1

Linux を実行する専用サーバーがあります。オペレーティング システムは、次のコンポーネントを実行します。

  • PostgreSQL

    • アクセスルール:スタッフのみ(もちろんローカルアクセスも)
  • アパッチ
    • サイト
      • 公開サイト:各位
      • 専用サイト:スタッフのみ

スタッフは WAN 経由でこれらのコンポーネントに到達します。これらのアクセス ルールを適用するための、最も簡単で柔軟な方法を知りたいです (これも一元化されているため、すべてのコンポーネントを構成する必要はありません)。もちろん、サーバーはもっと多くのものを実行しますが、上記の解決策があればなんとかなると思います。

私はいくつかの方法を考えました:

  • VPN: 世界が利用できるようにする必要がある公共のものがあるため、これは機能しません。また、それは私にとっても少し複雑に思えます...わかりません

  • LDAP auth: これが一番良さそうですが、私は LDAP の定義だけです

あなたの推測は何ですか?

よい readme を教えてください。

4

1 に答える 1

2

VPN は最適なソリューションです。これはまったく同じシナリオで広く使用されています。Postgre とプライベート サイトは 192.168.xx アドレスにあります (これは、eth0:0 などの仮想インターフェイスを使用して構成し、このインターフェイスでのみリッスンするように指示できます)。パブリック サイトは実際のパブリック IP アドレスで。スタッフが VPN 経由で接続すると、192.168 IP アドレスも取得され、すべての内部コンポーネントへのアクセスが認証および暗号化されます。それ以外の場合は、パブリック サイトにのみアクセスできます。追加のリソースに余裕がある場合、最善の解決策は非武装地帯 ( http://en.wikipedia.org/wiki/DMZ_%28computing%29 ) です。他にも解決策はありますが、すぐに Windows クライアントで動作するものはありません。

于 2011-04-08T13:01:42.723 に答える