amanda

[Jakub Bogusz]

On Thu, Sep 20, 2001 at 08:06:27PM +0200, Jaroslaw Dziubek wrote:
> [Thursday, 20 September 2001], Jakub Bogusz napisał(a):
> > Oprócz tego co poprawiłem, widzę:
> > - -client też potrzebuje katalogu /var/lib/amanda z prawem zapisu dla
> >   użytkownika amanda (albo z podkatalogiem debug z prawem zapisu) -
> >   przenieść ten katalog do -libs?
> nie. moze miec serwer bez klientow.

OK, ale teraz katalog /var/lib/amanda jest tylko w pakiecie -server
(serwer też go używa, ale do nieco innych celów niż klient).

> > - w amanda.inetd GROUP=disk - czy to jest potrzebne? Bo na pewno (do
> >   uruchamiania narzędzi z /usr/lib/amanda) jest potrzebna grupa amanda.
> >   Tylko nie wiem, czy zmienić GROUP na "amanda", czy dodać
> >   INITGROUPS=yes (przynajmniej rlinetd to obsługuje)?
> tutaj jest duzy problem - generalnie wszystkie dyski w /dev/ maja grupe
> disk, wiec amanda musi byc uruchamiana z ta grupa aby moc te dyski
> czytac.

Co do dostępu do dysków - to nie jestem pewiem, część programów
w /usr/lib/amanda ma suida - bym musiał się przyjrzeć, które do czego.

> > - narzędzia amandy dopominają się katalogu /tmp/amanda (po zmianie
> >   kloczka chyba /var/tmp/amanda) i nie umieją go utworzyć... nie podoba
> >   mi się to.
> niestety tez nie potrafilem tego obejsc (generalnie po reboocie musze
> zrobic mkdir /tmp/amanda; chown....)

Zmienić katalog na jakieś /var/lib/amanda/tmp? Ale to poza FHS.
amandę może się dać łatwo zmusić do robienia katalogu [/var]/tmp/amanda -
ale mam pewne wątpliwości nt. bezpieczeństwa.

> > - klient używa autoryzacji przez .amandahosts. Może dobrze byłoby
> >   dodać przykładowe /var/lib/amanda/.amandahosts z "localhost" do -client?
> zly pomysl. to jest potencjalna dziura - jak ktos sie bierze za
> cokolwiek powinien wiedziec co i po co robi...

Fakt. No to można wpisać zakomentowane, albo sam komentarz, żeby było
wiadomo, co tam wpisać.


-- 
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/