Page 1 of 1
Pfade ändern
Posted: Fri 1. Feb 2019, 08:13
by alex9849
Hallo,
ich bin gestern auf Keyhelp gestoßen und bin bis jetzt absolut begeistert davon. Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern. Kann ich das irgendwo anpassen?
Re: Pfade ändern
Posted: Fri 1. Feb 2019, 09:36
by Martin
Hallo,
dies ist nicht vorgesehen.
Re: Pfade ändern
Posted: Fri 1. Feb 2019, 10:00
by Jolinar
alex9849 wrote: ↑Fri 1. Feb 2019, 08:13
Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern.
Darf man nach dem Hintergrund für deinen Wunsch fragen?
Vielleicht gibt es ja einen anderen Lösungsansatz dafür, den du bisher noch nicht verfolgt hast...
Re: Pfade ändern
Posted: Sat 2. Feb 2019, 08:44
by alex9849
Jolinar wrote: ↑Fri 1. Feb 2019, 10:00
alex9849 wrote: ↑Fri 1. Feb 2019, 08:13
Ich würde allerdings gerne alle Daten von Keyhelp die im /home Verzeichnis liegen (also Keyhelp selbst und die Nutzerdaten) woanders speichern.
Darf man nach dem Hintergrund für deinen Wunsch fragen?
Vielleicht gibt es ja einen anderen Lösungsansatz dafür, den du bisher noch nicht verfolgt hast...
Ich würde auf meinem Rootserver gerne noch ein Webinterface für Gameserver installieren. Das Webinterface installiert alle Gameserver in seperaten user Ordnern im home Verzeichnis und legt pro Server einen user im System an. Ich denke das nächste Problem wäre dann aber, dass wenn nutzer gleich heißen sowohl keyhelp als auch Tekbase user löschen könnten die noch benötigt wären. Ich werde es jetzt denke ich so lösen, dass ich den Root in 2 V-Server unterteile.
Re: Pfade ändern
Posted: Sun 3. Feb 2019, 15:40
by select name from me;
alex9849 wrote: ↑Sat 2. Feb 2019, 08:44 Ich werde es jetzt denke ich so lösen, dass ich den Root in 2 V-Server unterteile.
Gute Entscheidung.
Re: Pfade ändern
Posted: Mon 4. Feb 2019, 15:19
by Martin
Hallo,
wenn die User gleich heißen, so bestünde das Problem aber auch wenn das KeyHelp Home in einem anderen Ordner liegen würde, da hier die entsprechende UID ausschlaggebend ist.
Grundsätzlich gibt es bei nicht-gleich heißenden Nutzern keinen Konflikt mit normalen Users, da normale User unter /home, KeyHelp User unter /home/users erstellt werden.
Re: Pfade ändern
Posted: Tue 5. Feb 2019, 14:36
by dlang
Hallo zusammen,
ich bin auch echt begeistert von keyHelp! Gut durchdacht, leicht zu installieren. Perfekt.
da ich KeyHelp auf einen Vserver installieren will und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte, wäre eine Möglichkeit der Angabe alternativen Pfade echt gut.
Hier die "Speicherpfade"
https://kb.keyhelp.de/article/konfigura ... e-118.html.
Der ganze Aufwand? ja! Sonst wären die Mailboxen ungeschützt, wenn jemand den vserver in eine chroot packt. Auch der Hoster soll hier außen vor bleiben. Oder sind die Mailboxen selbst verschlüsselt? Habe hierzu jedoch nichts gelesen.
Gruß
Daniel
Re: Pfade ändern
Posted: Tue 5. Feb 2019, 15:18
by Jolinar
dlang wrote: ↑Tue 5. Feb 2019, 14:36
und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte
Jetzt erkläre mir doch mal bitte, wo du da irgendeinen Sicherheitsgewinn erkennen willst.
P.S.:
Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null
Re: Pfade ändern
Posted: Tue 5. Feb 2019, 21:59
by dlang
Jolinar wrote: ↑Tue 5. Feb 2019, 15:18
dlang wrote: ↑Tue 5. Feb 2019, 14:36
und die Mailboxen und Datenbanken in einer verschlüsselten Partition stecken möchte
Jetzt erkläre mir doch mal bitte, wo du da irgendeinen Sicherheitsgewinn erkennen willst.
P.S.:
Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null
Gegenfrage: Warum sollte ein beabsichtigter Reboot nicht gegenüber unbefugten Zugriff schützen, wenn eine Entschlüsselung für jeden Reboot notwendig ist?!
Des Weiteren sehe ich das schon so, dass ein verschlüsselter Bereich für mehr Sicherheit sorgt. Es sei denn, dass der Hoster unabhängig von der lokalen Konfiguration Zugriff auf die Disk bekommt/hat.
Re: Pfade ändern
Posted: Tue 5. Feb 2019, 22:31
by Jolinar
Jolinar wrote: ↑Tue 5. Feb 2019, 15:18
Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null
Wenn auf einem Server, dessen Dienste (z.B. Webserver, Mailserver, etc.) Daten jedweder Art online bereitstellen, auf Daten auf einer verschlüsselten Partition zugegriffen werden soll, dann muß diese Partition vorher ins System eingebunden werden.
Das bedeutet aber auch im Umkehrschluß, daß die Daten nur dann wirklich verschlüsselt sind, solange die verschlüsselte Partition nicht eingebunden ist.
Sollte also im laufenden Betrieb des Servers irgendeine Schwachstelle ausgenutzt und in den Server eingebrochen werden, so können die (eigentlich verschlüsselten) Daten auch von dem Schadprgramm ausgelesen werden.
Datenverschlüsselung ist im Kontext eines Servers in zwei Situationen sinnvoll...bei der Datenübertragung übers Netz (z.B. Transportverschlüsselung im Mailverkehr, HTTPS, etc.) oder bei der Lagerung von Daten (Backups).
Re: Pfade ändern
Posted: Wed 6. Feb 2019, 08:55
by dlang
Jolinar wrote: ↑Tue 5. Feb 2019, 22:31
Jolinar wrote: ↑Tue 5. Feb 2019, 15:18
Der Sicherheitsgewinn durch eine verschlüsselte Partition ist übrigens gleich null
Wenn auf einem Server, dessen Dienste (z.B. Webserver, Mailserver, etc.) Daten jedweder Art online bereitstellen, auf Daten auf einer verschlüsselten Partition zugegriffen werden soll, dann muß diese Partition vorher ins System eingebunden werden.
Das bedeutet aber auch im Umkehrschluß, daß die Daten nur dann wirklich verschlüsselt sind, solange die verschlüsselte Partition nicht eingebunden ist.
Sollte also im laufenden Betrieb des Servers irgendeine Schwachstelle ausgenutzt und in den Server eingebrochen werden, so können die (eigentlich verschlüsselten) Daten auch von dem Schadprgramm ausgelesen werden.
Datenverschlüsselung ist im Kontext eines Servers in zwei Situationen sinnvoll...bei der Datenübertragung übers Netz (z.B. Transportverschlüsselung im Mailverkehr, HTTPS, etc.) oder bei der Lagerung von Daten (Backups).
Dann sind wir uns ja einig. Mir geht es nur darum, das wenn der Server aus welchen Gründen auch neugestartet wird es a) bekannt wird. b) kontrolliert von der berechtigten Person wieder in Betrieb genommen werden kann.