MySQL & PHP



  • Hallo,
    habe eine PC-Engines APU.1D4 mit PFSense 2.2 installiert. Ist es möglich mit PHP Scripten zu arbeiten? Wie kann ich MySQL installieren?
    Hintergrund ist, ich möchte ein Logging mit UserIdentifikation, Datum/Zeit und IP erreichen zum Nachweiss fass jemand der Nutzer was illegales im Netz macht.

    Gruß Andreas



  • Hi Hondo66,

    warum möchtest du unbedingt MySQL installieren? MySQL halte ich persönlich für zu überdimensioniert.
    Es wäre aber durchaus möglich. In den BSD Repos ist MySQL enthalten. "pkg search mysql" listet dir alle vorhandenen MySQL Pakete auf.
    Ich würde dennoch eher Sqlite empfehlen, da es sehr viel schlanker ist und nicht so ein Ressourcen Fresser ist.



  • Hallo,
    ist es denn möglich die Benutzer per Script anzulegen, also per html Formular z.B.?



  • Hallo!

    Wie stellst du dir das genau vor? Soll das für Nutzer von intern gelten, oder von extern? Sollen sich die User authentifizieren müssen, bevor sie ins LAN gelangen oder in Internet?



  • Hallo,
    das Problem das ich sehe ist, dass im Auth Log "jeder Scheiß" geloggt wird, und dass es keine Möglichkeit gibt das Log zu sichern auf lokale Platte.

    Stell dir vor du bekommst nach 1 Jahr Post von nem Anwalt mit einer Abmahnung bez. illegalen Downloads eines Gastes. Wie soll ich in dieser Log irgendwas finden um zu beweisen das ein anderer der Schuldige ist?
    Da bin ich dann der Ar… der zahlen kann.

    Andreas



  • Hallo!

    Logs könnte man sich per Script auf einen anderen Ort wegsichern.

    Aber, so wie ich es verstehe, benötigst du das für Gast-User, die sollen sich erst authentifizieren und erhalten erst dann Zugriff aufs Internet? Dafür ist Captive portal geeignet. Damit habe ich aber auch keine Erfahrung, denke aber dass es da gute Möglichkeiten gibt, die Nutzerdaten zu sichern.

    Grüße


  • LAYER 8 Moderator

    dass es keine Möglichkeit gibt das Log zu sichern auf lokale Platte.

    Das ist so nicht richtig.

    1. Du kannst das Logging auf einen lokalen Speicher sichern, da du das Logziel verändern kannst.
    2. Du kannst (und solltest) auf einen externen Logserver senden, was in Fällen von irgendwelchen verwertbaren Beweisen eh sicherer wäre, wenn die Maschine getrennt und "unlesbar" von anderen Quellen ist und somit das Log nicht bearbeitet ist.
    3. Kann man sicher noch per Skript was drehen, 1) oder 2) sind aber wohl sinnvoller.

    Stell dir vor du bekommst nach 1 Jahr Post von nem Anwalt mit einer Abmahnung bez. illegalen Downloads eines Gastes.
    Wie soll ich in dieser Log irgendwas finden um zu beweisen das ein anderer der Schuldige ist?

    Nach einem Jahr ist es eh schwer zu definieren, wer überhaupt irgendwas getan hat. Wenn du nachweislich zu der Zeit ein offenes WLAN betrieben hast, ist es sowieso schwer. Denn leider hat Deutschland bescheidene Gesetze was private offene WLANs angeht. Schon alleine weil immer noch unklar ist, wie man dann zu behandeln ist. Und selbst dann wirst du dir noch die Frage gefallen lassen müssen, warum du - wenn du eh schon mit entsprechender Hardware eine Umgebung aufbaust - nicht gleich verhindert hast, dass das überhaupt passieren kann (bspw. indem Squid und Co aktiv sind oder einfach nur Web Ports und eine Blacklist aktiv).
    So oder so wird das nicht lustig. Aber das nur als persönliche Meinung und Randnotiz.

    Ich denke aber auch dass das eher ein Fall für das Captive Portal wäre und dann eben die CP Logs wegzusichern.



  • Hallo,
    muss das Thema noch mal aufgreifen.
    Habe ein php Script hochgeladen wo ich auf einem externen Host eine MYSQL Datenbank Connectieren möchte.
    Bekomme aber die Meldung … Call to undifined function mysql_connect()...

    Scheinbar muss man PHP entsprechend konfigurieren?!
    Wie macht man das?

    Gruß Andreas


  • LAYER 8 Moderator

    Nochmal zur Info: Auf der pfSense läuft exakt und genau NUR das, was für die WebUI benötigt wird. Da gehört kein MySQL dazu, demzufolge fehlen auch alle PHP Bindings zu MySQL(i/nd), so dass du kein PHP Skript zum Laufen bekommen wirst, dass irgendwas mit MySQL machen möchte.

    Ohne dass du manuell irgendwelche Zusatzpakete auf der pfSense installierst (pkg_add) wird das nicht funktionieren.


Log in to reply