LINUX.ORG.RU

Secur update

 ,


0

2

Есть несколько Raspberry Pi, на которых есть веб сервер написан на питоне, собственно вопрос: как правильно сделать удаленное обновление веб сервера на Raspberry Pi?

Думаю должно как то так: Raspberry Pi должен подключиться к серверу обновления (сервер должен проверить если ли базе такой сервер) если все ок, скачать архив проверить на целостность и выполнить какие то скрипты например миграцию БД, и переписать веб сервер.

Возникают дополнительные вопросы: 1. Какой протокол выбрать для подключения к серверу обновления? 2. Где хранить пароль/ключ для входа на сервер? 3. В каком виде передавать обновления + скрипты? 4. Как можно защитить SD карточку? Когда кто то скопирует образ и запустит на другом Raspberry Pi, там это уже не работает? (Привязать по ID) 5. Как правильно организовать перезапись сервера, сделать А и Б партишин, в Б качается обновление, сервер ребутается, копирует с Б в А ?


Про обновление - пакетируй свой веб-сервер, подними локальный репозиторий с этим пакетом, а твои малинки пускай с него ставят этот пакет и обновляют его, например, по крону. Скрипты - в postinstall. Пакеты подписывай своим ключом, открытый ключ добавь на малинки, и будет тебе счастье.

Про защиту по ID - сделай шифрование, в качестве ключа используй ID. Дёшево и сердито.

Про обновление - не нужны тебе разные разделы; пакет обновляется, перезаписывает файлы, перезапускает сервер.

tiandrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.