Hallo Martin.
Am 2011-05-26 09:18 schrieb Martin Gollowitzer:
Das Problem ist vielmehr, dass unsere Server von einer sehr geringen Anzahl an Personen mit eingeschränktem Zeitbudget administriert werden und es derzeit so ist, dass z.B. der root-Zugriff auf einen sehr kleinen Personenkreis eingeschränkt ist. Wenn es aber wie Du schreibst kein Problem ist, einen Keyserver als normaler Benutzer zu betreiben, fällt zumindest diese Einschränkung weg.
Der Admin muss zunächst nur einen Benutzeraccount einrichten, der über ausreichend (~10 GB, zur Sicherheit lieber ein bisschen mehr) Quota verfügt und keine einschneidenden Ressourcen-Limits hat (so dass ein dauerlaufender Prozess betrieben werden kann).
Es ist natürlich empfehlenswert aber nicht zwingend nötig, die SKS-Software über den Paketmanager zu installieren.
Nach Inbetriebnahme könnte man das Starten des Dienstes idealer Weise über init-Scripts verwalten. Je nach Sicherheitsstufe des betreffenden Servers könnte man dazu allerdings das init-Script per sudo für den Keyserver-Account freigeben.
Also "ausschließlich im Benutzeraccount" ist natürlich bei einem Serverdienst immer relativ zu sehen, aber aus Sicherheits-Aspekten bleibt der Prozess im Rahmen des Benutzeraccounts.
Ich kann dennoch nichts darüber sagen, wie eine etwaige Abstimmung in den Entscheidungsgremien der FSFE ausfallen würde, denn eine solche wäre für die Inebtriebnahme eines Keyservers unter FSFE-Flagge unumgänglich. Hier würden sicher vor allem die rechtlichen Aspekte aufs Tapet gebracht.
Es wäre auch denkbar, zunächst den SKS-Dienst in Betrieb zu nehmen, eventuell unter einer nicht-FSFE-Subdomain. Wenn der Dienst dann läuft und die initiale Arbeit soweit erledigt ist, könnte die Umwidmung als offizieller FSFE-Service gemacht werden bevor Peerings im größeren Maße eingetragen werden.
Gruß, Bernd