Grundlegend hat GreenSQL vier Betriebsmodi, die sich wie folgt aufschlüsseln und bereits viel über die Einsatzzwecke- und Möglichkieten der Software offenbaren:

• Simulations-Modus (Intrusion Detection System)
• Sperre verdächtiger Abfragen (Intrusion Prevention System)
• Lern-Modus
• Datenbank-Firewall

Auf die einzelnen Funktionen gehe ich an dieser Stelle nur stichpunktartig ein, da das Kompilieren und die damit verbundene grundsätzliche Funktion von GreenSQL im Vordergrund stehen, die Anwendungsebene bleibt dann dem Benutzer selbst überlassen, nachdem er dieses Tutorial durchgearbeitet hat.

Wie bei bisherigen Tutorials dieser Art haben wir grundsätzlich die Auswahl zwischen vorkompilierten und distributionsspezifischen RPM-Dateien oder aber dem Quellcode, den ich aus Gründen der eigenen Systemanpassung – sofern möglich – stets vorziehe. Die einzelnen Pakete können vorab unter http://www.greensql.net/download heruntergeladen werden, eine Registrierung ist nicht erforderlich (hilft den Autoren aber sicherlich!) und kann auf Wunsch durch Klicken auf die Option “Skip Registration” übersprungen werden.

Gehen wir also vom aktuellen Quellcode aus, so führt dieser Link zum Ziel. Wie üblich speichern wir das Archiv unter /usr/local und entpacken dies durch Eingabe von

“tar zxvf greensql-fw-1.2.2.tar.gz”.

Anschliessend wechseln wir durch Eingabe von

“cd /usr/local/greensql-fw-1.2.2″

in das just entpackte Verzeichnis  und werfen den Kompilierungsvorgang durch schlichte Eingabe des Befehls

“./build.sh”

an.

Werden jetzt diverse Fehler ausgegeben, so fehlen der Applikation diverse Bibliotheken – in meinem Fall (Testsystem: openSUSE 11.2) waren das die Komponenten “flex”, “bison”, “postgresql-develop”, “pcre-devel”, “libmysqlclient-devel” und “libevent-devel”. Diese schlüsselt die Installationsroutine wunderbar auf und nachdem diese nachinstalliert wurden, sollte auch der “make”-Befehl – sprich: Der eigentliche Kompilierungsvorgang – problemlos durchlaufen. Nun haben wir auf unserem Zielsystem ein neues RPM, wie zum Beispiel unter /usr/src/packages/RPMS/i586/greensql-fw-1.2.2-1.i586.rpm.

Dieses Paket lässt sich nun durch Eingabe von

“rpm -i /usr/src/packages/RPMS/i586/greensql-fw-1.2.2-1.i586.rpm”

installieren – nun teilt uns das frisch installierte Paket mit, das wir die Konfigurationsroutine unter

“/usr/sbin/greensql-config”

ausführen müssen, um die finale Anpassung des Programms an die eigene Betriebsumgebung zu beenden. Das ist ganz einfach, da die Routine alle benötigten Informationen in einem gewohnten Dialog abfragt, die benötige MySQL-Datenbank samt Benutzer anlegt und die GreenSQL-Konfigurationsdatei “greensql.conf” im Verzeichnis /etc/greensql erstellt.

Nachdem auch dieser Schritt abgeschlossen ist, können wir GreenSQL per Eingabe von

“/etc/init.d/greensql-fw start”

starten – der Startvorgang sollte problemlos vonstatten gehen – überprüfen lässt sich dies freilich in der Logdatei /var/log/greensql.log.

Um nun das Webinterface für die Verwaltung von GreenSQL in Eurer Apache-Webserverkonfiguration zu aktivieren, müsst Ihr am Ende der httpd.conf den folgenden Eintrag einfügen

“Include /etc/greensql/greensql-apache.conf”

sowie in besagter Datei die Einträge

<IfModule mod_alias.c>
Alias /greensql “/usr/share/greensql-fw”
</IfModule>

aktivieren – sprich: Die Raute (“Lattenkreuz”) vor diesen drei Zeilen löschen. Dann gilt es noch, der Anwendung volle Schreibrechte in das Cacheverzeichnis zu geben – dies geschieht durch Eingabe von

“chmod 0777 /usr/share/greensql-fw/templates_c”.

Voila, nun könnt Ihr Euch über Euren Browser (http://<IPEuresSystems>/greensql) auf der Konfigurationsoberfläche von GreenSQL einloggen und anfangen, mit dieser Lösung zu arbeiten. Die Standardlogindaten (soweit nicht von Euch während des Konfigurationsvorganges geändert) sind “admin” mit dem Kennwort “pwd” – nach dem ersten erfolgreichen Einloggen finde ich es – sofern noch nicht geschehen – obligatorisch, diese Daten dringendst zu ändern – aber das versteht sich ja von selbst, oder?

Letztendlich gilt es dann nur noch, anstatt Eures normalen Datenbankservers mit Port 3306 (Standard) die IP und den Port (3305) des Rechners, auf dem GreenSQL läuft, anzugeben und schon ist Eure SQL-Firewallapplikation (Stichwort: “Proxying”) aktiv. Die weitere Konfiguration der Anwendung überlasse ich nun – wo das Programm an sich problemlos funktioniert – einmal Euch, denn hier würde ich in diesem installationsfokussierten Tutorial ein, zwei Schritte zu tief in den anwenderspezifischen Bereich eindringen – wer mehr dazu wissen möchte, möge mir entweder per Kommentarfunktion oder Kontaktformular ein Feedback geben oder aber die Ressourcen auf der Herstellerhomepage zu Rate ziehen!

Es ist also an der Zeit, sich einmal intensiver mit dem Thema “MySQL” beschäftigten und nachdem ich im Laufe der letzten Jahre verschiedene Distributionen mit vorkompilierten Binaries getestet habe, kam irgendwann der Zeitpunkt, wo ich MySQL speziell an mein System anpassen und auch nicht mehr mit der mitgelieferten Version Vorlieb nehmen wollte.

Fazit : Der Quellcode musste her, ein wenig Wissen musste angelesen werden und als Resultat erhielt ich letztendlich dann die speziell auf mein jeweiliges System angepasste Version von MySQL.

Als erstes sollte sich der geneigte Linux-User daher das Source-Package von http://www.mysql.com besorgen, im Falle dieses Workshops hieß die aktuelle Version “mysql-5.1.42.tar.gz” und stellte den blanken Sourcecode dar. Dieser ist mit dem Kommando

“tar zxvf mysql-5.1.42.tar.gz”

zu entpacken.

Wechselt nun in das neu enstandene Verzeichnis “mysql-5.1.42.tar.gz”. Nun muß erstmal der Standard-MySQL-User und die Standardgruppe angelegt werden. Dies geschieht durch Eingabe der folgenden Kommandos :

“groupadd mysql” und
“useradd -g mysql mysql”

Anschließend müsst Ihr erst einmal das “Configure”-Skript ablaufen lassen, das Eure Systemumgebung prüft und aus dem Ergebnis das Makefile generiert. Werden hier Fehler ausgegeben, müssen über die jeweiligen Paketmanager oder manuell die fehlenden Module- bzw. Bibliotheken nachinstalliert werden. Wollt Ihr Eure MySQL-Version also beispielsweise unter “/usr/local/mysql” installieren, so gilt folgende Eingabe :

“./configure –prefix=/usr/local/mysql”

Dies sollte im Normalfall (von dem ich jetzt hier einfach einmal ausgehe) problemlos vonstatten gehen (meine Tests fanden bei älteren MySQL-Distributionen unter anderem auf Debian 2.1, Red Hat 6.2 & 7.0 sowie SuSE 7.2, alle Versuche, den aktuellen 5′er Stamm der Open Source-Datenbank zu erstellen unter SuSE  11.2 statt), weswegen ihr anschließend das eigentliche Kompilieren in Angriff nehmen könnt. Tippt also

“make” und
“make install”

und fertig sind eure eigenen, selbstkompilierten MySQL-Binaries – vorausgesetzt, Compiler und die notwendigen Bibliotheken sind installiert. Falls nicht, gilt auch hier: Nachinstallieren!

Ihr könnt nun die MySQL-Standarddatenbank, in der unter anderem die Benutzer verwaltet werden, durch die Eingabe von

“scripts/mysql_install_db”

erstellen.

Nun müssen noch die jeweiligen Benutzerrechte auf das “mysql”-Verzeichnis und die darunterliegenden Pfade gesetzt werden. Dies geschieht durch die folgenden Befehle :

“chown -R root /usr/local/mysql”,
“chown -R mysql /usr/local/mysql/var” und
“chgrp -R mysql /usr/local/mysql”.

Nun sind wir fast am Ende – als vorletzten Punkt müssen wir nur noch ein Standard-Konfigurationsfile in das “/etc”-Verzeichnis unseres Linux-Systems kopieren. Als Standard nimmt man die vordefinierte Konfigurationsdatei “my-medium.cnf”, die für ziemlich alle Plattformen den besten Kompromiss bietet. Natürlich stehen für langsamere oder auch High-End-Rechner ebenfalls Musterkonfiguration zur Verfügung, aber wir wählen auf unserem Testsystem (Core2Duo-CPU 2,53 GHz, 4 GB RAM) einfach mal die Medium-Datei. Gebt also folgendes Kommando ein, während ihr euch noch im Sourcepfad befindet :

“cp support-files/my-medium.cnf /etc/my.cnf”

Damit habt ihr die Hürde der ersten eigenen MySQL-Installation bereits genommen. Startet nun “euer” Werk durch Eingabe von

“/usr/local/mysql/bin/mysqld_safe –user=mysql &”

und die Datenbank läuft. Wollt ihr es euch dann noch ganz einfach machen, kopiert die die Datei “mysql.server.sh” in euer “/etc/init.d”-Verzeichnis

(“cp support-files/mysql.server.sh /etc/init.d/mysql”),

paßt sie gegebenenfalls an Euer System an und macht das Skript durch die Eingabe von

“chmod +x /etc/init.d/mysql”

ausführbar.

Anschliessend teilen wir dem System mit, das in den Standardrunleveln 2, 3, 4 und 5 das MySQL-Startskript abgearbeitet werden soll. Das geschieht einmalig durch Eingabe des Befehls

“/sbin/chkconfig -add mysql”.

Nun wird euer MySQL-Dämon bei jedem Neustart des Systems automatisch mitgestartet, sofern Ihr die oben genannte Datei noch per Editor (vi etc.) in den Variablen “basedir” und “datadir” wie folgt anpasst (angelehnt an unsere Standardinstallationspfade):

“basedir=/usr/local/mysql
datadir=/usr/local/mysql/var”

Was nun noch geändert werden sollte, nachdem der Dämon läuft ist – selbstverständlich – das leere Standardkennwort für den MySQL-Root-Benutzer. Dies geschieht durch Eingabe von

“/usr/local/mysql/bin/mysql -u root -p”

Nach Drücken der “Enter”-Taste (schliesslich ist das aktuelle Kennwort eigentlich noch gar keins) befindet Ihr Euch dann auf der MySQL-Konsole. Nun kann durch Eingabe des Befehls

“set password=password(“neues passwort”);”

das neue Kennwort (bitte entsprechend und selbstverständlich den Tag “neues passwort” ersetzen!) gesetzt werden. Durch die Eingabe des Befehls “exit” gelangt Ihr dann wieder auf die Linux-Shell.

So, ich denke mal, das sollte für den ersten Einstieg in die Installation einer MySQL-Datenbank gereicht haben und ich hoffe, das dieser Workshop auch einigermaßen verständlich aufgebaut ist – falls nicht, bin ich immer für irgendwelche Verbesserungsvorschläge, Fragen, Anregungen aber auch Kritik immer empfänglich ! Denkt immer dran, das dies ein kleiner Schritt in das Kompilieren von MySQL-Binaries ist und erst einmal eine funktionsfähige Datenbankstruktur liefert. Wer mehr benötigt, kann den anfänglichen “configure”-Befehl entsprechend anpassen und so all die Module einkompilieren, die in diesem Standard-Tutorial aus Zeit- und Platzgründen unerwähnt blieben.

Die hier angegeben Pfade müssen sich natürlich nicht mit euren Einstellungen decken und wenn ihr zum Beispiel alle Binärdateien oder Datenbanken in andere Verzeichnisse installieren wollt, empfehle ich die Option

“./configure -help” ,

wo wirklich jede kleinste Option für eure persönliche Installation genauestens dokumentiert ist. Als kleine Notiz am Rande sei angemerkt, das dieses Tutorial in dieser Form bereits seit MySQL 3.23.42 besteht, sich über all die Monate und Jahre in der eigentlichen Grundinstallationsroutine keine nennenswerten Änderungen ergeben haben – zumindest nicht für die blanke Grundinstallation!

Zuguterletzt hier noch die URL’s zu zwei Tools, mit denen sich die Verwaltung eurer MySQL-Datenbank zu einem Kinderspiel entwickelt :

Webmin : http://www.webmin.com

phpMyAdmin : http://www.phpmyadmin.net