PGP-Server der FSFE

Bernd Wurst bernd at bwurst.org
Do Mai 26 07:29:17 UTC 2011 

Hallo Martin.

Am 2011-05-26 09:18 schrieb Martin Gollowitzer:
> Das Problem ist vielmehr, dass unsere Server von einer sehr geringen
> Anzahl an Personen mit eingeschränktem Zeitbudget administriert werden
> und es derzeit so ist, dass z.B.  der root-Zugriff auf einen sehr
> kleinen Personenkreis eingeschränkt ist.  Wenn es aber wie Du
> schreibst kein Problem ist, einen Keyserver als normaler Benutzer zu
> betreiben, fällt zumindest diese Einschränkung weg.

Der Admin muss zunächst nur einen Benutzeraccount einrichten, der über
ausreichend (~10 GB, zur Sicherheit lieber ein bisschen mehr) Quota
verfügt und keine einschneidenden Ressourcen-Limits hat (so dass ein
dauerlaufender Prozess betrieben werden kann).

Es ist natürlich empfehlenswert aber nicht zwingend nötig, die
SKS-Software über den Paketmanager zu installieren.

Nach Inbetriebnahme könnte man das Starten des Dienstes idealer Weise
über init-Scripts verwalten. Je nach Sicherheitsstufe des betreffenden
Servers könnte man dazu allerdings das init-Script per sudo für den
Keyserver-Account freigeben.

Also "ausschließlich im Benutzeraccount" ist natürlich bei einem
Serverdienst immer relativ zu sehen, aber aus Sicherheits-Aspekten
bleibt der Prozess im Rahmen des Benutzeraccounts.


> Ich kann dennoch nichts darüber sagen, wie eine etwaige Abstimmung in
> den Entscheidungsgremien der FSFE ausfallen würde, denn eine solche
> wäre für die Inebtriebnahme eines Keyservers unter FSFE-Flagge
> unumgänglich. Hier würden sicher vor allem die rechtlichen Aspekte
> aufs Tapet gebracht.

Es wäre auch denkbar, zunächst den SKS-Dienst in Betrieb zu nehmen,
eventuell unter einer nicht-FSFE-Subdomain. Wenn der Dienst dann läuft
und die initiale Arbeit soweit erledigt ist, könnte die Umwidmung als
offizieller FSFE-Service gemacht werden bevor Peerings im größeren Maße
eingetragen werden.

Gruß, Bernd

-- 
Von all den Dingen, die mir verloren gegangen sind,
habe ich am meisten an meinem Verstand gehangen.
  -  Ozzy Osbourne (engl. Schauspieler und Musiker)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110526/468213e8/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de