Pfade ändern
Pfade ändern
Hallo,
ich bin gestern auf Keyhelp gestoßen und bin bis jetzt absolut begeistert davon. Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern. Kann ich das irgendwo anpassen?
ich bin gestern auf Keyhelp gestoßen und bin bis jetzt absolut begeistert davon. Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern. Kann ich das irgendwo anpassen?
- Jolinar
- Community Moderator
- Posts: 3602
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Pfade ändern
Darf man nach dem Hintergrund für deinen Wunsch fragen?
Vielleicht gibt es ja einen anderen Lösungsansatz dafür, den du bisher noch nicht verfolgt hast...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Pfade ändern
Ich würde auf meinem Rootserver gerne noch ein Webinterface für Gameserver installieren. Das Webinterface installiert alle Gameserver in seperaten user Ordnern im home Verzeichnis und legt pro Server einen user im System an. Ich denke das nächste Problem wäre dann aber, dass wenn nutzer gleich heißen sowohl keyhelp als auch Tekbase user löschen könnten die noch benötigt wären. Ich werde es jetzt denke ich so lösen, dass ich den Root in 2 V-Server unterteile.
-
- Posts: 579
- Joined: Tue 9. Feb 2016, 16:44
Re: Pfade ändern
Hallo,
wenn die User gleich heißen, so bestünde das Problem aber auch wenn das KeyHelp Home in einem anderen Ordner liegen würde, da hier die entsprechende UID ausschlaggebend ist.
Grundsätzlich gibt es bei nicht-gleich heißenden Nutzern keinen Konflikt mit normalen Users, da normale User unter /home, KeyHelp User unter /home/users erstellt werden.
wenn die User gleich heißen, so bestünde das Problem aber auch wenn das KeyHelp Home in einem anderen Ordner liegen würde, da hier die entsprechende UID ausschlaggebend ist.
Grundsätzlich gibt es bei nicht-gleich heißenden Nutzern keinen Konflikt mit normalen Users, da normale User unter /home, KeyHelp User unter /home/users erstellt werden.
Viele Grüße,
Martin
Martin
Re: Pfade ändern
Hallo zusammen,
ich bin auch echt begeistert von keyHelp! Gut durchdacht, leicht zu installieren. Perfekt.
da ich KeyHelp auf einen Vserver installieren will und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte, wäre eine Möglichkeit der Angabe alternativen Pfade echt gut.
Hier die "Speicherpfade" https://kb.keyhelp.de/article/konfigura ... e-118.html.
Der ganze Aufwand? ja! Sonst wären die Mailboxen ungeschützt, wenn jemand den vserver in eine chroot packt. Auch der Hoster soll hier außen vor bleiben. Oder sind die Mailboxen selbst verschlüsselt? Habe hierzu jedoch nichts gelesen.
Gruß
Daniel
ich bin auch echt begeistert von keyHelp! Gut durchdacht, leicht zu installieren. Perfekt.
da ich KeyHelp auf einen Vserver installieren will und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte, wäre eine Möglichkeit der Angabe alternativen Pfade echt gut.
Hier die "Speicherpfade" https://kb.keyhelp.de/article/konfigura ... e-118.html.
Der ganze Aufwand? ja! Sonst wären die Mailboxen ungeschützt, wenn jemand den vserver in eine chroot packt. Auch der Hoster soll hier außen vor bleiben. Oder sind die Mailboxen selbst verschlüsselt? Habe hierzu jedoch nichts gelesen.
Gruß
Daniel
- Jolinar
- Community Moderator
- Posts: 3602
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Pfade ändern
Jetzt erkläre mir doch mal bitte, wo du da irgendeinen Sicherheitsgewinn erkennen willst.
P.S.:
Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Pfade ändern
Gegenfrage: Warum sollte ein beabsichtigter Reboot nicht gegenüber unbefugten Zugriff schützen, wenn eine Entschlüsselung für jeden Reboot notwendig ist?!
Des Weiteren sehe ich das schon so, dass ein verschlüsselter Bereich für mehr Sicherheit sorgt. Es sei denn, dass der Hoster unabhängig von der lokalen Konfiguration Zugriff auf die Disk bekommt/hat.
- Jolinar
- Community Moderator
- Posts: 3602
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Pfade ändern
Wenn auf einem Server, dessen Dienste (z.B. Webserver, Mailserver, etc.) Daten jedweder Art online bereitstellen, auf Daten auf einer verschlüsselten Partition zugegriffen werden soll, dann muß diese Partition vorher ins System eingebunden werden.
Das bedeutet aber auch im Umkehrschluß, daß die Daten nur dann wirklich verschlüsselt sind, solange die verschlüsselte Partition nicht eingebunden ist.
Sollte also im laufenden Betrieb des Servers irgendeine Schwachstelle ausgenutzt und in den Server eingebrochen werden, so können die (eigentlich verschlüsselten) Daten auch von dem Schadprgramm ausgelesen werden.
Datenverschlüsselung ist im Kontext eines Servers in zwei Situationen sinnvoll...bei der Datenübertragung übers Netz (z.B. Transportverschlüsselung im Mailverkehr, HTTPS, etc.) oder bei der Lagerung von Daten (Backups).
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Pfade ändern
Dann sind wir uns ja einig. Mir geht es nur darum, das wenn der Server aus welchen Gründen auch neugestartet wird es a) bekannt wird. b) kontrolliert von der berechtigten Person wieder in Betrieb genommen werden kann.Jolinar wrote: ↑Tue 5. Feb 2019, 22:31Wenn auf einem Server, dessen Dienste (z.B. Webserver, Mailserver, etc.) Daten jedweder Art online bereitstellen, auf Daten auf einer verschlüsselten Partition zugegriffen werden soll, dann muß diese Partition vorher ins System eingebunden werden.
Das bedeutet aber auch im Umkehrschluß, daß die Daten nur dann wirklich verschlüsselt sind, solange die verschlüsselte Partition nicht eingebunden ist.
Sollte also im laufenden Betrieb des Servers irgendeine Schwachstelle ausgenutzt und in den Server eingebrochen werden, so können die (eigentlich verschlüsselten) Daten auch von dem Schadprgramm ausgelesen werden.
Datenverschlüsselung ist im Kontext eines Servers in zwei Situationen sinnvoll...bei der Datenübertragung übers Netz (z.B. Transportverschlüsselung im Mailverkehr, HTTPS, etc.) oder bei der Lagerung von Daten (Backups).