Ja, backups brauchst Du. Ich hoffe das Datenbankpasswort war in den Sicherungseinstellungen korrekt hinterlegt. Im backups-Verzeichnis muss es eine jlawerdb-dump.zip o.ä. geben, dort sollte eine .sql – Datei drin sein, mit Inhalt. Ist die Datei leer, war das Backup nicht richtig konfiguriert. (falsches oder leeres Datenbankpasswort)

@Christian danke für das Bild mit den Dateien. Ja, es scheint als sei das sogenannte „MySQL General Log“ aktiviert. Bitte wie folgt vorgehen:

Datensicherung machen – prüfen ob der Dump der Datenbank ordentlich generiert wurde.

Eingabeaufforderung öffnen

mysql -u root -p
(Datenbankpasswort eingeben)

use mysql;
(Semikolon am Ende nicht vergessen)

SET GLOBAL general_log = ‚OFF‘;
(Semikolon am Ende nicht vergessen)

quit;
(Semikolon am Ende nicht vergessen)

Dann die 97GB große Datei DESKTOP-ETBPVFR umbenennen in DESKTOP-ETBPVFR-alt oder ähnliches

Schauen ob sich die Situation dadurch verbessert. Wenn ja, dann kann die Datei nach zwei Tagen „Karenzzeit“ gelöscht werden. Wenn nicht, nochmal melden.

Grüße,
Jens
(j-lawyer.org)

Diesen „Data“-Ordner gibt es in meiner Installation MySQL Server 5.7 gar nicht.

Wurde aus Versehen in den „Programme“ statt „ProgramData“-Ordner geschaut? (ProgramData ist auf einigen Windowsinstallationen ein versteckter Ordner).

Die Mittagspause haben wir mal genutzt und alle Clients zu schließen. Dann sieht das ganze so aus:

Okay, dann kommt die Last also von den Arbeitsplätzen.

Ich könnte genau beschreiben wie weiter analysiert wird, das wird aber etwas technisch. Oder wir machen einen Fernwartungstermin.

Falls selbständig weiter geschaut werden soll, hier eine erste Bitte (der j-lawyer.org Client sollte auf den Arbeitsplätzen dafür geöffnet sein und die hohe Last auf dem Server zu beobachten sein):

– Eingabeaufforderung öffnen
– mysql -u root -p
– Datenbankpasswort eingeben
– show full processlist; (Semikolon am Ende nicht vergessen)
– Ausgabe des letzten Kommandos an die E-Mail im Impressum senden.

Grüße,
Jens
(j-lawyer.org)

8080 ist einer der Ports des j-lawyer.org Servers, und der läuft ja auch – sonst gäbe es das server.log nicht.

Jedoch ist die Datenbank nicht korrekt installiert / konfiguriert. Es muss ein Prozess auf Port 3306 lauschen (Prüfung mit Befehl oben), und es muss möglich sein

mysql -u root -p

auszuführen und sich mit dem Datenbankpasswort anzumelden. Wie wurde denn die Datenbank installiert? Nach Anleitung?

https://www.j-lawyer.org/?page_id=93

Hallo, danke für die Informationen.

Beim Update wurde ein falsches Datenbankpasswort eingegeben:

Caused by: java.sql.SQLException: Access denied for user ‚root’@’localhost‘ (using password: NO)

Ich melde mich per E-Mail.

Grüße,
Jens
(j-lawyer.org)

Hallo Micha,

ist in den Einstellungen zur Datensicherung das korrekte Datenbankpasswort hinterlegt?

Gern mal die server.log (siehe https://www.j-lawyer.org/?topic=wo-findet-man-die-fehlerprotokolle-des-j-lawyer-org-servers-und-clients) per Email senden, dann kann ich ermitteln was da schief läuft.

Danke,
Jens
(j-lawyer.org)

Hallo max,

danke für das Server-Log. Der j-lawyer.org Serverdienst meint:

java.sql.SQLException: Access denied for user 'root'@'localhost'

Das bedeutet dass das Passwort für die Datenbank falsch ist. Mögliche Ursachen:

• MySQL wurde mit installiert und der Installer hat das Passwort falsch in der Konfigurationsdatei abgelegt (eher unwahrscheinlich)
• Es wurde eine vorhandene MySQL-Installation verwendet und das Passwort falsch angegeben.
• Es war irgendwann mal ein MySQL auf dem Gerät installiert, aber nicht vollständig entfernt. In solchen Fällen „merkt“ sich MySQL in einem Datenverzeichnis das alte root-Passwort.

Die erste Variante kann man leicht selbst prüfen, das Datenbankpasswort steht in der Datei C:\Programme\j-lawyer-server\wildfly-9.0.2.Final\standalone\configuration\standalone-full.xml (bei Installation auf Windows). Dort gibt es einen Abschnitt wie folgt:

<datasource jndi-name="java:/jlawyerdb" pool-name="jlawyerdb" enabled="true">
                    <connection-url>jdbc:mysql://localhost:3306/jlawyerdb</connection-url>
                    <driver>mysql</driver>
                    <transaction-isolation>TRANSACTION_READ_COMMITTED</transaction-isolation>
                    <pool>
                        <min-pool-size>10</min-pool-size>
                        <max-pool-size>100</max-pool-size>
                    </pool>
                    <security>
                        <user-name>root</user-name>
                        <password>geheimespasswort</password>
                    </security>
                    <statement>
                        <prepared-statement-cache-size>100</prepared-statement-cache-size>
                        <share-prepared-statements>true</share-prepared-statements>
                    </statement>
                </datasource>

Konkret hier:

<password>geheimespasswort</password>

Sollte das nicht weiterhelfen, können wir gern eine Fernwartung machen und schauen warum der Zugriff zur Datenbank nicht funktioniert.

Beste Grüße
Jens
(j-lawyer.org)

Hallo und danke für die Erinnerung 🙂

Ich würde die 1.9 gern zeitnah rausbringen (ein wenig Arbeit ist es schon noch), das letzte Release liegt einfach schon recht weit zurück. Daher möchte ich in die 1.9 keine Tickets mehr aufnehmen, die hohen Aufwand generieren oder Änderungen am Datenmodell bedingen. Anbei kurze Info zu den Tickets oben:

# 112 Akte als PDF exportieren bzw #377 bei Aktenexport optional alle Dokumente in PDF konvertieren
1.9.1

# 359 Notiz erstellen
okay, vorgezogen von 1.9.1 auf 1.9

# 387 Anzeige des E-Mail Passworts im Klartext in der Nutzerverwaltung
okay, vorgezogen von 1.9.1 auf 1.9

# 40 Erfassen von Beziehungen zwischen Kontakten
vorerst keine Planungsänderung

# 28 Verschlüsselung Datenbankpasswort
wird mit einem größeren Wildfly-Update in Version 2.0 gemacht

# 124 Neues Feld für Initialen und akademische Grade
okay, vorgezogen von 2.0 auf 1.9.1

# 292 Selbst gestaltbares Aktenvorblatt
vorerst keine Planungsänderung

# 310 Stapelverarbeitung Adressen / Export Adressen / Serienbriefe
okay, vorgezogen von 2.0 auf 1.9.1

# 371 Autoupdates für j-lawyer.org Client
bin hier noch etwas hin- und hergerissen, da der Installer jetzt schon so gebaut ist dass er eine vorhandene Installation erkennt und diese aktualisiert

Tickets sind angepasst.

Beste Grüße
Jens
(j-lawyer.org)

Der Vollständigkeit halber hier die Lösung:

Der neueste MySQL-Installer scheint nach der Installation zwangsweise eine (manuelle) Passwortänderung zu erwarten. Diese kann unter Mac OS X wie folgt durchgeführt werden:

– Terminal starten
– /usr/local/mysql/bin/mysql -u root -p
– bei der Installation vergebenes Passwort eingeben (bzw. nur mit ENTER bestätigen, wenn keines vergeben wurde)
– SET PASSWORD FOR ‚root’@’localhost‘ = PASSWORD(’neuespasswort‘);
(neuespasswort bitte sinnvoll ersetzen)

Sofern Sie das vorhergehende Datenbankpasswort bereits in jlawyerdb-ds.xml eingetragen hatten, so ist dieser Schritt zu wiederholen um dort das neue Datenbankpasswort zu hinterlegen.

Grüße,
Jens
(j-lawyer.org)

Hallo Christian, danke für das Feedback!

Eine Verschlüsselung der Passwörter in der Datenbank wird es mit Version 1.7 geben (die stehen in keiner Konfigurationsdatei).

Eine Verschlüsselung des Datenbankpasswortes ist mit „Bordmitteln“ machbar, aber nicht ganz trivial. Ich suche hier noch nach einer EINFACHEN Möglichkeit, die die Komplexität vor dem Anwender „versteckt“. Bei Interesse kann ich einen Link mit Anleitung zur Verfügung stellen.

Ich verstehe die Bedenken voll und ganz, möchte aber die Einschätzung „praxisuntauglich“ nicht teilen. Grundsätzlich sollte der Server, d.h. das physische Gerät, auf welchem der j-lawyer Server läuft, abgesichert sein. Sobald ein nicht authorisierter Nutzer dort Zugriff hat, gibt es eine ganze Palette an Angriffspunkten auch jenseits vom darauf installierten j-lawyer (Dateisystem, Ausführen von Skripten oder Installation von Software, …). Wer – auf welchem Weg auch immer – sich auf einem Gerät einloggen kann, kann Dateien kopieren und hat dann alle Zeit der Welt, die Daten auszuwerten / zu entschlüsseln, …
Ein gut abgesichertes Betriebssystem ist daher die allererste und wichtigste „Verteidigungslinie“.

Beste Grüße,
Jens
(j-lawyer.org)

Hier ein Äquivalent das Bash-Scripts für Windowsnutzer als .bat:

echo off

set JLAWYERDIR=C:\j-lawyer-server
set DATADIR=%JLAWYERDIR%\j-lawyer-data
set CURRENTDATE=%date:~-4%%date:~3,2%%date:~0,2%
set BACKUPDIR=%JLAWYERDIR%\manualbackups\%CURRENTDATE%
set ARCHIVE=j-lawyer-backup-%CURRENTDATE%.zip

set MYSQLUSER=root
set MYSQLPWD=root

echo Erstelle Verzeichnis %BACKUPDIR%...
mkdir %BACKUPDIR%

echo Sichere MySQL-Datenbank...
mysqldump -u%MYSQLUSER% -p%MYSQLPWD% jlawyerdb > %BACKUPDIR%/jlawyerdb-dump.sql

echo Sichere Datenverzeichnis...
mkdir %BACKUPDIR%\j-lawyer-data
xcopy %DATADIR% %BACKUPDIR%\j-lawyer-data /E /H /Y /I /Q

echo Datensicherung fertiggestellt in %BACKUPDIR%.

Hinweise:
– es wird in ein nach dem aktuellen Datum benanntes Verzeichnis unterhalb von C:\j-lawyer-server\manualbackups gesichert
– bitte daran denken die Backups regelmässig auf ein Medium ausserhalb des Gerätes zu kopieren, auf welchem der j-lawyer Server läuft
– ein Zippen ist unter Windows nicht mit Bordmitteln machbar, daher fehlt dieser Schritt. Wer 7-Zip oder Winzip installiert hat kann das .bat aber leicht erweitern. Alternativ kann man darauf auch verzichten.
– es wird immer ein Vollbackup durchgeführt
– das Datenbankpasswort ist entsprechend anzupassen in der Zeile set MYSQLPWD=root

Es empfiehlt sich, das Skript automatisch ausführen zu lassen, bspw. täglich. Dazu kann unter Windows 7 das Feature „Aufgabenplanung“ verwendet werden.

Viele Grüße,
Jens
(j-lawyer.org)

• Diese Antwort wurde vor vor 10 years, 6 months von j-lawyer.org bearbeitet.