Beiträge von max__

Zitat von ThomasChr

[x] doubt

Prüf das mal bitte nach - aus dem Kopf hätte ich gesagt da täuscht du dich. Und auch mein Test gerade (Datei von root mit chmod 0600 im home-Verzeichnis) zeigt dass der User die Datei nicht lesen darf. Ubuntu 22.04

Moin Thomas,

du kannst sie nicht lesen, das habe ich vorher aucch nicht behauptet. Du kannst sie aber überschreiben, löschen, verschieben. Wenn du Leseberechtigung hast, kannst du die Datei auch abändern.

Das liegt tatsächlich nicht am Home-Verzeichnis, da du aber in den meisten Fällen nur dort dem User das Directory gehört, hast du vorallem dort das Problem. Das funktioniert bei jedem Directory, auf das der User Schreibberechtigung hat.

Aus diesem Grund sollten z. B. alle Configfiles root gehören (Directory auch) und der User, der das Programm ausführt, lesende Berechtigung haben. Dadurch kann z. B. die Config nicht durch den Prozess verändert werden, sollte dieser eine Lücke aufweisen.

Zitat von Bud

Guten Abend iKameo – danke für deine Antwort, aber ich hab das Problem bereits gelöst, history sei Dank. Auf meinem anderen Wiki.js-Server hat damals ein sudo chown -R bud /home/bud/wikijs geholfen, hatte es leider nur nicht in meine Doku eingepflegt – das habe ich gerade nachgeholt

Sauber ist es aber nicht, das unter /home zu installieren. Das sollte lieber unter /opt oder /usr/local bzw. /var/local hin. Zudem musst du aufpassen, wem die Dateien gehören und ob die von dem ausführenden User geändert werden sollen. Denn Home-Verzeichnisse von Usern haben eine besondere Eigenschaft: du kannst in deinem Home-Verzeichniss alle Dateien abändern, auch wenn z. B. der Owner ein anderer ist und die Permissions etwas anderes sagen. Im Falle vom Cache möchtest du dies sogar, bei den anderen nicht wirklich.

Bzgl. NextJS kannst du hier nochmal reinschauen, da ist erklärt, wie du das Selhosted betreibst: https://nextjs.org/docs/pages/…on/deploying#self-hosting

In Bezug auf m_ueberall

Du kannst auch mal ein "curl 127.0.0.1:1234" probieren, um zu schauen, ob dein Container genrell etwas über HTTP zurück gibt.

Moin dirkhd,

Letsencrypt Zertifikate kannst du dir über den Certbot holen. Der automatische Renew sollte bei der Installation als Timer/Cronjob hinterlegt sein.

Du könntest den Shiny Server einfach auf localhost:<port> binden und dann z. B. einen HAProxy (auf Port 80 & 443) davor setzen + Nginx für ACME-Challenge.