original in en Georges Tarbouriech
en to de Hubert Kai�er et al
Georges benutzt Unix schon seit langem. Er mag jene Produkte, die zur Verbreitung von L�sungen mit freier Software im professionellen Bereich gef�hrt haben.
MySQL und Perl gibt es nun schon recht lange. Sie sind immer noch weit
verbreitet, auch wenn sich die "Mode" �ndert. In diesem Artikel geht es um
diese zwei Produkte, die als Ganzes zusammen arbeiten, entweder im Internet
oder in Ihrem lokalen Netzwerk. Das gegebene Beispiel betrifft Unixsysteme,
freie und kommerzielle, auch wenn es auf andere weit verbreitete
"Betriebssysteme" angewendet werden kann.
Was dieser Artikel ist: eine kleine �bersicht, was man mit diesem Paar
machen kann, mit einer Vorstellung der Benutzerfreundlichkeit,
Geschwindigkeit, Zuverl�ssigkeit, Sicherheit...
Was dieser Artikel nicht ist: weder ein MySQL-Tutorium, noch ein Perl-Tutorium;
weder eine MySQL-�bersicht, noch eine Perl-�bersicht.
Folglich werden wir MySQL in Verbindung mit Perl betrachten, ohne zu
vergessen, da� gilt: "there is more than one way to do it (viele Wege f�hren
nach Rom)".
MySQL ist ein Relational DataBase Management System (relationales
Datenbankmanagementsystem)(RDBMS),
erh�ltlich bei http://www.mysql.com.
Es ist unter der GNU GPL ver�ffentlicht, frei, je nachdem, wof�r es benutzt
wird. �berpr�fen Sie die Lizenzpolitik auf der MySQL-Webseite. Es
funktioniert auf vielen Plattformen entweder als Server oder als Client.
Es gibt noch ein paar andere RDBMS als freie Software, aber wir werden
hier keine Vergleiche anstellen, da die Wahl von MySQL f�r diesen
Artikel willk�rlich ist. Auch werden wir es nicht mit den gro�en
"kommerziellen" Programmen wie Informix, Oracle, Sybase, usw.
vergleichen. Es reicht zu sagen, da� MySQL vermutlich eines der am
weitesten verbreitesten DBMS im Internet ist. F�r diesen Artikel verwenden
wir die Version 3.23.36 (wiederum willk�rlich). Zum Zeitpunkt des
Verfassens dieses Textes ist die aktuelle stabile Version 3.23.46
und die Alphaversion ist die lang erwartete Version 4.0. Diese k�nnen als
Quelltext zum Kompilieren oder als Pakete heruntergeladen werden.
Um MySQL in Verbindung mit Perl zu benutzen, braucht man etwas mehr:
die DBI-Module von Perl. Man kann zumindest DBI, Msql-Mysql-modules,
Data-Dumper and Data-ShowTable runterladen.
Wir werden nicht �ber ihre Installation sprechen, da sie einleuchtend
ist und die Pakete alle Informationen beinhalten, die Sie brauchen.
Perl bedeutet Practical Extraction and Report Language.
Am Anfang war es f�r Dokumentmanipulation gedacht (Syntaxanalyse,
Extrahierung...), aber bald wurde es viel mehr als das.
Man kann mit Perl fast alles machen, von administrativen Aufgaben bis hin
zu CGI-Scripts durch richtige Applikationen und, nat�rlich,
Datenbankschnittstellen.
Perl ist bei vielen freien und kommerziellen Unix-Distributionen
dabei, wenn nicht sogar bei allen. Zum Zeitpunkt der Erstellung dieses
Artikels ist die aktuelle stabile Version 5.6.1 und die Betaversion
5.7.2. In diesem Artikel werden wir die gute, alte 5.005_03 verwenden.
Sollten Sie kein Perl auf Ihrer Maschine haben (wie ist das nur m�glich?),
k�nnen Sie es von http://www.perl.com/
herunterladen. Perl versorgt Sie tonnenweise mit Modulen f�r fast alles.
Sie k�nnen sie sich aus dem CPAN der Webseite runterladen: eine Goldmine!
Nicht zuletzt, welch �berraschung, um mit beiden Werkzeugen zu arbeiten:
Man braucht einen Webserver! Apache scheint die richtige Wahl zu sein, da
er, wie gew�hnlich, Teil vieler freier und kommerzieller
Unix-Distributionen ist. Sollten Sie ihn nicht haben (wo haben sie nur Ihre
Distribution her?), ist er auf
http://www.apache.org/ erh�ltlich.
Sie haben wahrscheinlich schon gemerkt, da� LinuxFocus ein
mehrsprachiges Magazin ist. Das bedeutet, wenn Sie ein Redakteur sind,
m�ssen Sie den Status eines neuen Artikels und somit die �bersetzung
�berwachen. Anders gesagt: wer tut was, wann... Zur Zeit gibt
es ungef�hr 200 Artikel, oft in durchschnittlich 5 Sprachen
verf�gbar. Das ergibt ungef�hr 1000 Artikel (na, wie schlau
bin ich?) und es werden immer mehr. Diese Masse mu�
archiviert, formatiert und zusammengefa�t werden... Wie
glauben Sie, wird das bewerkstelligt? Nat�rlich mit Perl.
Unser Chefredakteur, Guido Socher, hat schon viele Perl-Programme
geschrieben, um unser Leben erheblich leichter zu machen. Er schrieb
ebenfalls ein dreiteiliges Perl-Tutorial und eine
Perl-Buchkritik. Schauen Sie sich doch mal den Abschnitt mit
den Verweisen am Ende dieses Artikels an!
Javi, unser spanischer Redakteur, schrieb ein Program, um den
Status der �bersetzung zu verwalten... in Perl.
Atif, einer unserer Star-Autoren, kommt aus dem K�nigreich
Perl, deshalb ist seine Muttersprache Perl. Letztendlich hat er
auch zu MySQL beigetragen, indem er ein Web-Administrations-Tool
verbessert hat. Wieder finden Sie etwas dazu im Abschnitt mit
den Verweisen.
All dies zeigt deutlich, da�, wenn Sie nach einem
Perl-Paradies suchen, Sie lediglich bei LinuxFocus mitmachen
m�ssen.
Da ich einer der franz�sischen LinuxFocus-Redakteure bin, und ich
ziemlich faul bin, habe ich mir meine eigene Datenbank
angelegt, die, raten Sie mal, auf MySQL und Perl basiert.
Dies setzt voraus, da� MySQL korrekt installiert wurde, Benutzer angelegt
und sie mit Passw�rtern gesch�tzt wurden. Die Installation ist au�erhalb des
Rahmens dieses Artikels und die gro�artige Dokumentation, die bei MySQL
zur Verf�gung steht, stellt alle Informationen zur Verf�gung.
Starten Sie den MySQL-Server, indem Sie das Skript mysql.server
verwenden, da es den Daemon safe_mysqld aufruft und Sie diesem Daemon
Optionen �bergeben k�nnen.
Starten Sie eine Verbindung, indem Sie
mysql -h host -u user -p
eingeben. Wenn der Server auf Ihrer lokalen Maschine l�uft, dann
brauchen Sie -h host nicht.
Nachdem Sie das Pa�wort eingegeben haben, sind Sie mit dem Server
verbunden (nun, das sollten Sie sein!). Und jetzt k�nnen Sie Ihre
Datenbank anlegen.
Am Prompt von mysql geben Sie nun
CREATE DATABASE lf;
ein. Dies ist unser Beispiel (lf steht f�r LinuxFocus) und es ist
naheliegend, da� Sie Ihrer Datenbank den Namen geben, den Sie wollen.
Als n�chstes erteilen Sie den zugelassenen Benutzern einige Rechte,
unter der Annahme, da� Sie das Recht haben, es zu tun (das soll hei�en,
da� Sie als User mit administrativen Rechten eingelogt sind). Wenn
Sie wollen, da� ein Benutzer in der Lage ist, die Datenbank zu verwalten,
dann k�nnen Sie ihm die Privilegien geben, indem Sie
GRANT ALL ON lf.* TO username;
eingeben. W�hlen Sie die Datenbank, die Sie gerade erzeugt haben, indem
Sie USE lf eingeben. Erzeugen Sie eine Tabelle, gem�� Ihrem
Bedarf. In unserem Beispiel legen wir eine Tabelle mit dem Namen trissue
an:
CREATE TABLE trissue
(num INTEGER UNSIGNED, category VARCHAR(25), title VARCHAR(40), author
VARCHAR(20), en VARCHAR(20), es VARCHAR(20), fr VARCHAR(20),de VARCHAR(20),
nl VARCHAR(20), ru VARCHAR(20), tk VARCHAR(20), issue
VARCHAR(20));.
Lassen Sie uns pr�fen, ob es wie erwartet erzeugt wurde:
USE lf
SHOW TABLES;
DESCRIBE trissue;
Das ist alles.
Und nun brauchen wir einige Daten. Um Daten in eine leere Tabelle zu
laden, ist es das einfachste, eine Textdatei mit TAB-Trennern zu
verwenden. Wenn Ihr Text fertig ist, schreiben Sie einfach:
LOAD DATA LOCAL INFILE "maindb.txt" INTO TABLE trissue;
Wenn Ihre Textdatei korrekt ist, dann ist die Tabelle nun gef�llt.
Das k�nnen Sie mit dem Folgenden �berpr�fen:
SELECT * FROM trissue;
Dies sollte eine lange Liste anzeigen. Nun sind Sie in der Lage, alle
Daten abzurufen, indem Sie Abfragen verwenden.
Soweit, so gut.
Bis jetzt haben wir nur MySQL verwendet und konnten alles damit machen.
Was ist also der Sinn von Perl ?
Perl wird uns dabei helfen, diese Abfragen zu automatisieren und um die
Ergebnisse in einem Web-Browser anzuzeigen usw. Auch hier ist
vorausgesetzt, da� die Perl-Module korrekt installiert wurden, um MySQL
in Verbindung mit Perl zu verwenden.
Wir werden jetzt Perl-Skripte schreiben, die wir als CGI-Skripte verwenden
werden. Sie werden uns auch erm�glichen Perl und HTML zu mischen, um
die Datenbank abzufragen und die Ausgabe zu formatieren.
Wir werden ein einfaches Beispiel-Skript verwenden, das uns erlaubt, alle
vom gleichen Autor geschriebenen Artikel zu durchsuchen. Wir lassen die
Artikelnummer, die Kategorie, den Titel, die Namen der �bersetzer f�r die
verschiedenen Sprachen anzeigen (nur die vollst�ndigen Projekte), die
Ausgabe und wann die Artikel ver�ffentlicht wurden.
Sie k�nnen dieses Skript als Vorlage f�r Ihre eigene Anwendung benutzen,
aber seien Sie sich bewu�t, da� dieses Beispiel kein sehr sicheres
Programm ist. Sie k�nnen eine ausf�hrlicher kommentierte Version
dort bekommen.
# First, we say this is a "Tainted" Perl script.
#!/usr/bin/perl -Tw
#
# This is a comment
# db consult
#
# We use the Perl DBI module
use DBI;
# As cgi :
use CGI qw(param());
print <<END_of_start;
Content-type: text/html
<html>
<title>LFAuthors main db</title>
<center><TABLE>
<TR VALIGN=TOP>
<TD><form action="/cgi-bin/lf.cgi" method="get">
# Here comes the button's title for the launching page
<input type="submit" value=" LFAuth ">
</form>
</TD>
</TR>
</TABLE>
<center><H2>Search by author</H2></center>
<form action=\"/cgi-bin/lf.cgi\" method=\"get\">Author name : <input
type=\"text\" size=\"30\" name=\"author\"><input type=\"submit\"
value=\"Search...\"></form></center>
END_of_start
if (param("author") ne '') {
$author = param("author");
$autsrch.='"';
$autsrch.=$author;
$autsrch.='"';
# We connect to the database named lf as user doe
$dbh = DBI->connect("DBI:mysql:lf","doe",'');
$sth = $dbh->prepare("
select *
from trissue
where
author = $autsrch
");
$sth->execute;
print <<END_suite;
<center>
<TABLE BORDER=>
<tr bgcolor=#A1C4EE>
<th width=60 align=CENTER><font color=#000000> Num </font></th>
<th width=110 align=CENTER><font color=#000000> Category </font></th>
<th width=110 align=CENTER><font color=#000000> Title </font></th>
<th width=110 align=CENTER><font color=#000000> Author </font></th>
<th width=110 align=CENTER><font color=#000000> En </font></th>
<th width=110 align=CENTER><font color=#000000> Es </font></th>
<th width=110 align=CENTER><font color=#000000> Fr </font></th>
<th width=110 align=CENTER><font color=#000000> De </font></th>
<th width=110 align=CENTER><font color=#000000> Nl </font></th>
<th width=110 align=CENTER><font color=#000000> Ru </font></th>
<th width=110 align=CENTER><font color=#000000> Tk </font></th>
<th width=110 align=CENTER><font color=#000000> Issue </font></th>
</tr>
END_suite
while( ($num,$category,$title,$author,$en,$es,$fr,$de,$nl,$ru,$tk,$issue)
=$sth->fetchrow() ) {
print "<tr>";
print "<td width=60 bgcolor=#FFFFE8 align=center> $num</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $category</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $title</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $author</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $en</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $es</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $fr</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $de</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $nl</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $ru</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $tk</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $issue</td>";
print "</tr>";
}
print "</TABLE>";
print "<BR>";
print "<BR>";
print "<br>";
} else {
# DB Connect
$dbh = DBI->connect("DBI:mysql:lf","doe",'');
# Search
$sth = $dbh->prepare("
select *
from trissue
");
$sth->execute;
# Display result
print <<SUITE;
<center>
<TABLE BORDER=>
<tr bgcolor=#A1C4EE>
<th width=60 align=CENTER><font color=#000000> Num </font></th>
<th width=110 align=CENTER><font color=#000000> Category </font></th>
<th width=110 align=CENTER><font color=#000000> Title </font></th>
<th width=110 align=CENTER><font color=#000000> Author </font></th>
<th width=110 align=CENTER><font color=#000000> En </font></th>
<th width=110 align=CENTER><font color=#000000> Es </font></th>
<th width=110 align=CENTER><font color=#000000> Fr </font></th>
<th width=110 align=CENTER><font color=#000000> De </font></th>
<th width=110 align=CENTER><font color=#000000> Nl </font></th>
<th width=110 align=CENTER><font color=#000000> Ru </font></th>
<th width=110 align=CENTER><font color=#000000> Tk </font></th>
<th width=110 align=CENTER><font color=#000000> Issue </font></th>
</tr>
SUITE
while( ($num,$category,$title,$author,$en,$es,$fr,$de,$nl,$ru,$tk,$issue)
=$sth->fetchrow() ) {
print "<tr>";
print "<td width=60 bgcolor=#FFFFE8 align=center> $num</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $category</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $title</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $author</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $en</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $es</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $fr</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $de</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $nl</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $ru</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $tk</td>";
print "<td width=110 bgcolor=#FFFFE8 align=left> $issue</td>";
print "</tr>";
}
print "</TABLE>";
print "<BR>";
}
print end_html;
$sth->finish;
# Disconnect
$dbh->disconnect;
exit;
Es ist klar, da� Sie das Ganze sichern m�ssen, wenn Sie auf Ihrer Webseite
eine Datenbank anbieten wollen. Nat�rlich werden wir keine schrittweise
Anleitung geben, wie man eine Webseite oder einen Datenbank-Server sichert.
Wie auch immer, es ist wichtig auf Grundlegendem zu bestehen.
Um es kurz zu machen: wenn Sie Dienste im WWW anbieten, ist das Erste was Sie
sichern m�ssen, der Web-Server. Dies ist weit au�erhalb des Rahmens dieses
Artikels. Wenn Sie mehr �ber dieses Thema lernen wollen, gibt es dazu Unmengen
an verf�gbarer Dokumentation. Ein sch�ner Start ist das
Linux Documentation Project.
Der n�chste Schritt betrifft den Datenbank-Server. Wenn Sie ein
Werkzeug wie MySQL installieren, vergessen Sie nicht den Sicherheitsteil
des Manuals zu lesen. Nochmals gilt die grundlegende Sorge den
Benutzerpa�w�rtern: Lassen Sie niemals ein Benutzerkonto ohne Pa�wort,
insbesondere das root-Account der Datenbank (welches ein anderes als das
des root-Account des Rechners sein sollte). Der andere wichtige Punkt
betrifft die Rechte: geben Sie nicht jedem alle Rechte. Es scheint
offensichtlich... und deshalb vergessen es viele Leute einfach!
Um noch weiter zu gehen: warum nicht die Datenbank in eine Chroot-Umgebung
verschieben? Lesen Sie
Mark's article"Chrooting all services"
�ber dieses Thema. Er schreibt �ber eine andere Datenbank, aber was er
schreibt, kann auf MySQL angewendet werden.
Eine andere Sicherheitsma�nahme betrifft die Datenzirkulation. Es ist
kein schlechter Gedanke, die Daten durch einen Tunnel zu senden und zu
empfangen. Sie k�nnen den Artikel
Durch den Tunnel
f�r weitere Hinweise durchlesen.
Nicht zuletzt ist sicheres Programmieren einer der Grundgedanken. Perl ist
eine gro�artige Sprache, aber es ist recht einfach, damit Programmierfehler
zu machen. Ein weiterer LinuxFocus-Artikel kann Ihnen beibringen, was zu tun ist,
besonders bei Perl. Schauen Sie sich mal
hier um. Es ist der letzte
Artikel der "Sicheres Programmieren"-Serie und betrifft besonders
CGI-Skripte. Ein Mu�!
Nat�rlich setzt dies voraus, da� Sie schon ein gesichertes System ohne
bekannte Sicherheitsl�cher haben, mit den letzten Patches und vielen
n�tigen Sicherheitswerkzeugen wie NIDS (Network Intrusion Detection
System), wie Snort (auf
http://www.snort.org/),
Firewall, Port- und Sicherheitsscanner (nmap, nessus), etc.
Wenn Sie es sich leisten k�nnen, dann k�nnen Sie sich auch f�r jeden
angebotenen Dienst einen anderen Server einrichten: ein Web-Server, ein
Datenbank-Server... und deren Mirror f�r Hochverf�gbarkeit. Und so weiter!
Sie werden niemals damit fertig, da Sicherheit niemals erreicht wird.
Versuchen Sie einfach die Risiken zu reduzieren... und sie werden t�glich
immer schlimmer. Ich habe Sie gewarnt.
Da gilt: "There Is More Than One Way to Do It (viele Wege f�hren nach Rom)",
k�nnen Sie es sich
selbst aussuchen, wie Sie die Sache verwirklichen. Es gibt viele
RDBMS und viele Sprachen, um mit ihnen zu kommunizieren. Der
Gedanke hinter diesem Artikel war, zu zeigen, wie gut MySQL und
Perl arbeiten, wenn man sie zusammen nutzt.
Nat�rlich war die Wahl sehr subjektiv: Ich liebe MySQL, weil es
eher klein ist, unter vielen Betriebssystemen l�uft, schnell und
zuverl�ssig ist... Ausserdem sch�tze ich die Arbeit des MySQL-
Teams sehr, ohne die zahlreichen Helfer zu vergessen. Und was mir
am meisten gef�llt: diese Leute haben nicht versucht, das Rad neu
zu erfinden. Sie liessen den Dingen ihre Einfachheit.
Bez�glich Perl wurde schon alles gesagt: Was k�nnte ich noch
hinzuf�gen? Ich glaube, Sie k�nnen nicht ohne arbeiten, ob Sie nun
ein Netzwerkadministrator sind oder ein Entwickler oder was auch
immer. Die Perl-Community ist eine der gr��ten Quellen von
gemeinschaftlich geteiltem Wissen. Es ist ein Magazin erh�ltlich,
welches sich Perl Journal nennt, welches inzwischen jeder zweiten
Ausgabe des SysAdmin Magazins beiliegt. Wenn Sie es abonnieren m�chten,
dann gehen Sie auf http://www.samag.com/.
Da wir gerade �ber gro�artige Arbeit sprechen: hier kommt der �bliche Abschnitt
mit dem Off-Topic-Thema. Sie, die LinuxFocus-Leser, haben wahrscheinlich die
kleine Anzahl von beteiligten Leuten dieses Magazins noch nicht wahrgenommen.
Trotzdem k�nnen Sie es in vielen verschiedenen Sprachen lesen. Haben Sie
jemals bemerkt, da� einige der Teams fast immer aus einer oder zwei Personen
besteht, die die ganze Arbeit machen? Sie sind Webmaster, �bersetzer usw.
Schauen Sie beim russischen oder t�rkischen Team nach: Sie werden sehen, da�
die meisten der Artikel von Kyril oder Erdal �bersetzt werden. Schauen Sie bei
den Projekten, die am Entwickeln sind, wie Arabisch oder Portugiesisch:
gleiches Ergebnis! Ich m�chte ihnen allen zu dieser gro�artigen Arbeit
gratulieren. Danke an Euch alle: Die Free Software Community verdankt Euch
viel.
Entschuldigung f�r diese Abschweifung, aber ich glaube, das mu�te gesagt
werden.
Zur�ck zum Thema: Lassen Sie mich mit ein paar Worten �ber Freie Software
abschliessen. Die Leute bei MySQL oder Perl verdienen ein herzliches Dankesch�n.
Sie versorgen Sie mit gro�artigen Werkzeugen, meist kostenlos. Dennoch sind
diese Werkzeuge oft so gut wie echte kommerzielle Produkte (wenn nicht sogar
besser), sie werden regelm��ig verbessert, sehr gut dokumentiert und Sie k�nnen
sie auf fast jedem Unix verwenden. K�nnen Sie woanders etwas Vergleichbares
finden? Ich f�rchte nicht!
Dieser Artikel wird Ihnen wahrscheinlich nicht viel beibringen, wenn es Sie
jedoch dazu anregt, diese Produkte auszuprobieren, ist er nicht nutzlos.
Leben wir nicht in einer gro�artigen Zeit?
Perl mongers
Guidos Perl-Tutorium:
Perl I
Perl II
Perl III
Buchkritik von "Professional Perl Programming":
Perl Programming
Atifs
Beitrag zu MySQL.
Eine �bersicht von MySQL in LinuxFocus; ein alter, aber immer noch aktueller
Artikel:
MySQL
Ein altes LinuxFocus SQL-Tutorium in zwei Teilen:
SQL Teil I
SQL Teil II