Uitgebreide vraag

[Wout3r]

Gelijk maar beginnen met een uitgebreide toelichting.

Wij draaien een druk bezocht forum (v2.0.8 ), waar door slecht beheerdersbeleid sommige gebruikers zich ontpopt hebben tot ware tirannen. Ze maken willekeurig accounts aan, vervalsen IP adressen, vallen normale gebruikers lastig, reageren overal op met onzin berichten, en weten op allerlei manieren opgelegde bans te omzeilen. Hierdoor lopen wij sponsorgelden mis, omdat deze bedrijven niet meer met het forum geassocieerd willen worden.

Nu is gister een nieuw team van admin's en mods aan de gang gegaan om orde op zaken te stellen. Hiervoor is als eerst het hele forum offline gehaald voor de gebruikers. Ik heb vanavond met een mede admin zitten zwoegen om een fatsoenlijke backup van het hele forum te maken zodat we rustig aan de slag kunnen zonder bang te zijn voor de content. Hierin schuilt helaas ook het probleem, want na veel moeite hebben we nu een SQL file van ruim 300MB, compressie werkte al helemaal niet. Ik heb geprobeerd deze file terug te lezen op een door mij opgezet testforum op een andere site, maar dit werkt voor geen meter. De database zelf is zo'n 120MB.

Nu komen er een serie vragen bij me op, die ongetwijfeld op internet te vinden zijn, maar we moeten proberen de downtime te beperken. Het team is nog niet helemaal op elkaar ingespeeld dus hoop ik op deze wijze in ieder geval een aantal antwoorden te krijgen of de juiste kant op gewezen te worden.

Lijst van ons bekende actiepunten:
# upgraden van 2.0.8 naar 2.0.11
# verscherpen beveiligingsbeleid forum

Vragen:
* Hoe maak ik een goed werkende backup van de database zonder compressie mogelijkheid en hoe test ik dit zonder het "lopende" forum te vernielen (wil zeker weten dat de backup ook werkt)?
* De admins willen de komende periode volledige controle over nieuwe leden. Hoe kan je dan het beste te werk gaan, want de ingebouwde optie biedt alleen een linkje per mail in de admin zijn box. Zijn hiervoor goede mods beschikbaar?
* Hoe kan je succesvol iemand bannen die alsmaar nieuwe accounts aanmaakt op tientallen verschillende (buitenlandse) IP adressen? Het is bijna onmogelijk gebleken verband te zoeken totdat via de accounts berichten geplaatst worden. Dan is hij vrijwel direct te herkennen aan zijn schrijfstijl.

Een heel verhaal en we krijgen de komende dagen ongetwijfeld nog meer vragen, maar ik hoop dat jullie hier zo vriendelijk willen zijn ons de goede kant op te sturen. Leren van je fouten is 1 ding, maar we zijn nu wel heel hard onderuit gegaan.

Alvast bedankt!

[Stef]

Is een hele hap ja, we zullen eens zien:

# upgraden van 2.0.8 naar 2.0.11

http://prdownloads.sourceforge.net/phpb ... p?download
Is het een gemod board? Dan moet je van 2.0.8 naar 2.0.10 en van 2.0.10 naar 2.0.11
http://www.phpbb.com/phpBB/catdb.php?mo ... id=1159361
http://www.phpbb.com/phpBB/catdb.php?mo ... id=1320115

# verscherpen beveiligingsbeleid forum

Er zijn ontzettend veel beveiligings modifications voor phpBB.
http://www.phpbbhacks.com/searchresults ... &Submit=Go
Ook een handleiding beveiligen:
http://www.phpbb.nl/viewtopic.php?t=782 ... beveiligen

* Hoe maak ik een goed werkende backup van de database zonder compressie mogelijkheid en hoe test ik dit zonder het "lopende" forum te vernielen (wil zeker weten dat de backup ook werkt)?

Gewoon via phpmyadmin een backup maken en als die te groot is door de hosting terug laten plaatsen. Zelf lukt het je haast niet.

* De admins willen de komende periode volledige controle over nieuwe leden. Hoe kan je dan het beste te werk gaan, want de ingebouwde optie biedt alleen een linkje per mail in de admin zijn box. Zijn hiervoor goede mods beschikbaar?

Die is toch het veiligst zo kun je zelf checken welke gebruik je toelaat en welke niet.

* Hoe kan je succesvol iemand bannen die alsmaar nieuwe accounts aanmaakt op tientallen verschillende (buitenlandse) IP adressen? Het is bijna onmogelijk gebleken verband te zoeken totdat via de accounts berichten geplaatst worden. Dan is hij vrijwel direct te herkennen aan zijn schrijfstijl.

Niet. Je kunt op naam, ip en email blokken als hij die steeds veranderd dan lukt het je niet.

Succes ermee!

[Bee]

Belangrijk voor dit forum zijn in ieder geval de volgende dingen:

- Een IP logger, zeker vanwege het gebruik van Proxyservers
- Een Warning system, zodat je snel een post kan wegduwen, en de administratie automatisch wordt bijgewerkt.

Volgens mij is er ook een mod waarmee je registratie tijdelijk kan uitzetten, misschien is dat zelfs standaard, maar dat is in het begin even handig.

Voor grote backups terugzetten kan je BigDump gebruiken, je moet de backup eerst uploaden via ftp, en via het script kan je het dan terugzetten.

[Wout3r]

Is een hele hap ja, we zullen eens zien:

http://prdownloads.sourceforge.net/phpb ... p?download
Is het een gemod board? Dan moet je van 2.0.8 naar 2.0.10 en van 2.0.10 naar 2.0.11
http://www.phpbb.com/phpBB/catdb.php?mo ... id=1159361
http://www.phpbb.com/phpBB/catdb.php?mo ... id=1320115

Denk dat het verstandiger is om helemaal schoon te beginnen met 2.0.11. Een aantal mods werkten toch niet lekker. Daarna bouwen we het desgewenst wel weer uit.

Er zijn ontzettend veel beveiligings modifications voor phpBB.
http://www.phpbbhacks.com/searchresults ... &Submit=Go
Ook een handleiding beveiligen:
http://www.phpbb.nl/viewtopic.php?t=782 ... beveiligen

Ik zal hier eens in duiken

Gewoon via phpmyadmin een backup maken en als die te groot is door de hosting terug laten plaatsen. Zelf lukt het je haast niet.

PHPmyadmin werkt helemaal niet, al niet met tabellen van 5MB. Zoals ik schreef hebben we inmiddels wel een 310MB groot .sql file weten te bemachtigen (via de backup functie van phpBB). Alleen een restore langs dezelfde weg is niet mogelijk. Had eerst een ander script gevonden voor backup/restore, maar de benodigde exec() functie is door de provider uitgeschakeld. Zal eens met BigDump aan de gang gaan voor een restore.

Die is toch het veiligst zo kun je zelf checken welke gebruik je toelaat en welke niet.

OK, helder, maar je moet dan zelf op zoek naar gebruikersinfo en niet activeren betekend als ik het goed heb nog steeds handmatig account verwijderen, toch?

Niet. Je kunt op naam, ip en email blokken als hij die steeds veranderd dan lukt het je niet.

Jammer, dan maar wat harder werken

Nieuwe vraag
Is het makkelijk de search_wordlist en search_wordmatch op te bouwen. Laatstgenoemde is goed voor ruim de helft van de totale database. Als ik die (tijdelijk) kan schrappen scheelt dat aanzienlijk in onze backup

[Wout3r]

Belangrijk voor dit forum zijn in ieder geval de volgende dingen:

- Een IP logger, zeker vanwege het gebruik van Proxyservers
- Een Warning system, zodat je snel een post kan wegduwen, en de administratie automatisch wordt bijgewerkt.

Volgens mij is er ook een mod waarmee je registratie tijdelijk kan uitzetten, misschien is dat zelfs standaard, maar dat is in het begin even handig.

Voor grote backups terugzetten kan je BigDump gebruiken, je moet de backup eerst uploaden via ftp, en via het script kan je het dan terugzetten.

Heb je wellicht ook links naar de door jou genoemde tools? BigDump heb ik inmiddels al gevonden. Deze gaan we morgen maar weer eens proberen.

[Stef]

Gewoon via phpmyadmin een backup maken en als die te groot is door de hosting terug laten plaatsen. Zelf lukt het je haast niet.

PHPmyadmin werkt helemaal niet, al niet met tabellen van 5MB. Zoals ik schreef hebben we inmiddels wel een 310MB groot .sql file weten te bemachtigen (via de backup functie van phpBB). Alleen een restore langs dezelfde weg is niet mogelijk. Had eerst een ander script gevonden voor backup/restore, maar de benodigde exec() functie is door de provider uitgeschakeld. Zal eens met BigDump aan de gang gaan voor een restore.

Ehm, ik ken verder geen programma die het voor je zou doen dan is de enige optie waarvan ik weet is de Hoster vragen om een backup.

Die is toch het veiligst zo kun je zelf checken welke gebruik je toelaat en welke niet.

OK, helder, maar je moet dan zelf op zoek naar gebruikersinfo en niet activeren betekend als ik het goed heb nog steeds handmatig account verwijderen, toch?

Nee, niet activeren is gewoon dat hij niet kan inloggen.
Bij verwijderen bestaat zijn account niet meer.

Met Registration IP registreert hij automatisch IP's en kun je het eventueel met eerdere geregistreerde IP's controleren tenzij er proxy wordt gebruikt.

Nieuwe vraag
Is het makkelijk de search_wordlist en search_wordmatch op te bouwen. Laatstgenoemde is goed voor ruim de helft van de totale database. Als ik die (tijdelijk) kan schrappen scheelt dat aanzienlijk in onze backup

http://www.phpbb.nl/viewtopic.php?p=100050#100050
http://www.phpbbhacks.com/viewhack.php?id=434

Ik geloof dat de tools die Bee noemde ook in die beveiligings tutorial staan. Met uitleg.

[Wout3r]

OK. Heb vandaag reactie gehad van de provider. Echt meegaand zijn ze niet Denk ook niet dat het gaat lukken hen over te halen ons te helpen.

Onze provider wees ons wel op mysqlfront. Dat nog maar eens proberen...

We gaan gewoon verder. Bedankt zover voor alle informatie.

[Wout3r]

Ik heb de afgelopen dagen eindelijk wat resultaten behaald met het schonen en upgraden van ons forum, na alle problemen met de backup. Ik heb onder andere een stopword_list gemaakt en daarmee de search_word_list en word_match geschoond (40MB vrij gemaakt!), foutjes uit de lang_dutch gehaald, forum opgeschoond, user tabel gefixed, rechten opnieuw toebedeeld, etc, maar allemaal onder 2.0.8

Nu heb ik een kaal forum geinstalleerd en wil ik de bestaande database gebruiken, maar als ik dan het forum open, staat er nog versie 2.0.8 onder ipv 2.0.11 Zie ik nu een belangrijke wijziging over het hoofd, of is dit slechts een variabele die nog dient te worden aangepast.

Zie wel dat het upgrade script van 2.0.8 -> 2.0.11 allerlei zaken wijzigt in de DB. Dus toch nog een upgrade doen? Doel is wel alle oude mods kwijt te raken en schoon te beginnen, maar de huidige foruminhoud zoveel mogelijk intact te laten. Upgraden en dan aan het nieuwe forum linken?

Wat is de beste oplossing?

[Stef]

Je wilt schoon beginnen met 2.0.11?

Verwijder de Mods uit de database
Upgrade de database naar 2.0.11 (Install/upgrade_to_2011.php)
Download phpBB 2.0.11 en vervang de config door de oude config.


en klaar.

[Wout3r]

Je wilt schoon beginnen met 2.0.11?

Verwijder de Mods uit de database CHECK
Upgrade de database naar 2.0.11 (Install/upgrade_to_2011.php)
Download phpBB 2.0.11 en vervang de config door de oude config. CHECK


en klaar.

Oh, valt nog best mee dan :thumb: