[Teil 1] Der Weg zur Datenbank

    Hallo Native Network!

    Heute möchte ich euch Teil 1 meines kleinen Vortrages über den richtigen Weg zu den Daten in einer Datenbank vorstellen.

    Erstmal aber, wieso überhaupt? Jeder von euch der einen Server besitzt, hat auch zu 99% einen Datenbank Server installiert. Egal ob MariaDB, MySql oder Drizzle. Datenbanken sind etwas tolles um Daten zu speichern, aber auch tolle Orte für neugierige Blicke. Also muss ein Weg her um mit dem DBServer zu kommunizieren, ohne jemanden eine Angriffsfläche.

    Kurz und Knapp:

    Der einfache Weg: Lokal auf dem Server, alles bleibt Lokal und verlässt nie den Server. Aber: Umständlich wie fi** wenn man von woanders auf die Daten zugreifen möchte

    Der unsichere Weg: Port 3306/TCP ins Internet lassen. MySql unterstützt zwar die Limitierung eines Benutzers auf eine IP Adresse (siehe Hostname), aber dennoch unsicher.

    Der sichere Weg: SSH Tunnel oder VPN. Es ist einfach und toll, beschränkt sich nicht nur auf den DBServer sondern auf das gesamte Netzwerk, somit lassen sich auch andere Dienste von dem Server sicher verwenden.

    Welchen Weg wir nehmen liegt wohl auf der Hand, den sicheren natürlich!

    Aber was ist der sichere Weg? Der sichere Weg ist ein Tunnel, eine Konvertierung und Übertragung eines Kommunikationsprotokolls der für den Transport in ein anderes Kommunikationsprotokoll eingebettet wird.

    Whä!? Quatsch mal Deutsch alter!

    Ihr (Client/Server) bepackt ein Rotes Auto (Mutter Protokoll *) am Anfang des Rennsteigtunnel in Thüringen mit Koffer (Tochter Protokoll **), die Koffer sind eure Daten die Ihr via Tunnel übertragen wollt. Am anderen Ende des Tunnels steht euer Freund (Server/Client), dem sagt Ihr das seine Koffer in dem Roten Auto sind. Das Auto transportiert die Koffer ans andere Ende, euer Freund Vorort stoppt das Auto und nimmt seine Koffer. Evola, ein Tunnel.

    Man kann bspw. als Auto das TCP Protokoll verwenden und als Koffer das HTTP Protokoll eures Webservers. Es werden also HTTP Pakete via TCP Protokoll verschickt und am ende in der Software (Client) wieder in HTTP konvertiert. Mehr dazu aber in Teil 2.

    Aber kann dann nicht einfach jemand im Tunnel stehen und das Auto anhalten und sich meine Koffer nehmen?

    Nein, solange man die Authentifizierung nicht abschaltet. Ihr selber, die das Auto bepacken, müssen vorher durch eine Schleuse (Authentifizierung) in der Ihr euch Authentifiziert. Steht Ihr nicht drauf, kommt Ihr nicht rein. Die Authentifizierung erfolg via Benutzername und Passwort oder Zertifikat.

    Erklärungen:

    * Das Protokoll in dem die Daten/das Protokoll eingebettet werden

    ** Die Daten/Das Protokoll die wir einbetten wollen

    Schaut euch bitte Teil 2 an!

    Gruß Pac

    Wow, danke für nichts WoltFack! Ernsthaft da stand "Veröffentliche es zu einem anderen Zeitpunkt!!"

    Das werden bestimmt jetzt alle Altis Life Server umsetzen, vor allem die die den Root Nutzer mit 5 stelligen simplen Passwort nach Außen erreichbar haben...

    Edit: 3 Smileys für die mit etwas weniger Humor --> :D :) ;)

    Einmal editiert, zuletzt von cat24max (15. Mai 2017 um 00:30)

    Zitat von cat24max

    Das werden bestimmt jetzt alle Altis Life Server umsetzen, vor allem die die den Root Nutzer mit 5 stelligen simplen Passwort nach Außen erreichbar haben...

    Wegen Leuten wie dir macht keiner mehr etwas für die Community! Anstatt es dankend anzunehmen kritisierst du den Beitrag und die Community. Echt gute Arbeit! :thumbup:

    Zitat von Pac

    Wegen Leuten wie dir macht keiner mehr etwas für die Community! Anstatt es dankend anzunehmen kritisierst du den Beitrag und die Community. Echt gute Arbeit! :thumbup:

    Weil du ja auch immer alles so ernst nimmst... :) Man muss auch Humor mitbringen...

    Jetzt mal ehrlich - natürlich hast du Recht und es ist mehr als sinnvoll - ich habe deinen anderen Beitrag bereits vor einer Stunde geliked (anstatt irgendwie ne sinnlose 2-Wort Antwort zu schreiben), aber wollte auch mal etwas "aufheiterndes" schreiben. Ich habe ja persönlich schon die Erfahrung gemacht.

    Und ja, die Semi-professionellen und Professionellen hier werden es vermutlich umsetzen oder haben es schon. Aber mal ehrlich, viele Server werden so etwas niemals machen... Das ist nicht pessimistisch sondern einfach realistisch.

    Naja, wenn keiner sowas wie Pac mal postet, wie sollen die Leute es lernen?

    Klar sind 98% aller Leute hier mit Servern unerfahren und machen das als Hobby, aber irgendwo muss man sowas ja lernen... Es soll noch Leute geben die auch lernfähig sind.

    Ach und bezüglich Humor etc... Meine kleine Schwester hat früher auch immer irgend nen Scheiß gelabert, nur um es danach als Scherz oder "witzig" wieder zu entkräften ;) :D :P ...

    Wenn ich bedenke, wie enttäuscht ich von der Community bin wenn es um Gemeinschaftsgeist, Zusammenarbeit und die Annahme von guten Ideen/Unterstützungen geht, dann könnte ich @Pac für so einen Beitrag umarmen... Wenigstens noch jemand der versucht der Community zu helfen und nicht nur nimmt und um Hilfe ruft (oder seinen Scheiß nur für Geld macht)... DANKE!

    Gute Beiträge und etwas hilfreiches für jeden der noch glaubt lernen zu können und wollen.

    Grüße,

    Finch

    PS: Für die ohne Humor: Ganz richtig, hier war auch keiner :P :D xD haha - ;)

    Tech Lead - Google Cloud Partnership

    Developer // Designer // SysAdmin // Manager // Consultant

    One of the people here really employed in this great profession