У нас это реализовано приблизительно также (доступ, не алерты).
Два сервера доступа, с которых можно попасть на сервера, один открыт со всего мира (авторизация по логину/паролю/токену), второй открыт только для своих сетей (авторизация по логину/паролю).
Логины/пароли c радиуса(для первого сервера OTP-железка, для второго AD).
Далее, через sudo реализованы права доступа на рабочие сервера с серверов доступа по ключу, данные берутся из AD (пользователи могут попасть только на разрешенные сервера).
Шелл на сервера доступа не стандартный ни-разу, в нем ничего не выполнить, кроме разрешенного.
Эту систему я реализовывал сам. Сейчас она в продакшене на 2000+ серверов. До того как её внедрить, пробовал кучу возможных готовых решений, все было не то. Главное требование — реализация разграниченного доступа, пользователи в AD и токены.
Вот как то так.
Я б с удовольствием описал бы все подробности и ньюансы (типа по-шагового руководства к действию), но к сожалению, не могу вот так просто, без одобрения сверху этого сделать.
Если бы… цены б не было…
Было как-то одно приложение в маркете, которое реалтзовывало подобный функционал, но оно работало очень криво и только на некоторых девайсах.
Я совсем не против Вашего метода. Я лишь высказался, что его стоит использовать, если нельзя пойти простым путем, который работает «иС кАропки».
У любого метода, если он результативен, если право на жизнь :)
ну, каждому своё.
можно оставить without-password для root, и только с ключём ходить.
То есть, я имею ввиду, это не аргумент.
В конце концов настроить ssh так, чтоб root мог ходить только с определенных адресов.
Совершенно не смущает, так как я такой же сотрудник, только я в головном офисе, а отписавшийся в Белоруси. Да и отписался он только по поводу активных пользователей.
И да, самое главное забыл добавить:
Сервис у них нерасторопный, хотя, учитывая то что они недавно на рынке, должны были стараться. Вчера написал им письмо по поводу того, что у них на сайте указано что возможно оплатить через Paypal, однако в действительности, при переходе к оплате, Paypal отсутствует, с просьбой пояснить как мне возможно оплатить, так вот, до сих пор никакого ответа от них нет.
Однако, пару раз писал в поддержку картины, отвечали в течении нескольких часов — вот так вот — делайте выводы, и заметьте, был не какой-то технических трудный вопрос, могли бы просто ответить, типа «временно не принимаем, скоро будет, и т.д.». Но даже такого ответа нет уже больше суток.
Ну во первых это доступность. Во вторых задержка. И да, я так думаю, что они у них только там сейчас, потому как они недавно начали, и нет большого количества клиентов — отсюда и Ваше — «все и так нормально работает».
Я только вчера потестил их сервис, IMHO, за исключением плейлистов, они в разы уступают картине.
У rodina.tv действительно хороший плюс — это формирование плей-листов, но, у них огромный минус, то что раздающие сервера только в германии, и других локация нет.
Да и цена у них соответствует.
Я пользуюсь картина.тв уже 4 месяца, и всем доволен.
Непонятно почему автор пишет про возможные проблемы с оплатой, совсем непонятно.
Никакой приставки и никакого браузера, приложения для SmartTV, и все летает «на ура».
Пару раз были лаги, но они на сайте отписались что это было связано с DDoS атакой на них.
сервера в разных регионах, подключайся к ближнему.
А теперь по делу: Такие сервисы работают что бы предоставлять доступ к российским (и не только) каналам за пределами РФ, это надо понимать изначально. Глупо использовать такие сервисы локально, если родной провайдер предоставляет IPTV.
Два сервера доступа, с которых можно попасть на сервера, один открыт со всего мира (авторизация по логину/паролю/токену), второй открыт только для своих сетей (авторизация по логину/паролю).
Логины/пароли c радиуса(для первого сервера OTP-железка, для второго AD).
Далее, через sudo реализованы права доступа на рабочие сервера с серверов доступа по ключу, данные берутся из AD (пользователи могут попасть только на разрешенные сервера).
Шелл на сервера доступа не стандартный ни-разу, в нем ничего не выполнить, кроме разрешенного.
Эту систему я реализовывал сам. Сейчас она в продакшене на 2000+ серверов. До того как её внедрить, пробовал кучу возможных готовых решений, все было не то. Главное требование — реализация разграниченного доступа, пользователи в AD и токены.
Вот как то так.
Я б с удовольствием описал бы все подробности и ньюансы (типа по-шагового руководства к действию), но к сожалению, не могу вот так просто, без одобрения сверху этого сделать.
вот, откопал. но как и писал уже — УГ.
Было как-то одно приложение в маркете, которое реалтзовывало подобный функционал, но оно работало очень криво и только на некоторых девайсах.
Но вот смущает несостыковка совсем не технического плана:
и
То есть, мне кажется, сильно «притянута за уши» причина реализации в статье.
У любого метода, если он результативен, если право на жизнь :)
можно оставить without-password для root, и только с ключём ходить.
То есть, я имею ввиду, это не аргумент.
В конце концов настроить ssh так, чтоб root мог ходить только с определенных адресов.
Хотя может кому и нужно.
Зачем распространять такие слухи?
Просто провокация какая-то?
кому это выгодно, интересно…
ЗЫ: информация инсайд
Сервис у них нерасторопный, хотя, учитывая то что они недавно на рынке, должны были стараться. Вчера написал им письмо по поводу того, что у них на сайте указано что возможно оплатить через Paypal, однако в действительности, при переходе к оплате, Paypal отсутствует, с просьбой пояснить как мне возможно оплатить, так вот, до сих пор никакого ответа от них нет.
Однако, пару раз писал в поддержку картины, отвечали в течении нескольких часов — вот так вот — делайте выводы, и заметьте, был не какой-то технических трудный вопрос, могли бы просто ответить, типа «временно не принимаем, скоро будет, и т.д.». Но даже такого ответа нет уже больше суток.
Я только вчера потестил их сервис, IMHO, за исключением плейлистов, они в разы уступают картине.
Да и цена у них соответствует.
Непонятно почему автор пишет про возможные проблемы с оплатой, совсем непонятно.
Никакой приставки и никакого браузера, приложения для SmartTV, и все летает «на ура».
Пару раз были лаги, но они на сайте отписались что это было связано с DDoS атакой на них.
сервера в разных регионах, подключайся к ближнему.
А теперь по делу: Такие сервисы работают что бы предоставлять доступ к российским (и не только) каналам за пределами РФ, это надо понимать изначально. Глупо использовать такие сервисы локально, если родной провайдер предоставляет IPTV.
Затупил совсем я.