идёт набор добровольцев

0

0

В связи с осенним "обострением гениальности", ночью осенила идея ...
Хочу запустить проект под кодовым названием xtovo (это город, где я
родился) или туннелирующий веб-сервер (или virtual/hosting web-servers).

Обьясняю идею. Что такое web hosting все знают.
Идея аналогичная, только вместо users hosting, hosting
будет делаться для удаленных веб-серверов, которые находятся
за корпоративными firewalls.

Наглядно это выглядит так. Есть hosting.com - наш hosting сервер,
специально запиленный сервак (софт для которого и надо будет
написать) доступный из World Wide Web.

Регистрируем на этом hoste некоего usera - допустим, onuchin.
На самом деле, hosting.com - это линуксовая машина и при регистрации,
в системе, появляется user onuchin (правда, с очень ограниченными
правами, только чтение/запись в своей директории).

Этот onuchin имеет собственный локальный apache-web-server
- onuchin.local, который находится за корпоративной firewall
(его тоже, возможнo, придеться "подпилить", т.е. добавить apache
module).

Очень хочется, чтобы onuchin.local был доступен внешнему миру.
Он (onuchin.local) может "нести на борту" "тяжелые" сервисы типа,
PHP, mod_perl, MySQL etc., которые никогда не позволили бы ему иметь
на hosting.com никакие ISP providers.

Для того, чтобы система заработала onuchin должен будет залогиниться
со своей onuchin.local к hosting.com через ssh/Putty (мы будем
использовать ssh туннелирование). Для этого необходимо,
чтобы на коропоративной firewall, ssh порт был открыт для in/out к
hosting.com.

И теперь главное, наша будущая система будет настроена так,
что при обращении onuchin.hosting.com/dir1/my.php,
по ssh туннелю к веб-серверу onuchin.local от hosting.com,
будет передаваться запрос "/dir1/my.php".
Там (на onuchin.local) он будет выполнятся, как onuchin.local/dir1/my.php
результат туннелироваться обратно и отображаться
на onuchin.hosting.com.
Конечно, некое кэширование на hosting.com может быть.
Например, user onuchin в своей home directory на
hosting.com может иметь статические страницы, картинки и тд.
Сам onuchin.local может иметь VirtualHosts, тогда обращение
virt1.onuchin.hosting.com/dir1/my.php будет транслироваться к
virt1.onuchin.local//dir1/my.php

Всё! Думается мне, что на этом даже можно будет стричь бабки.
На самом деле, мне такая система нужна для моей текущей работы.

Добровольцам, моё мыло в
http://www.linux.org.ru/whois.jsp?nick=Valeriy_Onuchin

++
В будущем, можно будет добавить
через hosting.com SIP/VoIP, yourtubы и другие всякие "вкусности"

+++
Возможно, я изобретаю велосипед. Во всяком случае, за долгие
годы работы, я такого решения пока не встречал.
Хотя идея довольно простая.

Ссылка

←	genetic algorithms in scipy

У кого есть реализация вызова p2open?

→

← 1 2 →

Ответ на: комментарий от Valeriy_Onuchin 16.09.08 12:59:39 MSD

> 3) тяжесть при обслуживании большого количества ssh соединений. 

и какая же тут тяжесть? средняя линуксовая машина потянет
1K  юзеров в онлайне, которые в системе ничего "ваааще" не делают

Valeriy_Onuchin ★★
(16.09.08 13:04:46 MSD) автор топика

Ответ на: комментарий от Valeriy_Onuchin 16.09.08 13:04:46 MSD

> я не понимаю, чего допиливать? 

я прекрасно понимаю, что всё УЖе можно сделать доступными средствами.
Речь идёт о предложении некоего сервиса для "ононимной домохозяйки",
которая одним кликом выводит свой АйБиЕм Писиську в мировое пространство.
++ 
 то, что я называю Web Opration System ( объяснения см. выше)
+++
 такой хостинг будет педостaвлять дополнительные сервисы.
 Например, перферанс-клуб, или видео-конференция по патчворку 

Хороший пост по теме подкинул знакомый:
http://linux.derkeiler.com/Mailing-Lists/Debian/2005-05/2530.html

Valeriy_Onuchin ★★
(16.09.08 13:13:28 MSD) автор топика

Ответ на: комментарий от Valeriy_Onuchin 16.09.08 13:13:28 MSD

++++
google: HOWTO reverse proxy  ssh tunnel

Valeriy_Onuchin ★★
(16.09.08 13:30:51 MSD) автор топика

Ответ на: комментарий от Valeriy_Onuchin 16.09.08 13:30:51 MSD

ну, очень похоже ..
http://en.wikipedia.org/wiki/Hamachi

Valeriy_Onuchin ★★
(16.09.08 13:47:47 MSD) автор топика

Ссылка

Ответ на: комментарий от Valeriy_Onuchin 16.09.08 12:58:27 MSD

>>чего не может dyndns? Можно ли грабить корованы?

>NAT отсекает все запросы к "машина с виндовз хп за натом" (из соображений безопасности).

Если между юзером и Интернетом только NAT, то это, считай, ещё сильно повезло. Если Интернет и есть, то через HTTP прокси. Или так: NAT -- медленно и дорого, а прокси -- быстро и дёшево. Тут не то что входящее соединение проблема установить, тут исходящее бы сделать.

Соединения через NAT и особенно через HTTP прокси имеют свойство обрываться. Хотелось бы, чтобы проложенные туннели удерживались, пока не произойдёт пересоединение. Львиная доля из того, что предложено, с этим уже не справятся.

>ssh -L + самый дешёвый vps и нет проблем.

Люди косо на меня смотрят, когда узнают, что у меня платный почтовый ящик ("а что, нет бесплатных?"). А email понужнее website будет.

Должна быть возможность забесплатно использовать базовый набор возможностей неограниченно по времени. Как, например, в сжимающем прокси toonel.net. И пусть делают сайты хоть на Icon, хоть на Dylan. А окупать за счёт advanced subscribers, как, например, на 110mb.com

Nihilist ★
(20.09.08 11:35:43 MSD)

Ссылка

Вот тут http://abrdev.com/?p=443 описывают как бы несколько похожий (имхо) сервис.

anonymous
(20.09.08 11:54:28 MSD)

Ответ на: комментарий от anonymous 20.09.08 11:54:28 MSD

достаточно активно "всё" обсуждается здесь:
http://www.derkeiler.com/Newsgroups/comp.security.ssh/
Собираюсь всё пересмотреть на досуге, в ближайшее время.
++ 
К моему сожалению, совсем не знаком с openVPN
http://openvpn.net/ - необходимо изучать "матчасть".
Всё, действительно, "давно украдено до нас".

Valeriy_Onuchin ★★
(26.09.08 11:21:39 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	genetic algorithms in scipy

Development

У кого есть реализация вызова p2open?

→

Похожие темы