Павел Елизарьев: Спасибо за Вики, прочитал еще раз и убедился что именно таким путем и идем, но вопрос с переводом на сервер заказчика присутствует. Хотя возможно мы не правильно его интерпретировали. Когда заказчик желает воспользоваться CRM но его смущает необходимость работать в одном информационном пространстве с другими заказчиками, он предлагает получить изолированную от других заказчиков среду. Вот именно в этом моменте у нас и недоумевание - как ее обеспечить. Мой вопрос мне показался наиболее приемлемым при условии возможности сохранить приватность кода и данных, но есть вариант который мы пока не знаем как реализуется. Это вариант когда при клике на каком-либо SaaS сервисе разворачивается среда изолированная от основного сервиса и там лишь рабочее пространство конкретного заказчика. Для примера имеем сервис service.ru где логинимся и работаем в общем с другими клиентами информационном пространстве, но существует вариант создать изолированное пространство как вариант в поддомене customer.service.ru где будет база с данными лишь данного заказчика. Как пример если мы в первом варианте будем иметь в базе записи чередующиеся в порядке добавления их всему клиентами(к примеру нашему клиенту будут принадлежать записи с индексом 2,6,11, 35,56 ... ... ..), то во втором случае после первой записи у нас будет идти с индексом 2, а после нее с индексом 3, так как ни чьих посторонних записей там появиться не может.
Направьте пожалуйста где можно побольше узнать про такой вариант решения нашего вопроса.
В нашем случае как раз и получается программа как сервис, но основной функционал находится именно на стороне заказчика, а доступ к нему будет согласно прохождению проверки лицензии включаться. Потому такие места должны быть скрыты от доступа заказчика. Так же думали над "облачными решениями" но хотелось бы побольше узнать о их архитектуре и реализации в разрезе PHP SaaS приложений, можете указать куда грести за большей информацией?
при запуске скрипта мы подключается к базе, проверяем наличие лока (dev.mysql.com/doc/refman/5.0/en/miscellaneous-func... если его нет, значит нет запущенного скрипта, ставим лок и запускаем выполнение своего функционала в цикле while с допустимым временем простоя(дабы не поднимать LA серверу), в конце скрипта снимаем подключение к базе. Данный лок - это что-то вроде включенного регистра в базе, при чем как только вы отключаетесь(не важно по какой причине: сами или скрипт упал) лок будет снят и тем самым вы понимаете что скрипт значит не отрабатывает на данный момент времени
в моем случае как раз удобнее у хоста иметь свой IP по которому я буду как минимум управлять виртуалками
схема сети на данный момент такова: WAN->ROUTER->LAN->SERVERS
и по сему часть маршрутов могу оформить рутером, но что касается данного сервера — хотелось бы управлять им самомстоятельно (хотя возможно что самостоятельные адреса гостей дадут плюс в виде уменьшения пинга за счет сокращения маршрута, было бы интересно услышать мнение спецов) и защищать(прикрытие портов, fail2ban… ...) все через одну точку — в данном случае думал хостовую систему
это интересное предложение, но у меня вопрос с его реализацией
достаточно ли будет задать адрес(/etc/network/interfaces) в гостевой машине
либо нужно править сеть хоста (/etc/network/interfaces)
либо нужно править сетевой конфиг виртуалки (/etc/libvirt/qemu/networks/default.xml)
попробую уточнить на примере.
я ставлю ejabber и он тянет за собой кучу пакетов, далее по каким-то причинам он меня перестает устраивать и я хочу сменить сервер на другой, при удалении сервера часть пакетов на сколько я понимаю могут остаться, виртуалка в данном случае решит проблему с этим — просто убил ее и поднял новую.
защита от злодеев имею ввиду для сайтов которые будут контролироваться не мною и к которым нужно дать доступ на моем сервере — как следствие могут быть залиты скрипты пытающиеся скомпрометировать всю систему, не обязательно владельцем сайта, достаточно того что он может пользоваться TotalComander, а как оттуда уводили пароли я уже не раз видел…
на сколько я понял из информации о нем — это обертка над KVM или OpenVZ
не понятно что в плане защищенности и есть ли опыт использования в моих целях.
так же не понятно что подразумевается в описании — тип ядра: модульное ядро?
Направьте пожалуйста где можно побольше узнать про такой вариант решения нашего вопроса.