Hallo Leute, On 03.09.2013 11:49, Werner Flamme wrote:
Alex Winzer [03.09.2013 11:49]:
Ich mache das auch über Skripten, die ich aber eben als halbwegs sicherheitsbewusster user nicht bei sudo reinsetzen möchte. Auch möchte ich kein weiteres Schlüsselpaar für den user "wwwrun" erzeugen. Die Frage wäre da nämlich auch, wo hinterlege ich das, wo doch "wwwrun" nur eine Art virtueller User ohne home-Verzeichnis etc. ist.
$ getent passwd wwwrun wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
Auf meiner openSUSE 12.3 hat wwwrun also das Home-Verzeichnis </var/lib/wwwrun> .
Das trifft sich gut. Ich habe hier auch die 12.3 und mache das über einen Tunnel, den ich eben mit ssh aufbaue. Meine frage ist bloß, wie lange lässt man den stehen? Meine Software ist darauf angewiesen, bestimmt Dinge - also nicht alles - aus der DB auf den Webspace zu übertragen. Mein Kollege tendiert dazu, den Tunnel zu öffnen und stehen zu lassen. Da bin ich aber dagegen. Daher wäre meine Frage am Rande: Lässt Du den Tunnel stehen oder baust Du ihn auf, synchronisiert und machst ihn dann wieder zu? On 03.09.2013 12:24, Andreas Ernst wrote:
Am 03.09.13 11:49, schrieb Alex Winzer:
Hallo Hartwig,
[...]
@Rainer -> Falls Du noch bis hierhin liest ;-) Ich habe das Stichwort "TLS" mal aufgegriffen und gesucht. Wirklich schlau bin ich daraus nicht geworden. Ich meine nur verstanden zu haben, dass man das aus Sicherheitsgründe über einen Tunnel oder ssh laufen lassen sollte. Damit wäre ich dann aber wieder bei meiner Ausgangsfrage und drehe mich sozusagen im Kreis. Könntest Du mir bitte mal ein paar mehr Stichworte zukommen lassen, wie / was genau Du machst?
Ich greife auf meine Root-Server MySQL-DBs und LDAP-DBs mit STunnel zu. Zertifikat erstellen und auf beiden Seiten einrichten.
Ist das daselbe wie ich es nutze (Siehe oben)? TLS geht wohl leider nicht. Ich bin - nun ist es doch raus - bei domainfactory. Die schreiben dazu folgendes: "Bitte beachten Sie, dass die Datenbanken bei domainFACTORY nicht von extern erreichbar sind. Der Zugriff über einen SSH-Tunnel bietet hierfür eine Alternative, da vorab eine Verbindung zum Server aufgebaut wird und erst im Anschluss auf den MySQL-Server zugegriffen wird, der Zugriff somit nicht mehr extern stattfindet." Plan B scheidet damit also aus. Ich bin also im Moment völlig ohne Fahrplan und gehe erstmal zum Bhf um meine Kinder abzuholen ;-) Gruß, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org