В том то и дело, что многие делают по крону.
Кого то устраивает. Но, во первых, есть сервисы, которые и по ночам принимают звонки. Во вторых, в данном случае, запись разговора готова сразу, и не на следующий день.
У нас это реализовано приблизительно также (доступ, не алерты).
Два сервера доступа, с которых можно попасть на сервера, один открыт со всего мира (авторизация по логину/паролю/токену), второй открыт только для своих сетей (авторизация по логину/паролю).
Логины/пароли c радиуса(для первого сервера OTP-железка, для второго AD).
Далее, через sudo реализованы права доступа на рабочие сервера с серверов доступа по ключу, данные берутся из AD (пользователи могут попасть только на разрешенные сервера).
Шелл на сервера доступа не стандартный ни-разу, в нем ничего не выполнить, кроме разрешенного.
Эту систему я реализовывал сам. Сейчас она в продакшене на 2000+ серверов. До того как её внедрить, пробовал кучу возможных готовых решений, все было не то. Главное требование — реализация разграниченного доступа, пользователи в AD и токены.
Вот как то так.
Я б с удовольствием описал бы все подробности и ньюансы (типа по-шагового руководства к действию), но к сожалению, не могу вот так просто, без одобрения сверху этого сделать.
Если бы… цены б не было…
Было как-то одно приложение в маркете, которое реалтзовывало подобный функционал, но оно работало очень криво и только на некоторых девайсах.
Я совсем не против Вашего метода. Я лишь высказался, что его стоит использовать, если нельзя пойти простым путем, который работает «иС кАропки».
У любого метода, если он результативен, если право на жизнь :)
ну, каждому своё.
можно оставить without-password для root, и только с ключём ходить.
То есть, я имею ввиду, это не аргумент.
В конце концов настроить ssh так, чтоб root мог ходить только с определенных адресов.
Совершенно не смущает, так как я такой же сотрудник, только я в головном офисе, а отписавшийся в Белоруси. Да и отписался он только по поводу активных пользователей.
И да, самое главное забыл добавить:
Сервис у них нерасторопный, хотя, учитывая то что они недавно на рынке, должны были стараться. Вчера написал им письмо по поводу того, что у них на сайте указано что возможно оплатить через Paypal, однако в действительности, при переходе к оплате, Paypal отсутствует, с просьбой пояснить как мне возможно оплатить, так вот, до сих пор никакого ответа от них нет.
Однако, пару раз писал в поддержку картины, отвечали в течении нескольких часов — вот так вот — делайте выводы, и заметьте, был не какой-то технических трудный вопрос, могли бы просто ответить, типа «временно не принимаем, скоро будет, и т.д.». Но даже такого ответа нет уже больше суток.
Ну во первых это доступность. Во вторых задержка. И да, я так думаю, что они у них только там сейчас, потому как они недавно начали, и нет большого количества клиентов — отсюда и Ваше — «все и так нормально работает».
Я только вчера потестил их сервис, IMHO, за исключением плейлистов, они в разы уступают картине.
У rodina.tv действительно хороший плюс — это формирование плей-листов, но, у них огромный минус, то что раздающие сервера только в германии, и других локация нет.
Да и цена у них соответствует.
Кого то устраивает. Но, во первых, есть сервисы, которые и по ночам принимают звонки. Во вторых, в данном случае, запись разговора готова сразу, и не на следующий день.
Два сервера доступа, с которых можно попасть на сервера, один открыт со всего мира (авторизация по логину/паролю/токену), второй открыт только для своих сетей (авторизация по логину/паролю).
Логины/пароли c радиуса(для первого сервера OTP-железка, для второго AD).
Далее, через sudo реализованы права доступа на рабочие сервера с серверов доступа по ключу, данные берутся из AD (пользователи могут попасть только на разрешенные сервера).
Шелл на сервера доступа не стандартный ни-разу, в нем ничего не выполнить, кроме разрешенного.
Эту систему я реализовывал сам. Сейчас она в продакшене на 2000+ серверов. До того как её внедрить, пробовал кучу возможных готовых решений, все было не то. Главное требование — реализация разграниченного доступа, пользователи в AD и токены.
Вот как то так.
Я б с удовольствием описал бы все подробности и ньюансы (типа по-шагового руководства к действию), но к сожалению, не могу вот так просто, без одобрения сверху этого сделать.
вот, откопал. но как и писал уже — УГ.
Было как-то одно приложение в маркете, которое реалтзовывало подобный функционал, но оно работало очень криво и только на некоторых девайсах.
Но вот смущает несостыковка совсем не технического плана:
и
То есть, мне кажется, сильно «притянута за уши» причина реализации в статье.
У любого метода, если он результативен, если право на жизнь :)
можно оставить without-password для root, и только с ключём ходить.
То есть, я имею ввиду, это не аргумент.
В конце концов настроить ssh так, чтоб root мог ходить только с определенных адресов.
Хотя может кому и нужно.
Зачем распространять такие слухи?
Просто провокация какая-то?
кому это выгодно, интересно…
ЗЫ: информация инсайд
Сервис у них нерасторопный, хотя, учитывая то что они недавно на рынке, должны были стараться. Вчера написал им письмо по поводу того, что у них на сайте указано что возможно оплатить через Paypal, однако в действительности, при переходе к оплате, Paypal отсутствует, с просьбой пояснить как мне возможно оплатить, так вот, до сих пор никакого ответа от них нет.
Однако, пару раз писал в поддержку картины, отвечали в течении нескольких часов — вот так вот — делайте выводы, и заметьте, был не какой-то технических трудный вопрос, могли бы просто ответить, типа «временно не принимаем, скоро будет, и т.д.». Но даже такого ответа нет уже больше суток.
Я только вчера потестил их сервис, IMHO, за исключением плейлистов, они в разы уступают картине.
Да и цена у них соответствует.