mysql

• herseyi gectim de versiyon 4'tu mysql instance config vista'da sorun cikartiyor, crash ediyordu, versiyon 5.1'e geldi hala ayni hata. ulan bug report'a baktim, her revisionda "fixed"/"unfixed, we patched next nightly" seklinde 4'ten 5.1'e kadar gelmek nasil basaridir? bu tool'u yazan bir ibne var mysql'de muhtemelen o emekli olana kadar tool adam olmayacak.
  
  ayni ibnelerden bir tane de the bat'de calisiyor. the bat'de imap, imap kismini yazan herif yuzunden adam olmadi, o da ayni, 3 major versiyon gecti hala "next version i fixed this (i hope)" threadleriyle devam ediyor. kimse de kovmuyor herifi.
  
  mysql'de instance config'i yazan arkadasim, the bat'de imap codeunu yazan arkadasim. allah rizasi icin isteyin artik emekliliginizi vallahi burnumdan geldi.
• innodb kullanmak istediginizde para odemeniz gerekmez, lisansli kopyasini almak zorunda degilsiniz.
  
  http://www.mysql.com/products/community/
• hızlı, php ile süper kullanılıyo ve default olarak destekliyo, dataları az yer tutuyo ve dump etmek falan kolay, babalar gibi sql komutlarını destekliyo hatta yahoo bile onu kullanıyo... daha ne isterim (microsoft istemem)
• çok şeker bir veritabanı yönetim sistemi. adı üstünde sql kullanılarak, bir çok platform için (php, odbc, vs.) üretilmiş api'leriyle hemen hemen her ortamdan kolaylıkla erişilebilmektedir. bence eğitim amaçlı olarak ideal olduğu gibi ticari uygulamalarda da rahatlıkla kullanılabilir.
  
  kanımca ms sql, oracle gibi sistemlerle mysql'i karşılaştırmak yersizdir. bunun iki nedeni var: 1) lisansları karşılaştırılamaz (yani nasıl bir roi hesabı yapılacak kavrayamıyorum), 2) hedef kitleleri farklıdır (dikkat edersek ne ms ne de oracle artık veritabanı yönetim sistemi satmıyorlar; yok analiz ortamı, yok application platformu yok efendim kurum portali yok efendim crm, kampanya yönetimi vesaire satıyorlar da rdbms içinde bundled geliyor).
  
  fakat mysql'i benim sevmemin nedeni, bunlar değil. yani ben sonuçta amatörce kendi web sitemi yapacağım. çok fazla da seçeneğim yok, bir linux sunucu bulacağım, mysql zaten orada hazır olacak, senelik 20 - 30 dolar, karşı cinse de selamımı vermiş olurum (yaratıcılık var ise elbet, yoksa çok fazla heveslenmemek lazım, mysql bunu beceremez).
  
  ama bu da değil, ben mysql'i, reference manuali nedeniyle seviyorum. referansı verirken, olayı sulandırıp sohbete başlıyor. birden roman okur gibi, sonu ne olacak merakıyla okuyor kişi. arada sırada böbürleniyor, arada sırada hayıflanıyor, bazen de ağlıyor ("para çıkın da view implement edelim!!"). hayatımda duygusal bir reference manual daha önce okumamıştım. okudum, boyum uzadı. tavsiye ederim.
• ögrenmek için kurslara cok para dokmek istenmiyorsa, tubitak ve ulakbim internet sitelerinde gerekli eğitim dökümanları bulunabilir. uygulamalı ve acıklamalı olarak yer alan bu eğitim dokumanları ulakbimin universiteler ve personel için uyguladıgı egitim notlarıdır. http://www.ulakbim.gov.tr/
• satırları sum(column_name) fonksiyonuyla topluyoruz fakat çarpma işlemini nasıl yaparız diyenler için exp(sum(log(column_name))); işinizi görebilir.
• sadece alfanümerik karakterlere oluşan şifreler en fazla orta seviyede güvenli sayılır. rainbow tablolarıyla kolayca kırılabilirler. daha güvenli şifreler için @#$€?&()]]\;:%{} gibi özel karakterler içeren şifreler kullanılmalıdır.
  edit: hashlerin ele geçirilmesi durumunda. ki bu defalarca olmuştur bugüne kadar
• (bkz: select yıldız from)
• piyasada enterprise iş yapan firmalar küçümsese de. bazı projelerin şartnameleri kullanılması gereken veritabanı x veya y marka olmalı falan diyorsa yapacak bir şey yok ancak her şeye rağmen güvenli bir database'dir kendisi. aynı zamanda sharding yapıldığında da çok güzel sonuçlar vermektedir. elinizin altında, tek görevi database ile ilgilenmek olan muhteşem bir database admini yoksa, türkiye'de çok yerde kullanılmasa da percona 'nın sattığı mysql çok iyidir. para kazanacağınız veya kazandığınız projelerde kendisini ihmal etmemenizi öneririm.
  
  web uygulamanızın kullanması için hazırladığınız user'a server privileges'ten drop, event, execute, shutdown, alter, create gibi ihtiyaç duymadığınız hakları kullandırmamaya özen gösterin.
  user haklarını detaylı yapılandırmak ile ilgili başka bir entryde birazcık değindim : (bkz: sql injection/#28271246)
  
  sırf evinizden canınız istediğinde servera bağlanıp database client ile üzerinde rahat rahat edit yaparım diye mysql'in standart olarak kullandığı 3306 portunu dışarıdaki bütün ip adreslerine açmayın. databaseinizin olduğu sunucuya sadece yerel ağdaki sunucuların ulaşmasına izin vermelisiniz.
  
  böyle bir şey yapılacaksa da türkiyede olduğunuzu varsayarak söylüyorum aylık 3 tl verip statik bir ip adresi edinin ve sadece ona erişim verin. ev halkı ve eksik olmayan misafirleriniz gibi modeminize bağlanan onlarca kişi varsa, modemde bir vlan yaratın ve bir ethernet portu ile herkesin kullanmadığı yeni bir ssid ile yarattığınız, mac filtrelemeli ve her computer'ın wi-fi mac adresine ayrı kablosuz şifresi tanımlanmış bağımsız bir kablosuz ağı kendinize ayırın. sonra da bu vlan'ı diğer vlanlardan izole edin. kalabalık ağlarda sniff edilmek vs.. gibi tehditlerden uzak durursunuz.
  
  uygulamanızın web veya desktop tarafını güvenli bir şekilde yazdığınızı varsayarak, ekstra olarak ssh tunelleme kullanmanızı önerebilirim.
  
  sunucunuzda genelde default olarak geliir ssh , bunu tünelleyebilirsiniz, mysql için navicat ile bağlanırken, use ssh tunnel diye bir sekme var buradan sunucunuzun ssh portunu ve ipsini yazdıktan sonra , tekrar database bilgilerine local database adresinizi yazın, çünkü ssh ile çıkıyorsunuz bildiğiniz sunucunuzun yerel ağındasınız.
  
  ssh kullanırken de password yerine , public key kullanmanızı öneririm. password kullanmak isterseniz de uzun bir password olsun mümkünse.
  
  son çıkan mysql açıklıklarını düzenli olarak takip ederim, test olarak kopyasını çıkarttığım bir makine üzerinde denemeler yaptım , redhat enterprise linux üzerinde çalışan database sunucuları bu exploitleri takmadı bile. user haklarını yapılandırmak çok önemli. uygulamanızın içinde veritabanını kullanan classları da doğru yazmak daha önemli.
• php ile işlem yaparken mysql kütüphanesini değil , pdo ( php 5.3 'den itibaren tabi ) olmadı mysqli kütüphanesini kullanınız, kullandırtınız.