| 1 |
Ну, это ИМХО, конечно, но в общем случае никак, покрайней мере, чтобы |
| 2 |
красиво было. |
| 3 |
|
| 4 |
Если не пугает простой сервисов, пока Вы проснётесь и руками |
| 5 |
пошевелите, то есть 2 варианта: |
| 6 |
|
| 7 |
1 держать конфиги с паролями на свей родной машине, а на ВДС отдавать |
| 8 |
по какой-нибудь файлухе. Либо уже упомянутый ссхфс, либо что-то более |
| 9 |
эротичное. Например, НФС поверх ипсек туннеля :) |
| 10 |
|
| 11 |
2 держать на ВДСке файло с образом криптованой файлухи. По |
| 12 |
необходимости монтируете образ маунт -о луп ... вводите пароль и |
| 13 |
щастье. :) |
| 14 |
|
| 15 |
|
| 16 |
Если есть желание автоматизировать получение проблем, можно продумать |
| 17 |
такую схему: ВДСка на старте стучится к вашей локальной машине, после |
| 18 |
чего на ВДСку заливаются нужные конфиги, после старта ВДСки они |
| 19 |
сносятся. Заливку можно организовать, например, через |
| 20 |
рсинк+безпарольный ссх. Вопрос только в том, по какому условию |
| 21 |
локальная машинка будет заливать конфиги на ВДС. (Ну и надо понимать, |
| 22 |
что саппорт может воспроизвести это условие) |
| 23 |
|
| 24 |
Короче, в любом случае костылей будет много |
| 25 |
|
| 26 |
|
| 27 |
Цитирую Taz <taz.inside@×××××.com>: |
| 28 |
|
| 29 |
> вот еще что в голову пришло: |
| 30 |
> например nginx при старте читает конфиг и с ним загружается. ты можешь |
| 31 |
> его спокойно удалить, пока не будет сделан reload или restart. после |
| 32 |
> загрузки он спокойно будет работать до ребута. а конфиг хранить |
| 33 |
> локально/на другом серваке, например. |
| 34 |
> |
| 35 |
> 2011/11/30 Taz <taz.inside@×××××.com>: |
| 36 |
>> в общем, если найдешь способ - поделись плиз :) |
| 37 |
>> |
| 38 |
>> 2011/11/30 Alexander Tiurin <alexanderyt@×××××.com>: |
| 39 |
>>> On Wed, 30 Nov 2011 01:32:30 +0400 |
| 40 |
>>> Taz <taz.inside@×××××.com> wrote: |
| 41 |
>>> |
| 42 |
>>> T> от чего именно? откуда угроза чтения идет? |
| 43 |
>>> T> |
| 44 |
>>> T> 2011/11/30 Alexander Tiurin <alexanderyt@×××××.com>: |
| 45 |
>>> T> > hi! |
| 46 |
>>> T> > Есть что-нибудь в природе на тему как защитить пароли в |
| 47 |
>>> text/plain конфигах на VDS? |
| 48 |
>>> T> > |
| 49 |
>>> |
| 50 |
>>> От админов/сапорта хост-ноды, как вариант. |
| 51 |
>>> |
| 52 |
>>> |
| 53 |
>>> |
| 54 |
> |
Archives