Hallo Micha,

ist in den Einstellungen zur Datensicherung das korrekte Datenbankpasswort hinterlegt?

Gern mal die server.log (siehe https://www.j-lawyer.org/?topic=wo-findet-man-die-fehlerprotokolle-des-j-lawyer-org-servers-und-clients) per Email senden, dann kann ich ermitteln was da schief läuft.

Danke,
Jens
(j-lawyer.org)

Hallo max,

danke für das Server-Log. Der j-lawyer.org Serverdienst meint:

java.sql.SQLException: Access denied for user 'root'@'localhost'

Das bedeutet dass das Passwort für die Datenbank falsch ist. Mögliche Ursachen:

• MySQL wurde mit installiert und der Installer hat das Passwort falsch in der Konfigurationsdatei abgelegt (eher unwahrscheinlich)
• Es wurde eine vorhandene MySQL-Installation verwendet und das Passwort falsch angegeben.
• Es war irgendwann mal ein MySQL auf dem Gerät installiert, aber nicht vollständig entfernt. In solchen Fällen „merkt“ sich MySQL in einem Datenverzeichnis das alte root-Passwort.

Die erste Variante kann man leicht selbst prüfen, das Datenbankpasswort steht in der Datei C:\Programme\j-lawyer-server\wildfly-9.0.2.Final\standalone\configuration\standalone-full.xml (bei Installation auf Windows). Dort gibt es einen Abschnitt wie folgt:

<datasource jndi-name="java:/jlawyerdb" pool-name="jlawyerdb" enabled="true">
                    <connection-url>jdbc:mysql://localhost:3306/jlawyerdb</connection-url>
                    <driver>mysql</driver>
                    <transaction-isolation>TRANSACTION_READ_COMMITTED</transaction-isolation>
                    <pool>
                        <min-pool-size>10</min-pool-size>
                        <max-pool-size>100</max-pool-size>
                    </pool>
                    <security>
                        <user-name>root</user-name>
                        <password>geheimespasswort</password>
                    </security>
                    <statement>
                        <prepared-statement-cache-size>100</prepared-statement-cache-size>
                        <share-prepared-statements>true</share-prepared-statements>
                    </statement>
                </datasource>

Konkret hier:

<password>geheimespasswort</password>

Sollte das nicht weiterhelfen, können wir gern eine Fernwartung machen und schauen warum der Zugriff zur Datenbank nicht funktioniert.

Beste Grüße
Jens
(j-lawyer.org)

Hallo und danke für die Erinnerung 🙂

Ich würde die 1.9 gern zeitnah rausbringen (ein wenig Arbeit ist es schon noch), das letzte Release liegt einfach schon recht weit zurück. Daher möchte ich in die 1.9 keine Tickets mehr aufnehmen, die hohen Aufwand generieren oder Änderungen am Datenmodell bedingen. Anbei kurze Info zu den Tickets oben:

# 112 Akte als PDF exportieren bzw #377 bei Aktenexport optional alle Dokumente in PDF konvertieren
1.9.1

# 359 Notiz erstellen
okay, vorgezogen von 1.9.1 auf 1.9

# 387 Anzeige des E-Mail Passworts im Klartext in der Nutzerverwaltung
okay, vorgezogen von 1.9.1 auf 1.9

# 40 Erfassen von Beziehungen zwischen Kontakten
vorerst keine Planungsänderung

# 28 Verschlüsselung Datenbankpasswort
wird mit einem größeren Wildfly-Update in Version 2.0 gemacht

# 124 Neues Feld für Initialen und akademische Grade
okay, vorgezogen von 2.0 auf 1.9.1

# 292 Selbst gestaltbares Aktenvorblatt
vorerst keine Planungsänderung

# 310 Stapelverarbeitung Adressen / Export Adressen / Serienbriefe
okay, vorgezogen von 2.0 auf 1.9.1

# 371 Autoupdates für j-lawyer.org Client
bin hier noch etwas hin- und hergerissen, da der Installer jetzt schon so gebaut ist dass er eine vorhandene Installation erkennt und diese aktualisiert

Tickets sind angepasst.

Beste Grüße
Jens
(j-lawyer.org)

Der Vollständigkeit halber hier die Lösung:

Der neueste MySQL-Installer scheint nach der Installation zwangsweise eine (manuelle) Passwortänderung zu erwarten. Diese kann unter Mac OS X wie folgt durchgeführt werden:

– Terminal starten
– /usr/local/mysql/bin/mysql -u root -p
– bei der Installation vergebenes Passwort eingeben (bzw. nur mit ENTER bestätigen, wenn keines vergeben wurde)
– SET PASSWORD FOR ‚root’@’localhost‘ = PASSWORD(’neuespasswort‘);
(neuespasswort bitte sinnvoll ersetzen)

Sofern Sie das vorhergehende Datenbankpasswort bereits in jlawyerdb-ds.xml eingetragen hatten, so ist dieser Schritt zu wiederholen um dort das neue Datenbankpasswort zu hinterlegen.

Grüße,
Jens
(j-lawyer.org)

Hallo Christian, danke für das Feedback!

Eine Verschlüsselung der Passwörter in der Datenbank wird es mit Version 1.7 geben (die stehen in keiner Konfigurationsdatei).

Eine Verschlüsselung des Datenbankpasswortes ist mit „Bordmitteln“ machbar, aber nicht ganz trivial. Ich suche hier noch nach einer EINFACHEN Möglichkeit, die die Komplexität vor dem Anwender „versteckt“. Bei Interesse kann ich einen Link mit Anleitung zur Verfügung stellen.

Ich verstehe die Bedenken voll und ganz, möchte aber die Einschätzung „praxisuntauglich“ nicht teilen. Grundsätzlich sollte der Server, d.h. das physische Gerät, auf welchem der j-lawyer Server läuft, abgesichert sein. Sobald ein nicht authorisierter Nutzer dort Zugriff hat, gibt es eine ganze Palette an Angriffspunkten auch jenseits vom darauf installierten j-lawyer (Dateisystem, Ausführen von Skripten oder Installation von Software, …). Wer – auf welchem Weg auch immer – sich auf einem Gerät einloggen kann, kann Dateien kopieren und hat dann alle Zeit der Welt, die Daten auszuwerten / zu entschlüsseln, …
Ein gut abgesichertes Betriebssystem ist daher die allererste und wichtigste „Verteidigungslinie“.

Beste Grüße,
Jens
(j-lawyer.org)

Hier ein Äquivalent das Bash-Scripts für Windowsnutzer als .bat:

echo off

set JLAWYERDIR=C:\j-lawyer-server
set DATADIR=%JLAWYERDIR%\j-lawyer-data
set CURRENTDATE=%date:~-4%%date:~3,2%%date:~0,2%
set BACKUPDIR=%JLAWYERDIR%\manualbackups\%CURRENTDATE%
set ARCHIVE=j-lawyer-backup-%CURRENTDATE%.zip

set MYSQLUSER=root
set MYSQLPWD=root

echo Erstelle Verzeichnis %BACKUPDIR%...
mkdir %BACKUPDIR%

echo Sichere MySQL-Datenbank...
mysqldump -u%MYSQLUSER% -p%MYSQLPWD% jlawyerdb > %BACKUPDIR%/jlawyerdb-dump.sql

echo Sichere Datenverzeichnis...
mkdir %BACKUPDIR%\j-lawyer-data
xcopy %DATADIR% %BACKUPDIR%\j-lawyer-data /E /H /Y /I /Q

echo Datensicherung fertiggestellt in %BACKUPDIR%.

Hinweise:
– es wird in ein nach dem aktuellen Datum benanntes Verzeichnis unterhalb von C:\j-lawyer-server\manualbackups gesichert
– bitte daran denken die Backups regelmässig auf ein Medium ausserhalb des Gerätes zu kopieren, auf welchem der j-lawyer Server läuft
– ein Zippen ist unter Windows nicht mit Bordmitteln machbar, daher fehlt dieser Schritt. Wer 7-Zip oder Winzip installiert hat kann das .bat aber leicht erweitern. Alternativ kann man darauf auch verzichten.
– es wird immer ein Vollbackup durchgeführt
– das Datenbankpasswort ist entsprechend anzupassen in der Zeile set MYSQLPWD=root

Es empfiehlt sich, das Skript automatisch ausführen zu lassen, bspw. täglich. Dazu kann unter Windows 7 das Feature „Aufgabenplanung“ verwendet werden.

Viele Grüße,
Jens
(j-lawyer.org)

• Diese Antwort wurde vor vor 9 Jahren, 7 Monaten von j-lawyer.org bearbeitet.

Zu Dokumentationszwecken halte ich hier die Lösung fest: bei der Installation von MySQL sollte vermieden werden, die Zeichen < und > als Teil des Datenbankpasswortes zu verwenden. Einen entsprechenden Hinweis gibt es jetzt auch in den Installationsanleitungen für Windows, Linux und Mac OS X.

Viele Grüße,
Jens
(j-lawyer.org)