ISPconfig Apparmor

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von zepho, 12. Aug. 2012.

  1. zepho

    zepho New Member

    Hey@all,
    ich teste ISPconfig gerade auf meinem lokalen Dev-Server, da dieser ohnehin gestern eine ssd bekommen hatte und eine Neuinstallation von Nöten war.

    Ich orientiere mir ganz grob an:
    The Perfect Server - Ubuntu 12.04 LTS (Apache2, BIND, Dovecot, ISPConfig 3) - Page 3 | HowtoForge - Linux Howtos and Tutorials

    Hier lese ich gerade, dass Apparmor entfernt werden soll. Für den produktiven Einsatz finde ich das schon ein wenig unsicher. Ich hab in der Vergangenheit lieber mit apparmor gekämpft, als es aufzugeben! Sicherheitsprogramme sind nun mal nicht auf Komfort ausgelegt!

    Ich frag hier nach, da der Verfasser der Anleitung auch als root arbeiten möchte oder z.B. openssh-server nachinstalliert, anstatt bei Installation auszuwählen... Das wirkt doch irgendwie zusammen geschnipselt.

    Muss ich Apparmor also wirklich entfernen und aus welchem Grund? Gibt es Alternativen?

    Ich freue mich auch Antwort von euch!

    Grüße zepho
     
  2. Till

    Till Administrator

    Das ist in keinster Weise zusammengeschnispelt sondern hat alles so seinen Sinn.

    Programme installiert man nunmal als root, da es sich um eine reine Installationsanleitung handelt beid er alle Befehle als root ausgeführt werden müssen, macht es auch Sinn sich als root anzumelden. Wenn Du lieber immer sudo davor schreiben möchtest, kannst Du dies ja amchen. Sicherheitsmäßig macht es bei der installation keinen uneterschied.

    openssh-server: Nicht jeder fängt bei den gleichen Schritten an, da es verschiedene Vorkonfigurationen geben kann. da openss-server auf jeden fall benötigt wird, wird es mit apt nachinstalliert um sicherzustellen dass es auf jeden Fall vorhanden ist.

    Du musst apparmor nicht entfernen, dann wirdst Du Dir aber eigene Profile bauane müsen denn es wird zu nicht immer ganz einfach zu lokalisierenden fehlfunktionen in diversen Bereichen Deiner Installation kommen.
     
  3. McPringle

    McPringle New Member

    Der Grund, weshalb openssh nachinstalliert statt bei der Installation ausgewählt wird, ist auch in der Anleitung genannt: Die Option "SSH-Server" während der Installation installiert nicht nur den openssh Server, sondern noch diverse andere Tools. Das ist oft unnötig. Wenn dann nachträglich openssh installiert wird, wird nur das auf den Server geladen und installiert, was absolut nötig ist.

    McPringle
     

Diese Seite empfehlen