Не совсем так поняли. Модули в вебмин и будущие плагины у нас по логике схожи, за исключением что у нас покрасивее).
Отличие о котором я написал: Это мульти сеть. Наша панель позволяет добавлять другие сервера как Slave\Master и переключатся между Slave с Master серверов. То есть вам не нужно заходить и логинится на другой сервер, достаточно выбрать из списка нужный сервер и вы увидите его метрики и получите управление им. Так же для безопасности заложена каскадная ротация ключа. Каждый сервер может менять свой API ключ и все Master сервера над ним об этом должны узнать что бы не потерять управление. По мимо этого мы встроили PWA что позволяет установить интерфейс главного Master сервера как приложение и управлять из него всей сетью серверов.
И вот с этой логикой добавив возможности плагинов, управление будет не только NAS серверами а серверами и с другими сервисами к которым предоставляет возможность управления плагины.
да. Принцип будет тот же. За исключением некоторых возможностей которых у вебмин нет. Плагинами в дальнейшем будем расширять функционал управления сервисами. А переключение с сервера на сервер позволит быстро управлять не только нас сервером но и другими сервисами на других серверах с одной вкладки.
Ну у самой панели доступ к судо есть. Но пользователи панели не являются системными пользователями. Что касается других пользователей, стандартная настройка любого Дебиан. Если вы разумеется пользователю не дадите сами нужных прав то и доступ у него будет соответствующий. Из глобальных настроек безопасности:
Отключены уведомления sudo
Разрешен Sudo для www-data
Часть конфигов по правам принадлежит www-data
Apache запускается от www-data
То есть, если вы создадите пользователя в системе для смб или для фтп то будет создан обычный пользователь с правами в нужном сервисе. Но не включенный в группы рут или судо.
Код открыт и вы можете посмотреть файл скрипта установки, большую часть прав первоначально настраивает он. Про понятие безопасность и права в контексте про панель управления сервером звучит весьма субъективно. Разумеется что у панели повышенные права и больше доступа к серверу чем у обычного сайта. НО как бы мы не ограничивали права для панели, при взломе самой панели, злоумышленник все равно получит доступ к серверу не так ли?! По этому мы разделили часть управления и апи на отдельный порт который не должен быть проброшен наружу или только под вайт листы.
Основная задача сохранить безопасность самой панели, для этого между беком и фронтом используются апи ключи. Так же предусмотрен механизм смены апи ключей в ручном или автоматическом режиме.
Рекламы на сайте у нас нет. Блоки и не являются кликабельными.
Что касается языка, проект не ориентирован на Рус. язык по умолчанию. В дальнейшем мы добавим выбор языка, может быть кто ни будь в дальнейшем напишет Русский лангпак
Не совсем так поняли. Модули в вебмин и будущие плагины у нас по логике схожи, за исключением что у нас покрасивее).
Отличие о котором я написал: Это мульти сеть. Наша панель позволяет добавлять другие сервера как Slave\Master и переключатся между Slave с Master серверов. То есть вам не нужно заходить и логинится на другой сервер, достаточно выбрать из списка нужный сервер и вы увидите его метрики и получите управление им. Так же для безопасности заложена каскадная ротация ключа. Каждый сервер может менять свой API ключ и все Master сервера над ним об этом должны узнать что бы не потерять управление. По мимо этого мы встроили PWA что позволяет установить интерфейс главного Master сервера как приложение и управлять из него всей сетью серверов.
И вот с этой логикой добавив возможности плагинов, управление будет не только NAS серверами а серверами и с другими сервисами к которым предоставляет возможность управления плагины.
да. Принцип будет тот же. За исключением некоторых возможностей которых у вебмин нет. Плагинами в дальнейшем будем расширять функционал управления сервисами. А переключение с сервера на сервер позволит быстро управлять не только нас сервером но и другими сервисами на других серверах с одной вкладки.
Ну и покрасивее разумеется)))
Можно. Но это будет не Mini Bucket а очередной набор фреймворков и готовых решений. Наша же цель была иной.
Ну у самой панели доступ к судо есть. Но пользователи панели не являются системными пользователями. Что касается других пользователей, стандартная настройка любого Дебиан. Если вы разумеется пользователю не дадите сами нужных прав то и доступ у него будет соответствующий. Из глобальных настроек безопасности:
Отключены уведомления sudo
Разрешен Sudo для www-data
Часть конфигов по правам принадлежит www-data
Apache запускается от www-data
То есть, если вы создадите пользователя в системе для смб или для фтп то будет создан обычный пользователь с правами в нужном сервисе. Но не включенный в группы рут или судо.
Код открыт и вы можете посмотреть файл скрипта установки, большую часть прав первоначально настраивает он. Про понятие безопасность и права в контексте про панель управления сервером звучит весьма субъективно. Разумеется что у панели повышенные права и больше доступа к серверу чем у обычного сайта. НО как бы мы не ограничивали права для панели, при взломе самой панели, злоумышленник все равно получит доступ к серверу не так ли?! По этому мы разделили часть управления и апи на отдельный порт который не должен быть проброшен наружу или только под вайт листы.
Основная задача сохранить безопасность самой панели, для этого между беком и фронтом используются апи ключи. Так же предусмотрен механизм смены апи ключей в ручном или автоматическом режиме.
Рекламы на сайте у нас нет. Блоки и не являются кликабельными.
Что касается языка, проект не ориентирован на Рус. язык по умолчанию. В дальнейшем мы добавим выбор языка, может быть кто ни будь в дальнейшем напишет Русский лангпак
А почему бы не выложить?! Вероятно кто то явно нуждается в подобном. И благодарю за положительный отзыв хотя бы о статье).
чтож, вы молодец) Но мы по возможностям)
Может быть когда ни будь сделаем такой плагин)
А ведь и правда интересно. Что же будет через 10 лет)