Hallo Am Dienstag, 31. Januar 2012, 14:49:19 schrieb Alex Winzer:
ich habe jetzt nach dem xten Anlauf unison endlich soweit im Griff, dass es mir 2 Verzeichnisse auf unterschiedlichen Rechnern mittels ssh synchronisiert. Im Moment stoße ich das noch per Hand an. Das Fernziel ist es aber, das ganze automatisch ohne Passwort ablaufen zu lassen. Ich möchte das störanfällige und lahme VPN weitestgehend neutralisieren. Meine Struktur sieht etwas so aus:
Client <---> Server <-- VPN (unison = gleiche Daten) --> Server <---> Client
Wie man ssh ohne Passwort macht, ist mir vom Grundsatz her klar. Ich habe jetzt aber mehrere Möglichkeiten:
1) Ich lasse das ganze mit nur einem Durchlauf als root für den gesamten Datenbestand laufen. Das geht am einfachsten und schnellsten. Es birgt aus meiner Sicht aber ein erhöhtes Risiko oder nicht? 2a) Ich lasse für jeden Benutzer den Datenbestand synchronisieren. Da muss ich aber für jeden Benutzer das passwortlose ssh, eine cronjob etc. einrichten. Senkt das signifikant das Sicherheitsrisiko, so dass sie diese _erhebliche Mehrarbeit_ lohnt? 2b) Falls 2a = ja: Wie synchronisiere ich den _gemeinsamen_ (alle Benutzer haben [teils unterschiedliche] Zugriffsrechte) Datenbestand?
was sollte daran gefährlich sein das ganze als root ablaufen zu lassen? ok: wenn man den einen Rechner gekapert hat, dann hat man automatisch den anderen auch da man ja via ssh ohne Passwort weiterkommt. Also Otto-Normal-User kann man das ja auch noch via sudo anstossen. Was macht man wenn es Konflikte gibt? D.h. auf beiden Rechnern wurde eine Datei geändert. Dann muss man unison händisch nachhelfen, einem Automatismus würde ich hier nicht trauen. (CVS hilft einem hier in Grenzen).
P.S. An verschiedenen Stellen im www wird auf CVS verwiesen. Die Verfechter von unison sind sich aber darin einig, dass das zu aufwendig ist - also genau das, was ich nicht will...
nein CVS ist was anderes, bzw. kann mehr und auch weniger. Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------