Не куча сайтов и юзеров на одном сервере, а один сайт (и один юзер) на кучу серверов или виртуалок.
Некоторые вещи, умные в прошлом, сегодня стали надоедливыми рудиментами, вроде юниксовой системы юзеров или сертификатов дла ssh (которые каждый раз новые при переинсталяции виртуалки, и добавлять их в known_hosts на всех остальных машинках - это ацкий гемор).
Те в век cloud и cdn нормально чтоб логины с паролями передавали в открытом виде в урле который в итоге ляжет в аксес лог? А в худшем случае еще и уйдет куда-нить реферером - ну тут апи, допустим и реферером он никуда не уйдет.
хм, окей, а как cloud и cdn изменили принцип минимума привилегий? это чтож теперь если cdn раздает мой контент, а cloud гоняет какую-то обработку - мне теперь все от рута запускать? не вижу логики.
как знакомо. И очень трудно вылечивается. Мало самому написать остолопам правильный скрипт запуска - ещё и объяснить, и потом дать по рукам, когда из-за лени снова запустят от рута.
Comments 18
Не куча сайтов и юзеров на одном сервере, а один сайт (и один юзер) на кучу серверов или виртуалок.
Некоторые вещи, умные в прошлом, сегодня стали надоедливыми рудиментами, вроде юниксовой системы юзеров или сертификатов дла ssh (которые каждый раз новые при переинсталяции виртуалки, и добавлять их в known_hosts на всех остальных машинках - это ацкий гемор).
Reply
Вообще не понял вашу проблему с ssh ключами.
Reply
Reply
Reply
И очень трудно вылечивается. Мало самому написать остолопам правильный скрипт запуска - ещё и объяснить, и потом дать по рукам, когда из-за лени снова запустят от рута.
Reply
Reply
Reply
Reply
Leave a comment