Webui leválasztása a pilerről?
Helló!
Ha minden igaz, a webes felület most közvetlenül olvas a /var/piler alól fájlokat mikor levelet akar betölteni.
Véleményem szerint jó lenne egy olyan megoldás, ahol hálózaton keresztül menne ez (pl. a piler daemontól kapná, vagy egy erre szolgáló daemontól), hogy lehessen szeparálni a webes felületet magától az archívum elhelyezkedésétől.
Comments (7)
-
repo owner -
reporter Nálam ilyen esetekben kulcs alapú azonosítás szokott játszani + titkosítani opcionálisan az adatfolyamot (azért opcionálisan, mert ha valakinek csak belső hálón megy, ott nem létkérdés ez, lehet fontosabb a megspórolt CPU idő)
-
repo owner Egy prototipus elkeszult a legfrissebb (mar 0.1.23 utani) master branch-ben, ami ssl-en kommunikal. Egy jelszot is meg kell adni, hogy azert barki ne ferhessen hozza.
-
repo owner - changed status to resolved
-
reporter 0.1.23 utani azt jelenti, hogy a 0.1.23-ben is benne van már?
-
repo owner Nem, csak az aktualis master branch-ben
-
repo owner -
assigned issue to
-
assigned issue to
- Log in to comment
Hello!
Igy van, a pilerget ill. pileraget setuid programok kozvetlenul olvassak a "store" alatti leveleket ill. file-okat.
Realisan hangzik a keres, es foleg egy nagyobb terhelesnel gazdasagosabb, ha nem kell rengetegszer forkolni a "pilerget" programot, hanem pl. egy preforkolo demon (mint pl. a piler adja vissza a leveleket).
Btw. ha mar halozat, akkor milyen access control legyen? Egyaltalan legyen-e? Normalisan ugyanis max. a rendszergazdaknak van shell hozzaferesuk az archivalo gephez, viszont ha barki elerheti 1234-es porton ezt a demont ES tudja a keresett piler azonositot (400....37837afde37), akkor az problema.
Vagy nalatok garantalhato az, hogy ehhez a porthoz csak az archivalo gep ferhet hozza, es senki/semmi mas?