В этом случае вы должны хранить пароль для доступа к внешнему ресурсу в базе, можно, конечно, его зашифровать, но ключ шифрования тоже надо хранить в базе, увы.
У меня ванильное ведро. Если там что-то выпилили эти недолинуксы, это их проблемы. )
# cat /etc/debian_version
7.8
# apt-get install reiserfsprogs
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
НОВЫЕ пакеты, которые будут установлены:
reiserfsprogs
Omnorot: Ну вот смотрите: я фрилансер. Переезжать я никуда не хочу. Я ленив, как любой человек, работающий на себя. Но,также, я хочу стабильную зарплату и предсказуемость задач по работе. Есть люди, которые предложили мне интересный заказ, назовём их "Классная фирма", но задачи по нему происходят, скажем раз в месяц или два. Соответственно и оплата - не для житья в течение месяца. Поэтому я чередую их заказы с другими, которые я нахожу. И поэтому я не могу выполнять заказы классной фирмы очень быстро и сразу откликаться, потому что часто в тот момент, когда им нужны мои услуги, я уже занят на, например, три недели вперёд.
И вот теперь ко мне приходит ещё один заказчик "Крупная компания", который говорит: я даю тебе стабильное количество заказов на, например, минимум год вперёд. Но у меня есть график, и его нельзя срывать. То есть теперь я либо, сообщаю Классным ребятам, что я не могу больше поддерживать свой проект, и они должны нанять кого-то другого, чтобы разобрался в моём коде (спросите своих программистов об этом моменте), либо буду делать их по остаточному принципу по ночам с соответствующим качеством кода. Соответственно и даже работая в "Крупной компании" я должен 1. Не всегда работать в полную силу. 2. Я не знаю, сколько я с ними проработаю, поэтому не хочу терять "Классных ребят".
Ну вот поставьте себя на то и на другое место, и вы поймёте, кто вам нужен ;)
В итоге, после обсуждения с заказчиком реального положения дел, упростили схему. Один производитель, много продавцов, у которых много покупателей. Для каждого другого производителя - клон сайта.
0. Стоит сначала подумать о соотношении цена(время) работы/степень защиты
1. Понаписывать варианты: а если обнаружится sql-инъекция или ещё какая дыра в размещённом у меня сайте - что будет с этим и другими сайтами и вообще какие дыры могут возникнуть в размещённых сайтах.
2. Посмотреть какие ещё службы открыты, кому роздан доступ, с каких операционных систем заходят пользователи (винда == трояны).
3. Подумать, нарисовать - что будет, если у одного из пользователей потырят пароль (вполне вероятно), ключ (маловероятно).
Где искать: новости на opennet.ru, uinc.ru, securityvulns.ru, произвольный поиск по нужным словам по срачам на форумах linux.org.ru, archlinux.org, по ответам на stackoverflow.com
Ну и man iptables, iproute2, net-tools до потери сознания по многу раз в день.
Конкретная реализация конкретной схемы зависит от твоих личных способностей, пристрастий и времени суток, когда ты способен хорошо соображать.
Я себя не могу организовать, а тут ещё за людями следить надо.
Пытался понанимать верстальщика, дизайнера… Получил свои же проблемы, только умножнные на количество людей.
Посмотрев на teamlab узнал, что оказывается нужная мне штука называется CRM.
Вот бы никогда не догадался…
И обнаружил её в redmine и чилипроекте ;)
Буду копать, спасибо.
