הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   חומרה ומפרטים (https://hosts.co.il/forums/forumdisplay.php?f=6)
-   -   הגבלת גישה של תומך בשרת (https://hosts.co.il/forums/showthread.php?t=32523)

Camel 09-10-06 15:36
הגבלת גישה של תומך בשרת
 
שלום לכם אנשים.
שאלה שאני מאמין שאתם תדעו לקחת יותר טוב ממני.
ניקח בשביל ההנחה, שרת U1 עם מערכת הפעלה Fedora 5 (לינוקס).
עכשיו השרת עצמו דיי רחוק ממני ולכן יש תומך.

קרה והשרת נפל או משהו באיזור, התומך אמור להרים אותו מחדש.
האם אפשר להרים את השרת מכל יוסר? אפילו הכי פשוט?
עד כמה שאני הבנתי צריך להיות ROOT.
הבעיה היא של-ROOT יש גישה מלאה לכל הקבצים של כל הלקוחות.
וישנם פרוייקטים על השרת הזה, שלא הייתי רוצה שמישהו ישים יד עליהם.
איך אני מגביל את התומך ברמה כזו שלא יוכל להתקרב לקבצים אבל לעשות ריסט לשרת כן יוכל?

בטוח מישהו נתקל בזה בעבר :)

שאלה נוספת, כיצד פיירוול בחווה עוזר?
עד כמה שאני יודע, פיירוול בא לחסום פורטים.
אז... מה מיחד אותו כאשר הוא מחובר לשרת?

Tomer 09-10-06 15:39
אני חושב שדרך עריכה של קובץ ה sudoers אתה יכול לתת לו גישת sudo לפקודות מסויימות (service וכד')..

d1a1n0 09-10-06 15:40
אם השרת נופל, אתה לא יכול להתחבר לשרת אפילו עם חשבון רוט(ראשי).
אתה יכול להתחבר על ידי הישרות KVM, או להגיע ישירות לווה וטפל בעניין.

במקרה ואתה רוצה תומך, אתה לא לוקח כול אחד, אלה בן-אדם שאתה סומך עליו, הוא עסק מוכר בתחום.

Camel 09-10-06 15:44
שמע, אני לא סומך על אף בנאדם שיתקרב לקבצים שלי.
לא יעזור בשיט.
לגבי ריסט מרחוק..
אם אפשר לעשות ריסט מרחוק, בשביל מה אני צריך תומך?

d1a1n0 09-10-06 17:42
ציטוט:
נכתב במקור על ידי Camel
שמע, אני לא סומך על אף בנאדם שיתקרב לקבצים שלי.
לא יעזור בשיט.
לגבי ריסט מרחוק..
אם אפשר לעשות ריסט מרחוק, בשביל מה אני צריך תומך?
נגיד ויש בעיה בשרת, וצריך להגיע אליו בכמה דקות כדי לתקן בעיה שאי-אפשר לפתור מרחוק.


כל הזמנים הם GMT +2. הזמן כעת הוא 10:30.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ