1 |
Ну, это ИМХО, конечно, но в общем случае никак, покрайней мере, чтобы |
2 |
красиво было. |
3 |
|
4 |
Если не пугает простой сервисов, пока Вы проснётесь и руками |
5 |
пошевелите, то есть 2 варианта: |
6 |
|
7 |
1 держать конфиги с паролями на свей родной машине, а на ВДС отдавать |
8 |
по какой-нибудь файлухе. Либо уже упомянутый ссхфс, либо что-то более |
9 |
эротичное. Например, НФС поверх ипсек туннеля :) |
10 |
|
11 |
2 держать на ВДСке файло с образом криптованой файлухи. По |
12 |
необходимости монтируете образ маунт -о луп ... вводите пароль и |
13 |
щастье. :) |
14 |
|
15 |
|
16 |
Если есть желание автоматизировать получение проблем, можно продумать |
17 |
такую схему: ВДСка на старте стучится к вашей локальной машине, после |
18 |
чего на ВДСку заливаются нужные конфиги, после старта ВДСки они |
19 |
сносятся. Заливку можно организовать, например, через |
20 |
рсинк+безпарольный ссх. Вопрос только в том, по какому условию |
21 |
локальная машинка будет заливать конфиги на ВДС. (Ну и надо понимать, |
22 |
что саппорт может воспроизвести это условие) |
23 |
|
24 |
Короче, в любом случае костылей будет много |
25 |
|
26 |
|
27 |
Цитирую Taz <taz.inside@×××××.com>: |
28 |
|
29 |
> вот еще что в голову пришло: |
30 |
> например nginx при старте читает конфиг и с ним загружается. ты можешь |
31 |
> его спокойно удалить, пока не будет сделан reload или restart. после |
32 |
> загрузки он спокойно будет работать до ребута. а конфиг хранить |
33 |
> локально/на другом серваке, например. |
34 |
> |
35 |
> 2011/11/30 Taz <taz.inside@×××××.com>: |
36 |
>> в общем, если найдешь способ - поделись плиз :) |
37 |
>> |
38 |
>> 2011/11/30 Alexander Tiurin <alexanderyt@×××××.com>: |
39 |
>>> On Wed, 30 Nov 2011 01:32:30 +0400 |
40 |
>>> Taz <taz.inside@×××××.com> wrote: |
41 |
>>> |
42 |
>>> T> от чего именно? откуда угроза чтения идет? |
43 |
>>> T> |
44 |
>>> T> 2011/11/30 Alexander Tiurin <alexanderyt@×××××.com>: |
45 |
>>> T> > hi! |
46 |
>>> T> > Есть что-нибудь в природе на тему как защитить пароли в |
47 |
>>> text/plain конфигах на VDS? |
48 |
>>> T> > |
49 |
>>> |
50 |
>>> От админов/сапорта хост-ноды, как вариант. |
51 |
>>> |
52 |
>>> |
53 |
>>> |
54 |
> |