Разовая работа, профи Linux/FreeBSD требуется

авторизация кого не в /etc/passwd юзеров-админов системы ? или всяких там веб юзеров, почтоывых юзеров ? сроки исполнения ?

примерно авторизация юзеров системы /etc/passwd либо BerkleyDB авторизация почтовых юзеров, юзеров форумов и прочих не системных - SQL (oracle,mysql,postgres,interbase - предпочтительныее конечно оракл так как стабильнее но оракл не сертифицирован под бсд, выход наворотить mysql - оптимизация запросов, настройке репликации баз настройка интеллектуальной репликации - все это реально осуществить, минусы - mysql из stable еще пока не совсем полноценно умеет trigger'ы) репликация файлов с\на сами серверы - rsync\ftp\scp - способов много либо, если хочется совсем концептуально - то NarcoHashFileDump Если хостинг - то, я думаю так же обязателны и виртуальные почтовые домены.Здесь палка о двух канцах: спорят даже профи, что лучше qmail или postfix, в подобной конфигурации у меня на 4567 ящиков, на 97 доменов прекрасно бегает кумайл. плюсы - модулен каждый модуль снюхивается с кумайлом и с другими модулями без напильника поистине простая и функциональная поддержка виртуальных доменов почты. postfix - имеет практически неограниченные возможности конфигурирования. не так прост в конфигурировании, но более прост для понимания. Мне все равно. я в кумайл 6 лет так что мне лично кумайл не составляет проблем в понимании его работы. В postfix лично я 2 года. но так как мне было проще в нем разобраться то и с постфиксом я дружу. далее чо у нас там по плану: исключить несанкционированный доступ: фильтрация трафика+AllowUsers в /etc/ssh/sshd_config + повесить sshd на нестандартный порт "Предусмотреть изоляцию cgi/php/shell" - jail однозначно сам хостинг: apache+nginx с jail'оваными обоими на статику nginx на динамику апач ну либо наооборот- кому как нравиться. вопросы : сроки ? "Каждый сервер должен представлять собой точку доступа через round robin и соблюдать полную автономность" - подробнее, что то я не совсем понял о чем речь идет ? о само-реплицируемом кластере с распределением нагрузки что ли ? яснее можно ?

Примерно:
Авторизация юзеров системы: 
/etc/passwd либо BerkleyDB
Авторизация почтовых юзеров, юзеров форумов и прочих не системных - SQL (oracle,mysql,postgres,interbase - предпочтительныее конечно оракл так как стабильнее, но оракл не сертифицирован под бсд, выход наворотить mysql: оптимизация запросов, настройке репликации баз настройка интеллектуальной репликации - все это реально осуществить, минусы - mysql из stable еще пока не совсем полноценно умеет trigger'ы)
репликация файлов с\на сами серверы: - rsync\ftp\scp - способов много либо, если хочется совсем концептуально - то NarcoHashFileDump

  Если хостинг - то, я думаю так же обязателны и виртуальные почтовые домены.Здесь палка о двух канцах: спорят даже профи, что лучше qmail или postfix, в подобной конфигурации у меня на 4567 ящиков, на 97 доменов прекрасно бегает кумайл. 
Плюсы - модулен каждый модуль снюхивается с кумайлом и с другими модулями без напильника  поистине простая и функциональная поддержка виртуальных доменов почты.
postfix - имеет практически неограниченные возможности конфигурирования.  не так прост в конфигурировании, но более прост для понимания. Мне все равно. я в кумайл 6 лет так что мне лично кумайл не составляет проблем в понимании его работы. В postfix лично я 2 года. но так как мне было проще в нем разобраться то и с постфиксом я дружу.
далее чо у нас  там по плану:
исключить несанкционированный доступ:
фильтрация трафика+AllowUsers в /etc/ssh/sshd_config + повесить sshd на нестандартный порт
"Предусмотреть изоляцию cgi/php/shell" - jail однозначно
сам хостинг:
apache+nginx с jail'оваными обоими на статику nginx на динамику апач ну либо наооборот- кому как нравиться.
вопросы : 
сроки ?
"Каждый сервер должен представлять собой точку доступа через round robin и соблюдать полную автономность" - подробнее, что то я не совсем понял о чем речь идет ? о само-реплицируемом кластере с распределением нагрузки что ли ? яснее можно ?

координаты radmin SABAK tr.rt.ru

>авторизация кого не в /etc/passwd юзеров-админов системы ? или всяких там веб юзеров, почтоывых юзеров ?

Авторизация системных пользователей. Веб юзеров и прочих так же, так как они тоже являются системными.

Выбирайте - если оракл, тогда ОС linux.

Репликация сайтов с помощью rsync/ftp/scp неподходит однозначно. Это должно быть сделано на уровне кластерной FS.

Настройка почтового сервера на данный момент не рассматривается. Какой будет MTA - не принципиально.

Исключить несанкционированный доступ - имеется в виду чтоб пользователи не лезли к друг-другу и вообще куда не следует.

Зачем в jail сам хостинг? Обоснование? Решение с jail'ом для ssh - какие варианты создания jaila автоматом при логине и после работы репликации изменений на ноды? Естественно что ssh досуп будет не на сервере хостинга а на отдельных машинах.

что такое round robin dns даст ответ гугль. Речь идет о системе, где выпадение одной из нод будет незаметно.

а зачем кстати вашим пользователям ssh? вопрос принципиальный, потому что зашел человек через ssh, запустил процесс, через 3 минуты решил еще раз зайти, а ему dns отдал другой ip сервера, и он уже не попал на старую машину и соответственно не увидел своего запущенного процесса. и что вы будете делать с ключами ssh сервера (делать одинаковыми на обоих серверах) ?

сделать хост вида ssh.mypage.ru со статическим IP?

По поводу ssh

Сервер для логина по ssh будет выделенным. На нем не будет веба. Для чего нужен - ну например скомпилировать скрипт. На счет единого центра авторизации в требованиях незря указывал, надо предусмотреть и хранилище ключей.

>сделать хост вида ssh.mypage.ru со статическим IP?

Не требуется, см. выше

вы хотите позволить компилить ? )вы чо .. там уже никакие джаилы и прочее не помогут.

А что помешает пользователю с cgi на perl скачать самому себе компилятор и запустить скрипт на компиляцию? Ничего По этому компиляция должна быть.

> Необходимо разработать и реализовать технологию защищенного и высокопроизводительного виртуального хостинга. ... Предусмотреть изоляцию cgi/php/shell (chroot,jail...)

вот с этим как раз я думаю самая большая проблема. Что есть на сегодняшний момент, cpanel, plesk, etc... это решения уже работающие и предоставляющие виртуальный хостинг. Половина мира на них работает (кто не имеет своих серверов). Конторы достаточно серьезные, с командами программистов. А вы тут за полторы тысячи просите реализацию системы которая будет более безопасна нежели уже существующие, одни из лучших систем виртуального хостинга.

> А что помешает пользователю с cgi на perl скачать самому себе компилятор и запустить скрипт на компиляцию? Ничего По этому компиляция должна быть.

а что мешает вам в правилах вашего хостинга написать что нельзя компилировать программы?

думаю не 1500 бакинских а 15 000 000 бакинских и без ограничения по времени!!!

>думаю не 1500 бакинских а 15 000 000 бакинских и без ограничения по времени!!!

Думаю просто ты хочешь получить деньги и ничего не делать.

>вот с этим как раз я думаю самая большая проблема.

Смотря для кого как. Решения уже существуют.

>Что есть на сегодняшний момент, cpanel, plesk, etc... это решения уже работающие и предоставляющие виртуальный хостинг. Половина мира на них работает (кто не имеет своих серверов). Конторы достаточно серьезные, с командами программистов. А вы тут за полторы тысячи просите реализацию системы которая будет более безопасна нежели уже существующие, одни из лучших систем виртуального хостинга.

Готовые решения меня не интересуют, мы их всех уже перепробовали. За полторы тысячи безопастнее и производительнее чем существующие - да. Но не по рюшечкам. Ибо штат программистов в тех конторах занимается именно внешним видом, потому что так легче впарить свою продукцию казуалам. Нас такое не устраивает.

>а что мешает вам в правилах вашего хостинга написать что нельзя компилировать программы

А смысл? Наоборот, разрешение компилировать программы - это еще один плюс по сравнению с остальными.

> За полторы тысячи безопастнее и производительнее чем существующие - да

вы не правы здесь. Возьмусь за панель. 1700$ предоплата. Нас 9 человек. Срок 5 месяцев. Если нужено художество, то привлекаются дизигнеры.

1500 - это зарплата программиста хорошей квалификации за 2-3 недели. Причём именно зарплата, которая не предполагает никакого предпринимательского риска, и платится за размеренный труд по 40 часов в неделю + овертаймы в двойном размере.

У вас же предполагается, что некто _с_нуля_, не пользуясь никами готовыми наработками (они стоят отдельных денег), за _пол-месяца_ (видимо, работая по 50 часов в сутки) напишет и согласует ТЗ, запрограммирует и протестирует результат. Наверняка в конце ещё всплывёт и необходимость документации. И бесплатная поддержка ("это же твои ошибки - вот и исправляй их!").

И, в случае неудачи, исполнитель разумеется не получит ничего.

Вобщем, губа не дура. Никаких рисков + готовый продукт по смешной цене.

Есть встречное предложение: идите на http://www.rentacoder.com и попробуйте нанять за эти деньги китайце-индусов. Желающие 100% найдутся. После 3-4 неудачных попыток возвращайтесь.

я готов пообщаться, но не за такую сумму

>вы не правы здесь. Возьмусь за панель. 1700$ предоплата. Нас 9 человек. Срок 5 месяцев. Если нужено художество, то привлекаются дизигнеры.

Панель не нужна. Нужна реализация технологии. Если все будет работать как надо - прикрутить панель большого ума не требуется.

>Есть встречное предложение: идите на http://www.rentacoder.com и попробуйте нанять за эти деньги китайце-индусов. Желающие 100% найдутся. После 3-4 неудачных попыток возвращайтесь.

Спасибо, но мы предпочитаем поддерживать отечественных производителей.

>Спасибо, но мы предпочитаем поддерживать отечественных производителей.

Там русские тоже есть, не волнуйтесь.

В общем так, харощ флудить. Автор поста: полное конкретное ТЗ. Сроки. ваш адресс, телефон, ксерокопия пасспорта. Увеличте деньги, указанные в посте на 2300$. пишим на ICQ 302734763 и будем разговаривать. это мое конкретное предложение.

Пока что меня интересуют подходы. К сожалению пока что кроме "дэньги, дэньги давай" и банальних "да заджайлить все" ничего не прозвучало.

ТЗ не дается специально. Быть может кто-то предложит лучше чем мы придумали.

молодой человек, все просто 1) Как только форум да я и разобрались, что вы хотите получить - всплыло, что мало вы за это дених даете. 2) никто вам не расскажет конкретных решений. Разработка, просто в голове и на бумаге решений тоже стоит денег. Их реализация тоже стоит отдельных деннег. Вы вибирите - с кем вы хотите сотрудничать, вот тогда тот человек и придумает для вас решения. а почему это не дается ТЗ ? что бы вы потом сказали "а вот то что мы хотели есчо и под собой подрузумевало есчо и вот это ... , а вы это не зделали, делайте." вот для этого и нужно ТЗ. что бы я например точно знал, за что мне платят. Шаг вправо, шаг влево относительно ТЗ - будет отдельно тарифицироваться.

заметьте, я лиш предлагаю цевилизованный, деловой подход к делу. наша компания принимает оплату только переводом через банк. никаких вебманей не предлагать. между лицами заключается договор, наш представитель сейчас в питере у заказчика. так что можем сработаться.

С компаниями мы и так переписываемся, но не отказываемся и от частных лиц. Укажите сайт компании.

Пока что нас интересует подходы. Кроме банального jail/chroot никто ничего не предложил. А для некоторых компиляция пользовательских скриптов вообще не укладывается в рамки хостинга.

Как я понял, по сути, все сводиться к написанию гибкой системы конфигурирования, или разработке решения. раунд робин обеспечит коннект в случае выпадания одной из нод. Мне кажется, нужно ударить а безопасность сервисов. а систему конфигурирования всего этого мы можем реализовать, и должным безопасным образом настроить сервисы. Кластеризировать ВСЕ!!! не обязательно, да и не нужно. сайт компании http://www.techo-r.ru

root@andreyka:~# host www.techo-r.ru Host www.techo-r.ru not found: 3(NXDOMAIN) root@andreyka:~#

NC

пардон :

ошибся в адресе, фирма Техно-р http://www.techno-r.ru

Гы гы, сделать кластер + секурность повыше через SeLinux ну и все. Что вы придумываете какой нафик jail?