Page 1 of 1
512MB ausreichend?
Posted: Thu 23. Aug 2018, 10:41
by RHarms
Ich könnte jemanden um einen vServer beerben, mit folgenden Daten :
KVM-Basis
2 virtuelle Cores
512MB RAM
100GB HDD Raid1
0,99€/Monat
Lohnt es sich zu versuchen Keyhelp darauf zu installieren? Oder wäre das höchstens ein kleines Datengrab? (z.B. für Backups von anderen Servern)
Re: 512MB ausreichend?
Posted: Thu 23. Aug 2018, 10:45
by Nobby
Der vS CX10 bei Hetzner hatte 1 GB RAM, er stand zwar nicht, aber laufen konnte man das auch nicht wirklich nennen
Ich würde mir etwas höherwertiges suchen.
Re: 512MB ausreichend?
Posted: Thu 23. Aug 2018, 11:09
by RHarms
Naja, verlockend ist es trotzdem .... als Backup-Server für 0,99€/Monat kann man eigentlich nicht meckern. Dann darf da aber nur ProFTPd oder so drauf. Dann könnten andere meiner Server mit Keyhelp direkt die Backups dort ablegen.
Re: 512MB ausreichend?
Posted: Fri 24. Aug 2018, 09:40
by Nobby
Als Backupserver stimmt, der Preis ist echt angenehm und macht einen nicht arm
Re: 512MB ausreichend?
Posted: Sun 26. Aug 2018, 13:16
by v3ng
Theoretisch sollten 512MB ausreichen, aufgrund des recht RAM intensiven Mail filterings wird das aber vermutlich nichts.
Re: 512MB ausreichend?
Posted: Sun 26. Aug 2018, 15:41
by Jolinar
RHarms wrote: ↑Thu 23. Aug 2018, 10:41Lohnt es sich zu versuchen Keyhelp darauf zu installieren?
Wird nix bringen, da die Hardwareressourcen sehr beschränkt sind.
RHarms wrote: ↑Thu 23. Aug 2018, 10:41Oder wäre das höchstens ein kleines Datengrab? (z.B. für Backups von anderen Servern)
Denkbar wäre z.B. auch der Einsatz als Monitoring-Server, dafür ist er völlig ausreichend. Den freien Plattenplatz kann man ja trotzdem für Backups nutzen.
RHarms wrote: ↑Thu 23. Aug 2018, 11:09Dann darf da aber nur ProFTPd oder so drauf.
Warum noch einen FTP-Daemon installieren?
Keyhelp unterstützt doch SFTP-Verbindungen zum Remote Repository...und den SSH-Daemon wirst du auf dem Zielserver sicher laufen haben
Re: 512MB ausreichend?
Posted: Thu 30. Aug 2018, 13:37
by RHarms
Hab mir das mit SFTP mal durchgesehen. Würde das Ganze wie folgt umsetzen :
Base-Dir erstellen und Zugriffsrechte einschränken (Base-Dir auf root, wichtig für chroot der User):
Code: Select all
mkdir /home/sftp_only
chwon root:root /home/sftp_only
chmod 755 /home/sftp_only
Gruppe für SFTP-User erstellen (sftp_only) :
SSHD-Konfiguration anpassen (alle Nutzer aus Gruppe sftp_only in den SFTP-Bereich einsperren) :
Code: Select all
sudo nano /etc/ssh/sshd_config
Match Group sftp_only
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /home/sftp_only
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
SSHD neu starten :
User anlegen (in der Gruppe sftp_only, ohne Shell, Home-Dir nicht erstellen) :
Code: Select all
adduser --gecos "" --shell /bin/false --ingroup sftp_only --home /home/sftp_only/%user% --no-create-home %user%
Home-Dir für den User anlegen und Zugriffsrechte einschränken (nur für den User/die Gruppe) :
Code: Select all
mkdir /home/sftp_only/%user%
chown -R %user:sftp_only /home/sftp_only/%user%
chmod 700 /home/sftp_only/%user%
Danach hat jeder angelegte User ein Verzeichnis. Er kann zwar sehen, welche User noch ein Verzeichnis haben, diese jedoch nicht betreten (Access denied). Auch kann der User den chroot-Bereich nicht nach oben verlassen.
Hat jemand Verbesserungsvorschläge?