Stanislav Ievlev пишет:
> 15.01.08, Slava Dubrovskiy<[EMAIL PROTECTED]> написал(а):
>   
>> Stanislav Ievlev пишет:
>>     
>>> Также я принимаю предложения на предмет как лучше всего организовать
>>> работу операторов web-интерфейса конфигуратора:
>>>
>>> 1. По какому принципу их авторизовать ( члены группы wheel? )
>>> 2. Нужны ли им подобия ACL, какой формат для ACL порекомендуете
>>> использовать (может быть в connexion уже есть какой-то).
>>> 3. Ещё что-нибудь?
>>>
>>>       
>> Можно немного уточнений, т.к. я только начал "въезжать" в альтератор и
>> не понимаю целей:
>> Существует ли какое-либо ТЗ или TODO по развитию конфигуратора на
>> платформе альтератора? Если да, то как его можно почитать?
>>     
>
> На данный момент все ТЗ и TODO вытекают из ТЗ и TODO на очередной
> выпускаемый дистрибутив.  Эта штука развивалась уже достаточно долго
> чтобы накопить некоторые странности и обратные совместимости, поэтому
> возможно и не видно никаких целей ;)
>   
Ясно.
> Основная цель: Средство для создания решений на базе Sisyphus.
> Включает в себя и инсталлятор и системный конфигуратор, при этом
> второй должен обеспечить GUI и web интерфейс. Alterator должен
> объединить под единой шапкой все разнообразные средства управления
> чем-либо, которые имеются на данный момент в Linux.
>
> Кроме того стояло всегда такое требование, чтобы модули мог написать
> сотрудник отдела внедрения, хорошо понимающий свою область, но не
> шибко разбирающийся в программировании.
>   
ага, т.е. как для меня :-)
> Текущие задачи включали в себя только локальное управление и развёртывание.
>   
Не очень понял. А как тогда модуль управления VPS с HN конектится к
альтератору в VPS? Неужели обращаясь локально к /var/lib/vz.... ?
> В будущем планируется усиление интеграции с распространёнными
> протоколами управления, а также усиление массового развёртывания
> решения.
>   
:-(  Я думал такое уже есть. Очень заманчиво сделать центральный
интерфейс и из него управлять несколькими серверами (не имеет значения
HN это или VPS)
>> Или каждый делает модуль как хочет и все это засовывается в меню?
>>     
> Каждый может сделать себе модуль и засунуть в меню ;)
> Что некоторые и делают, выпуская какое-то своё решение.
>   
Думаю с одной стороны это хорошо. Предоставляет больше свободы. Но с
точки зрения решений кажется не очень. Все таки для разных целевых
дистрибутивов необходим системный подход.
Я думаю начать писать ТЗ для решения по хостингу.
>> Теперь по поводу операторов. (Это сугубо личное мнение. Может не в тему.
>> Может повторюсь и такое уже реализовано)
>>     
> Нет, сейчас нет никаких операторов, к сожалению всегда вмешиваются
> слишком жёсткие временные рамки. я только планирую это ввести. Надеюсь
> что никакой очередной аврал не переключит меня с этой задачи ;)
>
> То есть идея состоит в том, что пускать всех, но потом уже при помощи
> ACL разруливать? А по-умолчанию доступ будет только у одного,
> остальным всё запрещено. Мне это нравится ;)
>   
Ну да, по умолчанию все разрешено только root.
> Надо теперь подумать над тем как и в каком формате хранить эти ACL.
> Какие будут предложения?
>   
Можно прописывать список групп прямо в файл имя_модуля.acl где-то в
/etc/alterator/acl . Тогда если пользователь входит в группу и эта
группа указана в файле, то этот модуль показывать этому пользователю.

-- 
WBR,
Dubrovskiy Vyacheslav

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
devel-conf mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/devel-conf

Ответить