amanda
Jacek Konieczny
jajcus w pld.org.pl
Czw, 20 Wrz 2001, 20:36:58 CEST
On Thu, Sep 20, 2001 at 08:06:27PM +0200, Jaroslaw Dziubek wrote:
> > - w amanda.inetd GROUP=disk - czy to jest potrzebne? Bo na pewno (do
> > uruchamiania narzędzi z /usr/lib/amanda) jest potrzebna grupa amanda.
> > Tylko nie wiem, czy zmienić GROUP na "amanda", czy dodać
> > INITGROUPS=yes (przynajmniej rlinetd to obsługuje)?
> tutaj jest duzy problem - generalnie wszystkie dyski w /dev/ maja grupe
> disk, wiec amanda musi byc uruchamiana z ta grupa aby moc te dyski
> czytac.
Gożej jeśli ktoś używa tar'a do backupów (żeby móc wyłączyć
z backupu część plików/katalogów), wtedy amanda musi chodzić
z usera root. :-(
> > - narzędzia amandy dopominają się katalogu /tmp/amanda (po zmianie
> > kloczka chyba /var/tmp/amanda) i nie umieją go utworzyć... nie podoba
> > mi się to.
> niestety tez nie potrafilem tego obejsc (generalnie po reboocie musze
> zrobic mkdir /tmp/amanda; chown....)
Hmmmm.... Ja tego problemu u siebie nigdy nie zauważyłem.
> > - klient używa autoryzacji przez .amandahosts. Może dobrze byłoby
> > dodać przykładowe /var/lib/amanda/.amandahosts z "localhost" do -client?
> zly pomysl. to jest potencjalna dziura - jak ktos sie bierze za
> cokolwiek powinien wiedziec co i po co robi...
Ogólnie mam wrażenie, że ta amanda jest trochę bezpieczeństwu na
przekór. Później muszę jakieś szyfrowane tunele itp. robić, żeby
zdalny backup wogóle miał sens :-(
Poza tym kupa dziwnych katalogów i plików, nie zawsze zgodnych z FHS
no i co jakis czas problemy z uprawnieniami do niektórych z nich.
To jest jeden z tych pakiegów, których boję się upgrejdować.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl