Pull to refresh
55
0
Andrey Sorokin @shadowalone

Пользователь

Send message
У нас это реализовано приблизительно также (доступ, не алерты).
Два сервера доступа, с которых можно попасть на сервера, один открыт со всего мира (авторизация по логину/паролю/токену), второй открыт только для своих сетей (авторизация по логину/паролю).
Логины/пароли c радиуса(для первого сервера OTP-железка, для второго AD).
Далее, через sudo реализованы права доступа на рабочие сервера с серверов доступа по ключу, данные берутся из AD (пользователи могут попасть только на разрешенные сервера).
Шелл на сервера доступа не стандартный ни-разу, в нем ничего не выполнить, кроме разрешенного.

Эту систему я реализовывал сам. Сейчас она в продакшене на 2000+ серверов. До того как её внедрить, пробовал кучу возможных готовых решений, все было не то. Главное требование — реализация разграниченного доступа, пользователи в AD и токены.
Вот как то так.
Я б с удовольствием описал бы все подробности и ньюансы (типа по-шагового руководства к действию), но к сожалению, не могу вот так просто, без одобрения сверху этого сделать.
Если бы… цены б не было…
Было как-то одно приложение в маркете, которое реалтзовывало подобный функционал, но оно работало очень криво и только на некоторых девайсах.
Автор еще и исправления в текст внес, и не сделал UPD, теперь мой вопрос вообще выглядит «высосаным из пальца» — куды катится это мир…
Как эксперимент, очень познавательно.
Но вот смущает несостыковка совсем не технического плана:

я занимаюсь настройкой телефонии для маленьких и не очень компаний по городу и области

и
Пока откладываю деньги на новый топкейс и шлейф


То есть, мне кажется, сильно «притянута за уши» причина реализации в статье.
Я совсем не против Вашего метода. Я лишь высказался, что его стоит использовать, если нельзя пойти простым путем, который работает «иС кАропки».
У любого метода, если он результативен, если право на жизнь :)
это вообще не проблема, для каждой виртуалки отдельный пароль… или в конфиге xml, или даже в GUI virt-manager.
ну, каждому своё.
можно оставить without-password для root, и только с ключём ходить.
То есть, я имею ввиду, это не аргумент.
В конце концов настроить ssh так, чтоб root мог ходить только с определенных адресов.
Зачем так все усложнять, если virt-manager поддерживает ssh. тоже самое и virsh+ssh(qemu+ssh) — прекрасно работает.
Хотя может кому и нужно.
Так сегодня выходной :)
Вы посмотрели видео из общего чата с обращением?
Значит не знали. Поэтому, перед тем как писать мне в ответ, могли хотя б мой профиль посмотреть — твиттер, например.
Совершенно не смущает, так как я такой же сотрудник, только я в головном офисе, а отписавшийся в Белоруси. Да и отписался он только по поводу активных пользователей.
Что за чушь?
Зачем распространять такие слухи?
Просто провокация какая-то?
кому это выгодно, интересно…

ЗЫ: информация инсайд
И да, самое главное забыл добавить:
Сервис у них нерасторопный, хотя, учитывая то что они недавно на рынке, должны были стараться. Вчера написал им письмо по поводу того, что у них на сайте указано что возможно оплатить через Paypal, однако в действительности, при переходе к оплате, Paypal отсутствует, с просьбой пояснить как мне возможно оплатить, так вот, до сих пор никакого ответа от них нет.
Однако, пару раз писал в поддержку картины, отвечали в течении нескольких часов — вот так вот — делайте выводы, и заметьте, был не какой-то технических трудный вопрос, могли бы просто ответить, типа «временно не принимаем, скоро будет, и т.д.». Но даже такого ответа нет уже больше суток.
Ну во первых это доступность. Во вторых задержка. И да, я так думаю, что они у них только там сейчас, потому как они недавно начали, и нет большого количества клиентов — отсюда и Ваше — «все и так нормально работает».
Я только вчера потестил их сервис, IMHO, за исключением плейлистов, они в разы уступают картине.
Плохо ни то, что они в германии, плохо то, что они ТОЛЬКО в германии.
У rodina.tv действительно хороший плюс — это формирование плей-листов, но, у них огромный минус, то что раздающие сервера только в германии, и других локация нет.
Да и цена у них соответствует.
Я пользуюсь картина.тв уже 4 месяца, и всем доволен.
Непонятно почему автор пишет про возможные проблемы с оплатой, совсем непонятно.
Никакой приставки и никакого браузера, приложения для SmartTV, и все летает «на ура».
Пару раз были лаги, но они на сайте отписались что это было связано с DDoS атакой на них.
сервера в разных регионах, подключайся к ближнему.

А теперь по делу: Такие сервисы работают что бы предоставлять доступ к российским (и не только) каналам за пределами РФ, это надо понимать изначально. Глупо использовать такие сервисы локально, если родной провайдер предоставляет IPTV.

Information

Rating
Does not participate
Date of birth
Registered
Activity