Linux 웹사 프런트-엔드 모범 사례

Question

고 싶을 구축하는 web 기반을 관리/관리 Linux 상자입니다.E.g.할 수 있는 사용자를 추가,관리하는 파일 시스템은 모든 종류의 것들입니다.으로 생각한민국 복제지 더한 시스템 관리자는 오히려는 웹 관리에 있습니다.

내가 만드는 방법에 대해 생각하고 실행하는 서비스에 상을 수행하는 시스템은 모든 수준 작업을 합니다.이 방법은 내가 할 수 있습이 분리되 나의 웹 기반 프런트 엔드와 실제 논리입니다.서버에 페이지를 보게 전화를 걸 내 전문화된 서버 또는 큐 작업하는 방법입니다.그러나 나는 확실하지 않으면 이 것이 가장 좋은 방법이다.

나는 다른 중요한 질문이 될 것이다,나는 어떻게 처리할 것이라는 보안 건물 때가 이것을 좋아하는가?

PS:이것은 다만 애완 동물 프로젝트로와 학습 경험 그래서 나는 관심이 없에서 기존의 솔루션을 하는 유사한 것입니다.

Answer 1

전문지 서비스 데몬으로 실행한 사용자--부르게'managerd'.설정하는/etc/루트 파일로는'managerd'실행할 수 있는 다양한 명령을 원하는 그것을 실행할 수 있으로,뿌리지 않고 암호를 입력합니다.

웹 서버 드롭다"trigger"파일을 포함하는 명령을 실행하는 디렉토리에는 모드'770'그룹과는 웹서버 사용자'managerd'구성원이다.는지 확인'managerd'을 확인하는 파일이 있는 정확한 소유권은 명령을 실행하기 전에.

는지 확인하는 웹 인터페이스는 측면이 잠--실행 HTTPS 만,필요한 인증,그리고 가능한 모든 경우에 넣어 IP-특정 Acl,그래서 당신에만 액세스할 수 있습니다 그것이 알려진 위치에서,사전에.

Answer 2

귀하의 솔루션을 것 같다 매우 합리적인 솔루션을'뿌리'문제입니다.

커플의 제안:

1. 에 바인딩하는'전문 서비스'로컬 호스트뿐만 아니라는 것을 보장하는 데 도움이 요청하는 만들 수 없습니다 외부에서.
2. 확인을 요청 함수를 호출하는 작업을 수행할 수 있는지 직접 제공 서비스 무제한 액세스 할 수 있습니다.그래서 함수를 호출하면"addToGroup(사용자,그룹)"대신에는 일반적인"performAction(명령)".