Kritische Stacks schützen
🔒 Sicherheit & Fehlerbehebung
·
Updated vor 5 Tagen
Kritische Stacks schützen
Damit wichtige Compose-Projekte nicht versehentlich gestoppt oder neu erstellt werden, trägst du sie im Server-Profil ein:
## Protected Resources
- critical_compose_projects: db, monitoring
- protected_paths: /etc, /root/.sshDanach verlangen /compose-down und /compose-update für diese Projekte das Token --confirm=<project>:
/compose-down homeserver db --confirm=dbDas Token macht die Absicht sichtbar und schützt vor versehentlichen Läufen. Für nicht-interaktive Abläufe gibt es FM_CONFIRM_CRITICAL=yes.