Stanislav Ievlev пишет: > 15.01.08, Slava Dubrovskiy<[EMAIL PROTECTED]> написал(а): > >> Stanislav Ievlev пишет: >> >>> Также я принимаю предложения на предмет как лучше всего организовать >>> работу операторов web-интерфейса конфигуратора: >>> >>> 1. По какому принципу их авторизовать ( члены группы wheel? ) >>> 2. Нужны ли им подобия ACL, какой формат для ACL порекомендуете >>> использовать (может быть в connexion уже есть какой-то). >>> 3. Ещё что-нибудь? >>> >>> >> Можно немного уточнений, т.к. я только начал "въезжать" в альтератор и >> не понимаю целей: >> Существует ли какое-либо ТЗ или TODO по развитию конфигуратора на >> платформе альтератора? Если да, то как его можно почитать? >> > > На данный момент все ТЗ и TODO вытекают из ТЗ и TODO на очередной > выпускаемый дистрибутив. Эта штука развивалась уже достаточно долго > чтобы накопить некоторые странности и обратные совместимости, поэтому > возможно и не видно никаких целей ;) > Ясно. > Основная цель: Средство для создания решений на базе Sisyphus. > Включает в себя и инсталлятор и системный конфигуратор, при этом > второй должен обеспечить GUI и web интерфейс. Alterator должен > объединить под единой шапкой все разнообразные средства управления > чем-либо, которые имеются на данный момент в Linux. > > Кроме того стояло всегда такое требование, чтобы модули мог написать > сотрудник отдела внедрения, хорошо понимающий свою область, но не > шибко разбирающийся в программировании. > ага, т.е. как для меня :-) > Текущие задачи включали в себя только локальное управление и развёртывание. > Не очень понял. А как тогда модуль управления VPS с HN конектится к альтератору в VPS? Неужели обращаясь локально к /var/lib/vz.... ? > В будущем планируется усиление интеграции с распространёнными > протоколами управления, а также усиление массового развёртывания > решения. > :-( Я думал такое уже есть. Очень заманчиво сделать центральный интерфейс и из него управлять несколькими серверами (не имеет значения HN это или VPS) >> Или каждый делает модуль как хочет и все это засовывается в меню? >> > Каждый может сделать себе модуль и засунуть в меню ;) > Что некоторые и делают, выпуская какое-то своё решение. > Думаю с одной стороны это хорошо. Предоставляет больше свободы. Но с точки зрения решений кажется не очень. Все таки для разных целевых дистрибутивов необходим системный подход. Я думаю начать писать ТЗ для решения по хостингу. >> Теперь по поводу операторов. (Это сугубо личное мнение. Может не в тему. >> Может повторюсь и такое уже реализовано) >> > Нет, сейчас нет никаких операторов, к сожалению всегда вмешиваются > слишком жёсткие временные рамки. я только планирую это ввести. Надеюсь > что никакой очередной аврал не переключит меня с этой задачи ;) > > То есть идея состоит в том, что пускать всех, но потом уже при помощи > ACL разруливать? А по-умолчанию доступ будет только у одного, > остальным всё запрещено. Мне это нравится ;) > Ну да, по умолчанию все разрешено только root. > Надо теперь подумать над тем как и в каком формате хранить эти ACL. > Какие будут предложения? > Можно прописывать список групп прямо в файл имя_модуля.acl где-то в /etc/alterator/acl . Тогда если пользователь входит в группу и эта группа указана в файле, то этот модуль показывать этому пользователю.
-- WBR, Dubrovskiy Vyacheslav
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ devel-conf mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/devel-conf
