Mailinglist Archive: opensuse-de (844 mails)
| < Previous | Next > |
Re: Synchronisation und Sicherheit
- From: " Dr. Jürgen Vollmer" <juergen.vollmer@xxxxxxxxxxxxxxxxxxxxx>
- Date: Tue, 31 Jan 2012 15:38:56 +0100
- Message-id: <201201311538.56352.juergen.vollmer@informatik-vollmer.de>
Hallo
Am Dienstag, 31. Januar 2012, 14:49:19 schrieb Alex Winzer:
was sollte daran gefährlich sein das ganze als root ablaufen zu lassen?
ok: wenn man den einen Rechner gekapert hat, dann hat man automatisch den
anderen auch da man ja via ssh ohne Passwort weiterkommt.
Also Otto-Normal-User kann man das ja auch noch via sudo anstossen.
Was macht man wenn es Konflikte gibt? D.h. auf beiden Rechnern wurde eine Datei
geändert. Dann muss man unison händisch nachhelfen, einem Automatismus würde
ich hier nicht trauen.
(CVS hilft einem hier in Grenzen).
nein CVS ist was anderes, bzw. kann mehr und auch weniger.
Bye
Jürgen
--
Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe
Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2
Juergen.Vollmer@xxxxxxxxxxxxxxxxxxxxx
www.informatik-vollmer.de
-------------------------------------------------------------------------------
Diese EMail ist elektronisch mittels GPG / PGP signiert.
Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten.
Leider kann die Signatur ohne die Installation entsprechender Programme
weder geprüft noch angezeigt werden.
Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org
-------------------------------------------------------------------------------
Am Dienstag, 31. Januar 2012, 14:49:19 schrieb Alex Winzer:
ich habe jetzt nach dem xten Anlauf unison endlich soweit im Griff, dass
es mir 2 Verzeichnisse auf unterschiedlichen Rechnern mittels ssh
synchronisiert. Im Moment stoße ich das noch per Hand an. Das Fernziel
ist es aber, das ganze automatisch ohne Passwort ablaufen zu lassen. Ich
möchte das störanfällige und lahme VPN weitestgehend neutralisieren.
Meine Struktur sieht etwas so aus:
Client <---> Server <-- VPN (unison = gleiche Daten) --> Server <---> Client
Wie man ssh ohne Passwort macht, ist mir vom Grundsatz her klar. Ich
habe jetzt aber mehrere Möglichkeiten:
1) Ich lasse das ganze mit nur einem Durchlauf als root für den gesamten
Datenbestand laufen. Das geht am einfachsten und schnellsten. Es birgt
aus meiner Sicht aber ein erhöhtes Risiko oder nicht?
2a) Ich lasse für jeden Benutzer den Datenbestand synchronisieren. Da
muss ich aber für jeden Benutzer das passwortlose ssh, eine cronjob etc.
einrichten. Senkt das signifikant das Sicherheitsrisiko, so dass sie
diese _erhebliche Mehrarbeit_ lohnt?
2b) Falls 2a = ja: Wie synchronisiere ich den _gemeinsamen_ (alle
Benutzer haben [teils unterschiedliche] Zugriffsrechte) Datenbestand?
was sollte daran gefährlich sein das ganze als root ablaufen zu lassen?
ok: wenn man den einen Rechner gekapert hat, dann hat man automatisch den
anderen auch da man ja via ssh ohne Passwort weiterkommt.
Also Otto-Normal-User kann man das ja auch noch via sudo anstossen.
Was macht man wenn es Konflikte gibt? D.h. auf beiden Rechnern wurde eine Datei
geändert. Dann muss man unison händisch nachhelfen, einem Automatismus würde
ich hier nicht trauen.
(CVS hilft einem hier in Grenzen).
P.S. An verschiedenen Stellen im www wird auf CVS verwiesen. Die
Verfechter von unison sind sich aber darin einig, dass das zu aufwendig
ist - also genau das, was ich nicht will...
nein CVS ist was anderes, bzw. kann mehr und auch weniger.
Bye
Jürgen
--
Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe
Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2
Juergen.Vollmer@xxxxxxxxxxxxxxxxxxxxx
www.informatik-vollmer.de
-------------------------------------------------------------------------------
Diese EMail ist elektronisch mittels GPG / PGP signiert.
Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten.
Leider kann die Signatur ohne die Installation entsprechender Programme
weder geprüft noch angezeigt werden.
Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org
-------------------------------------------------------------------------------
| < Previous | Next > |