Pflichtenheft aktuell (2)
Stephan Beyer
s-beyer at gmx.net
Wed May 21 21:21:02 CEST 2003
hallo alexander,
> Zum Thema Absicherung fällt mir noch ein, dass irgendwo vermerkt werden
> sollte, dass alle Verbindungen die eine Passwortauthentifikation nötig
> ist (z.B. Admin-Interface, Webmail-Client etc.) durch SSL gegen Sniffing
> geschützt werden sollte.
ich kann mir kaum vorstellen, dass sich ein schueler in der schule
so einen aufwand macht und ob sie ueberhaupt faehig dazu sind :)
also soviel ich weiss muesste ein sniffer ja auf dem server selbst laufen
und fuer ein normaler schueler muesste dazu erstmal ne shell aufm server
haben ... oder er ist geschickt, ueber cgis auf seiner homepage... ok,
denkbar waer es... auf technischer eben ist das soviel ich weiss kaum
aufwand (apt-get install apache-ssl, und diesen apache dann normal in
/etc/apache-ssl/ konfiguerieren).
> > Laufwerk t als Tauschverzeichnis
> [...]
>
> Vielleicht wäre es besser hier eine Art Verfallsdatum für die Dateien
> auf dem Tauschlaufwerk zu definieren. Z.B. Alles was älter als x Tage
> ist wird gelöscht?!
von der sache her halte ich dieses vorgehen fuer sinnvoller, allerdings
wuerde das technisch bedeuten, dass nicht nur einmal im monat ein cronjob
durchlaufen muesste, der einfach nur loescht, sondern dass jeden tag ein
cronjob durchlaufen muss, der von allen dateien auf t die mtime
ueberprueft und dann entscheidet, ob er sie loeschen will... die frage
ist, wie sehr will man so einen armen schulserver mit cronjobs belasten? :)
nun ja vorteile haette dieses vorgehen schon.. beispiel: ein lehrer schreibt
am 30.4. eine lk (test) in medienkunde und die schueler muessen eine
powerpoint praesentation "abgeben", naemlich am ende auf t legen... der
lehrer will natuerlich zu hause kontrollieren, hat aber keine diskette
mit, und muss eh weg (zb wegen hochzeitstag)... er denkt sich also
"morgen ist auch noch ein tag" und da beginnt das problem mit dem
jetzigen system: t ist am 1.5. geleert ;) mit dem von alexander
vorgeschlagenen prinzip waeren die daten erst zb nach 14 tagen weg, und
nur die.
stephan
More information about the SAN
mailing list