April 2014 – Matthias P. Würfl

Das Aller-Aller-Schlimmste sind ja diese „Sicherheitsfragen“, welche man überall angeben muss wenn man ein Konto erstellt.

Man sucht sich einen Benutzernamen und ein Passwort aus und gibt seine persönlichen Daten an. Das Passwort muss dabei lang genug sein und kompliziert genug sein, damit es genommen wird. Unter keinen Umständen darf man so banale Sachen nehmen wie den Namen des Haustieres oder den Mädchennamen seiner Mutter – weil: Das könnte ja jemand erraten, weil diese Informationen für Dritte ja leicht zugänglich sind.

Außerdem muss man noch „Sicherheitsfragen“ beantworten. Mit den Antworten auf diese Fragen kommt man dann trotzdem in sein Konto wenn man sein Passwort mal vergessen hat. Und was kann man da auswählen als „Sicherheitsfrage“? Name des Haustieres und Mädchenname seiner Mutter. Grmpf.

Gerade mal geschaut, wie gut sich meine hand-crafted Puppet-Konfiguration schlägt, wenn man ihr ein Ubuntu Trusty statt einem Precise vorsetzt. Bisher ganz gut :-)

Das MySQL hat sich allerdings etwas gewehrt, also habe ich mal ein Update von dem Modul gemacht, was auf den ersten Blick nicht wirklich viel brachte: Das Puppet konnte die Benutzer für die Datenbank nicht anlegen, weil es keinen Zugriff auf die Datenbank hatte: „Access denied for user root (using password: no)“

In der /root/.my.cnf war das Passwort allerdings drin und auf der shell konnte ich den mysql-client ohne Passwort starten. Puppet hat diese allerdings nicht gelesen, sondern „nur“ die /etc/my.cnf. Also habe ich (provisorisch) dort das Passwort reingemacht. Das ging auch nicht, weil Puppet diese Datei gleich wieder überschrieben hat :-)

Also habe ich eine neue Datei in /etc/mywsql/conf.d angelegt. Diese hat Puppet dann genutzt und die Benutzer alle angelegt. Danach konnte (und musste natürlich) die Datei gleich wieder löschen. Puppet geht seitdem auch mit der ~/.my.cnf.

Wahrscheinlich hatte das mit der Umstellung des Puppet-Moduls zu tun…