Hi,
wir wollen i-doit auf AlmaLinux 9 testen und haben festgestellt, dass der idoit-install nur für RHEL 9 gemacht ist, und dass sowohl die Installer als auch die manuelle Anleitung eine ganze Reihe von Fehlern für EL Distros enthält.
Ich habe mal angefangen, das idoit-install für beliebige EL Distros zu verallgemeinern, aber nachdem ich die diversen Fehler in den weiteren Schritten gesehen habe, bin ich zögerlich, ob sich der Aufwand überhaupt lohnt bzw. ob daran überhaupt Interesse bestehen würde. Wenn ich die Doku sehe, befürchte ich, dass ich da ein Fass auf mache...
Darüber hinaus wäre es für uns auch wichtig, eine saubere Rechtetrennung schon bei der Installation zu etablieren, d.h. insbesondere nicht allen Scripte und Code von i-doit dem Benutzer apache mit Schreibrechten zu geben. Der Webserver sollte nie in der Lage sein, seine eigenen Scripte zu verändern. Das ist ein Grundprinzip der Rechtetrennung. (Wir wollen das auch nicht für die Updates, da sollte eigentlich der Code vom Admin als root aktualisiert werden und dann kann der Rest im Webserver laufen...) Dann passt das auch mit SeLinux und man muss nicht effektiv das SeLinux kaputt konfigurieren, damit es nicht in den Weg kommt.
Grüße.