Debian Squezze (6) - MySql startet nach Update nicht

Geschrieben von Christopher Pope am
Problem : Man hat ein Update auf einem Debian Server gemacht , dannach ist die Datenbank nicht mehr verfügbar und startet nicht mehr sauber durch.

Wenn man versucht MySQL zu starten kommt dieser Output
/etc/init.d/mysql[22733]:  0 processes alive and '/usr/bin/mysqladmin  --defaults-file=/etc/mysql/debian.cnf ping' resulted in  #007/usr/bin/mysqladmin: connect to server at 'localhost' failed
 error: 'Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)'
 Check that mysqld is running and that the socket: '/var/run/mysqld/mysqld.sock' exists!


Vermutlich liegt das Problem daran das das Update nicht sauber installiert wurde.

Lösung :
apt-get update
apt-get upgrade
apt-get dist-upgrade
apt-get --reinstall install mysql-server
/etc/init.d/mysql start


In meinem Fall wurden alle Datenbanken behalten, eine Grantie dafür übernehme ich allerdings nicht.

Debian ( 6 ) Squeeze - Bash Shellshock schließen und testen

Geschrieben von Christopher Pope am
Ein Debian Squeeze System auf die Bash-Lücke: ShellShock testen und diese schließen.

Bash Shellshock testen :
env x='() { :;}; echo "WARNUNG: SHELLSHOCK GEFUNDEN"' bash --norc -c ':' 2>/dev/null;
Sieht der output so aus ist das System verwundbar 
WARNUNG: SHELLSHOCK GEFUNDEN

Die Jungs von #shellshock haben einen besseren Test geschrieben, in der Sektion "Testing Your System" ist der Aufruf dafür zu finden.

Auf meinen Debian (6) Squeeze Server konnte ich die Lücke , soweit bekannt , schließen.

Ich habe meine /etc/apt/sources.list auf den LTS Zweig konfiguriert
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
danach nur das Packet bash geupdatet
apt-get update && apt-get install --only-upgrade bash
Erneut Bash Shellshock testen :
env x='() { :;}; echo "WARNUNG: SHELLSHOCK GEFUNDEN"' bash --norc -c ':' 2>/dev/null;
Wenn hier jetzt kein Output mehr zu sehen ist dann ist die bekannte Lücke geschlossen.

Weitere Quellen :
Bash-Luecke-Shellshock-Tests-auf-Verwundbarkeit-und-Abwehr
how-to-fix-shellshock-vulnerability-on-debian-squeeze
Mitigating the shellshock vulnerability (CVE-2014-6271 and CVE-2014-7169)
#shellshock
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)