Der Admin-Socket ist eine privilegierte Schnittstelle
@Walrus 🦭/acc Eine Menge "Schlüsselverwaltungs"-Fehler sind eigentlich Berechtigungsfehler. Walrus-Speicher-Knoten stellen einen lokalen Verwaltungssocket für Operationen wie das Erstellen von Datenbank-Checkpoint zur Verfügung, und die Dokumentation ist eindeutig: Operationen, die an diesen Socket gesendet werden, werden direkt auf dem laufenden Knoten ausgeführt. Das ist ein administrativer Hintertür, wenn Sie die Dateiberechtigungen falsch einstellen. Halten Sie den Socket-Pfad lokal, halten Sie die Eigentumsrechte eng an den Walrus-Dienstbenutzer und seien Sie vorsichtig bei Automatisierungen, die als root laufen und „hilfreicherweise“ den Zugriff erweitern. Sicherungen verdienen die gleiche Sorgfalt. Vollständige Datenbankkopien sind groß genug, um eine schlampige Handhabung zu verlocken, aber sie enthalten immer noch den Betriebszustand Ihres Knotens. Speichern Sie sie auf einem separaten Volumen und stellen Sie sie mithilfe der unterstützten Werkzeuge wieder her, anstatt Verzeichnisse einfach umzuziehen.
