GreenSQL

From ICO wiki
Jump to navigationJump to search

Pooleli

Autorid

Priit Lume AK41


Sissejuhatus

Käesolev juhend tutvustab GreenSQL andmebaasi tulemüüri paigaldamist ja testimist.

Andmebaasi tulemüür on lahendus, mis pakub kaitset nn SQL injection rünnete vastu. Sedasorti rünnete korral proovitakse legaalsele päringute varjus anda andmebaasile käske, millega baasist varjatud andmeid pärida või midagi veel hullemat korda saata.

Juhend tutvustab vabavaralise GreenSQL 1.3.0 paigaldamist, mida saab laadida lehelt http://www.greensql.net/download See versioon ühildub MySQL ja PostgreSQL andmebaasidega Saadaval on ka uuem tasuta versioon, mis toetab ka MS SQL andmebaasi, kuid see eeldab registreerimist lehel http://www.greensql.com

Juhend on koostamisel on kasutatud Ubuntu 10.10, kuid see peaks sobima ka muude Ubuntu versioonide puhul. GreenSQL paigaldamiseks ja kasutamiseks võiksid olla vähemalt algteadmised linux käsurea keskkonnast ja andmebaasidest.

GreenSQL paigaldamine

Paigaldamiseks tuleb alla laadida paigaldusmeedia, mida saab teha käsuga

wget -O greensql-fw-1.3.0.tar.gz "http://www.greensql.net/download/get?os=Source_Code&platform=Any&filename=greensql-fw-1.3.0.tar.gz"

Arhiivi lahti pakkimiseks käsk

tar -zxvf greensql-fw-1.3.0.tar.gz 

Kahjuks pole antud arhiivis Debiani/Ubuntu paigaldusfaili, see tuleb ise tekitada. Kuna GreenSQL vajab paigaldamiseks mitmeid teisi rakendusi, seega tuleb alustada nende paigaldamisest. Minul tuli paigaldada järgnevad programmid: flex, bison, devscripts, debhelper, libpcre3-dev, libmysqlclient-dev, libpq-dev. Nõutavaid rakendusi võib olla veel, kuid see sõltub sellest, mis masinasse juba paigaldatud on. Antud juhul olid PostgreSQL ja MySQL juba varasemalt paigaldatud. Kui mõni programm puudu on, annab skript selle kohta veateate. Käsurealt paigaldades saab üles-alla kerida kasutades klahve Shift+Page Up/Page Down. Kuna nõutud rakendusi on üsna palju, võtan kasutusele root õigused käsuga

sudo -i

Seejärel tuleb paigaldada vajalikud rakendused kasutades järgnevaid käske.

apt-get install flex
apt-get install bison
apt-get install devscripts 
apt-get install debhelper 
apt-get installlibpcre3-dev
apt-get install libmysqlclient-dev
apt-get install libpq-dev

Nüüd saab tekitada GreenSQL paigaldusfaili. Selleks tuleb lahti pakitud kataloogis käivitada käsk

./build.sh

Kui kõik läheb hästi, teatab skript, et tekitas kataloogi võrra ülespoole .deb faili. Kui mitte, siis tuleb veateateist välja selgitada, milline programm on puudu ja ka see paigaldada.

Nüüd saab siis lõpuks asuda GreenSQL installeerimise juurde. Selleks tuleb käivitada käsk

dpkg -i greensql-fw_1.3.0.deb

GreenSQL Debian/Ubuntu installatsioon küsib paigalduse käigus MySQL või PostgreSQL andmebaasi seadeid, kus hakkab hoidma oma sisemist konfiguratsiooni ja logisid. Seejärel seadistatakse vastav andmebaas automaatselt. Kui paroolid välja arvata, sobivad ka vaikimisi seaded.

Kui vaja sisestatud seadeid muuta, siis seda saab teha käsuga

dpkg-reconfigure greensql-fw

Programmi saab käivitada käsuga

/etc/init.d/grensql-fw start

Juhuks, kui käivitamine ei õnnestu, siis logifaili leiab /var/log/greensql.log

GreenSQL Console seadistamine

GreenSQL haldamiseks saab kasutada ka veebipõhist liidest, kuid eelnevalt tuleb see seadistada. Veebiliidese failide vaikimisi asukoht on /usr/share/greesnql-fw/ Lihtsaim viis selle kasutamisule võtmiseks on kataloogi linkimine veebilehe kataloogi

cd /var/www
ln -s /usr/share/greensql-fw/ greensql

Seejärel tuleb anda kõigile kirjutamisõigused kataloogi templates_c, mida kasutatakse lehtede vahemäluna.

cd /var/www/greensql
chmod 0777 templates_c

Samuti tasuks kontrollida, et config.php failis andmebaasiseaded korras oleks. Siis võib juba veebilehitsejat kasutada, vaikimisi kasutajanimi on admin ja parool pwd Kui sama masin serveerib mitut veebilehte, siis näpunäiteid Apache seadistamiseks leiab failist /etc/greensql/greensql-apache.conf

Viited

http://www.greensql.net/howto