. Das scheint dort die einzige Möglichkeit zu sein.

Medizinmann99

#10
May 23, 2006, 10:15:43 AM
Hallo,

das MySQL ist wohl auch so ein Tool. Dann werde ich mir das mal ansehen.

Was anderes habe gerade gesehen meine Mitglieder können sich nicht registrieren, denn ich habe keinen SMTP Server spezifiziert. Dann können wohl vermute ich keine REgistrierungs- und Aktivierungsemails hin und her geschickt werden.

Was für einen SMTP Server soll ich denn da wohl eintragen? Soll ich einfach irgendwo eine Gratis-Emailadresse für das Forum einrichten und den Postausgangsserver dieser Emailadresse spezifizieren? Wie löse ich dieses Problem am Besten?

Liebe Grüße

Medizinmann99

Medizinmann99

#11
May 23, 2006, 10:17:45 AM Last Edit: May 23, 2006, 10:19:39 AM by Medizinmann99
Halt,

jetzt habe ich doch ein Email gekriegt vom Board irgendwie. Erstaunlich, dabei habe ich gar keinen SMTP Server eingetragen. Wie kann das Board dann Emails versenden? :-)

Liebe Grüße

Medizinmann99

Jorin

#12
May 23, 2006, 10:21:22 AM
...über PHP (ist die Standard-Einstellung).

Medizinmann99

#13
May 23, 2006, 10:25:10 AM
Ok...wo liegt eigentlich diese SQL Datenbank genau? Irgendwo muß die ja liegen. Sieht man die auf einem anderen Hoster ggf., in welchem Unterverzeichnis?

IRgendwie begreife ich das nicht ganz...

Liebe Grüße

MEdizinmann99

xduugu

#14
May 23, 2006, 10:56:00 AM Last Edit: May 23, 2006, 10:59:54 AM by xduugu
mysqldumper enthält ein Perl-script mit dem man per Cronjob zu bestimmten Zeiten eine Sicherung der Datenbank machen kann.

edit: die dateien in die mysql die daten speichert liegen entweder auf einem anderen server oder auf dem gleichen. Allerdings liegen das Verzeichnis eigentlich immer außerhalb des FTP-Bereiches. (Der FTP-Benutzer kann nur auf einen bestimmten Ordner+Unterordner des Servers zugreifen)

Medizinmann99

#16
May 23, 2006, 04:37:48 PM
LOL ich schätze mit dieser Frage habe ich mich disqualifiziert :-DDDD

Jorin

#17
May 24, 2006, 01:57:24 AM
Jep, weil: Ein bißchen Eigeninitiative (Stichwort: Google) solltest du als Admin schon mitbringen  ;)

Medizinmann99

#18
May 24, 2006, 06:16:48 AM
Ok  :)

Hm aber eine Frage habe ich noch...kann man über das Forum irgendwo Suchbegriffe (Metatags) für die Suchmaschinen spezifizieren oder muß ich irgendwo händisch Metatags einfügen? Und wenn ja, wo, in der Index.php? Gibt es standardmäßig eine Robots.txt?

Liebe Grüße

Medizinmann

dieter4

#19
May 26, 2006, 11:47:49 AM
Eine Robots.txt ist in SMF nicht enthalten (kann man doch auch sehen ;) ) und die Metatags musst du leider noch selber anpassen. (wäre schön wenn das bald per SMF möglich wäre :D )

Nochmal ganz zum Anfang mit Hoster, Sicherheit etc.:


  • Freehoster haben meistens viel schärfere Sicherheitskriterien. Z.B. ist Safemode immer an (bei den meisten kostenpflichtigen Hostern aber auch). Dies ist halt so, weil es keinen Benutzer kratzen würde, wenn er vom Server gelöscht wird, weil der die Sicherheit gefährdet und so lässt der Freehoster eben auch weniger zu.
  • Einen Hoster den ich dir empfehlen könnte wäre http://www.webspace-verkauf.de
    Dort gibt es einen Webspace mit .de-Domain und Confixx ab 1€.
  • Eine Sprachdatei von 1.0.6 auf einem 1.0.7 zu verwenden ist kein Sicherheitsrisiko, weil meines Wissens nach keine Sprachdateien geändert wurden.
Print
Go Up Pages1 2 All
User actions
Advertisement: