Seite 8:

• die erste Box sollte wahrscheinlich auch rot sein, da es um s2 geht.

Uff. Erledigt.

• da du die Absicherung von ssh beschreibst, solltest du zumindest noch die sinnvollen Schlüssellängen erwähnen. Der RSA Schlüssel (Server) ist direkt nach der Installation auch eigentlich zu klein, es sollte mind. 4096 als Schlüssellänge gewählt werden. (z.B. ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key) -

ssh-keygen -b 4096

RSA ist Standard-Typ...

• Warum bekommen die User root und seminar den gleichen private Key? Das ist ein Sicherheitsproblem.

Äh. Nein. Die Replikation ist wohl eher was für Umgebungen mit dedizierten Servern, hier also solchen, die nur das DBMS "servieren". Also soll der Benutzer Seminar sich via ssh (mit (s)einem Schlüssel) direkt als Root anmelden können um den Server zu steuern (z.B. mit der MySQL-Workbench). Fall jemand an den private-key käme, nur weil der auch im Ordner des Root liegt, dann liegt ein Problem in einer Größenordnung vor, die den Vergleich sucht. Gibt es noch andere Admins können die ja eigene Schlüssel an /root/.ssh/authorized_keys anhängen. (Warum zum Teufel das kein Verzeichnis ist weiß der Scheitan.)

Seite 9: In der blauen Box ist der zu kopierende Pfad nicht stimmig, da ist ein "sshd" zu viel.

Uff. Erledigt.

Seite 15: Wenn die blaue Box s1.box ist, sollte in der Zeile mit CHANGE MASTER TO MASTER_HOST besser s2.box stehen.

Uff. Erledigt.

Danke!