Pfade ändern

[alex9849]

Hallo,

ich bin gestern auf Keyhelp gestoßen und bin bis jetzt absolut begeistert davon. Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern. Kann ich das irgendwo anpassen?

[Martin]

Hallo,

dies ist nicht vorgesehen.

[Jolinar]

Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern.

Darf man nach dem Hintergrund für deinen Wunsch fragen?
Vielleicht gibt es ja einen anderen Lösungsansatz dafür, den du bisher noch nicht verfolgt hast...

[alex9849]

Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern.

Darf man nach dem Hintergrund für deinen Wunsch fragen?
Vielleicht gibt es ja einen anderen Lösungsansatz dafür, den du bisher noch nicht verfolgt hast...

Ich würde auf meinem Rootserver gerne noch ein Webinterface für Gameserver installieren. Das Webinterface installiert alle Gameserver in seperaten user Ordnern im home Verzeichnis und legt pro Server einen user im System an. Ich denke das nächste Problem wäre dann aber, dass wenn nutzer gleich heißen sowohl keyhelp als auch Tekbase user löschen könnten die noch benötigt wären. Ich werde es jetzt denke ich so lösen, dass ich den Root in 2 V-Server unterteile.

[select name from me;]

Ich werde es jetzt denke ich so lösen, dass ich den Root in 2 V-Server unterteile.

Gute Entscheidung.

[Martin]

Hallo,

wenn die User gleich heißen, so bestünde das Problem aber auch wenn das KeyHelp Home in einem anderen Ordner liegen würde, da hier die entsprechende UID ausschlaggebend ist.

Grundsätzlich gibt es bei nicht-gleich heißenden Nutzern keinen Konflikt mit normalen Users, da normale User unter /home, KeyHelp User unter /home/users erstellt werden.

[dlang]

Hallo zusammen,

ich bin auch echt begeistert von keyHelp! Gut durchdacht, leicht zu installieren. Perfekt.

da ich KeyHelp auf einen Vserver installieren will und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte, wäre eine Möglichkeit der Angabe alternativen Pfade echt gut.
Hier die "Speicherpfade" https://kb.keyhelp.de/article/konfigura ... e-118.html.

Der ganze Aufwand? ja! Sonst wären die Mailboxen ungeschützt, wenn jemand den vserver in eine chroot packt. Auch der Hoster soll hier außen vor bleiben. Oder sind die Mailboxen selbst verschlüsselt? Habe hierzu jedoch nichts gelesen.


Gruß
Daniel

[Jolinar]

und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte

Jetzt erkläre mir doch mal bitte, wo du da irgendeinen Sicherheitsgewinn erkennen willst.

P.S.:
Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null

[dlang]

und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte

Jetzt erkläre mir doch mal bitte, wo du da irgendeinen Sicherheitsgewinn erkennen willst.

P.S.:
Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null

Gegenfrage: Warum sollte ein beabsichtigter Reboot nicht gegenüber unbefugten Zugriff schützen, wenn eine Entschlüsselung für jeden Reboot notwendig ist?!

Des Weiteren sehe ich das schon so, dass ein verschlüsselter Bereich für mehr Sicherheit sorgt. Es sei denn, dass der Hoster unabhängig von der lokalen Konfiguration Zugriff auf die Disk bekommt/hat.

[Jolinar]

Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null

Wenn auf einem Server, dessen Dienste (z.B. Webserver, Mailserver, etc.) Daten jedweder Art online bereitstellen, auf Daten auf einer verschlüsselten Partition zugegriffen werden soll, dann muß diese Partition vorher ins System eingebunden werden.
Das bedeutet aber auch im Umkehrschluß, daß die Daten nur dann wirklich verschlüsselt sind, solange die verschlüsselte Partition nicht eingebunden ist.
Sollte also im laufenden Betrieb des Servers irgendeine Schwachstelle ausgenutzt und in den Server eingebrochen werden, so können die (eigentlich verschlüsselten) Daten auch von dem Schadprgramm ausgelesen werden.
Datenverschlüsselung ist im Kontext eines Servers in zwei Situationen sinnvoll...bei der Datenübertragung übers Netz (z.B. Transportverschlüsselung im Mailverkehr, HTTPS, etc.) oder bei der Lagerung von Daten (Backups).

[dlang]

Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null

Wenn auf einem Server, dessen Dienste (z.B. Webserver, Mailserver, etc.) Daten jedweder Art online bereitstellen, auf Daten auf einer verschlüsselten Partition zugegriffen werden soll, dann muß diese Partition vorher ins System eingebunden werden.
Das bedeutet aber auch im Umkehrschluß, daß die Daten nur dann wirklich verschlüsselt sind, solange die verschlüsselte Partition nicht eingebunden ist.
Sollte also im laufenden Betrieb des Servers irgendeine Schwachstelle ausgenutzt und in den Server eingebrochen werden, so können die (eigentlich verschlüsselten) Daten auch von dem Schadprgramm ausgelesen werden.
Datenverschlüsselung ist im Kontext eines Servers in zwei Situationen sinnvoll...bei der Datenübertragung übers Netz (z.B. Transportverschlüsselung im Mailverkehr, HTTPS, etc.) oder bei der Lagerung von Daten (Backups).

Dann sind wir uns ja einig. Mir geht es nur darum, das wenn der Server aus welchen Gründen auch neugestartet wird es a) bekannt wird. b) kontrolliert von der berechtigten Person wieder in Betrieb genommen werden kann.