Tarvitset ihmisiä, kuten minä | Moderni sodankäynti SOLO Warzone SEASON 3 LIVE

Tausta

Minulla on verkkosivusto, joka on määritetty käyttämään WordPressiä. Minulla on useita ihmisiä, jotka tarvitsevat kirjautumisoikeuden ohjelmiston hallintaan. He kaikki käyttävät verkkosivustoa samasta fyysisestä sijainnista, ja minulla on pääsy yrityksen intranetiin.

Vakioharjoittelu (?)

Normaalisti he kirjautuvat suoraan verkkosivustolle, ja heidän muokkauksensa tehdään live-tietokantaan.

Omat tavoitteet

  1. Haluan, että julkiseen verkkosivustoon ei pääse mahdollisimman paljon. Haluan nolla WordPress-kirjautumistunnusta.

  2. Haluan tietojen päällekkäisyyksiä, jos live-palvelin menee alas.

Suunnitelma

Haluan perustaa kaksiosaisen järjestelmän, jossa on yrityksen intranetissä isännöity sisäinen kopio verkkosivustosta, joka on vain sisäisen verkon käyttäjien käytettävissä. He tekevät muokkauksia siellä.

Suunnittelen sitten MySQL: n Master-Slave-replikaatiota tietojen peilattamiseksi intranetistä kopiosta (Master) live-kopioon (Slave) tekemällä joitain muutoksia live-kopioon, kuten poistamalla käyttäjätunnukset kokonaan käytöstä.

Kysymys

Onko tämä hyvä suunnitelma? Vai onko olemassa parempi vaihtoehto? (Olen käyttöliittymän kehittäjä, joka on heitetty DB-hallintaan, joten on todennäköisesti monia asioita, joista en ole tietoinen.)

  • WordPress tallentaa teemat ja kuvat tiedostoina. Jos aiot saada intranet-käyttäjien muokkaamaan niitä, sinun on synkronoitava myös tiedostot.
  • Tallennan teeman sekä sisäiset laajennukset Github Enterprise -asennukseen ja käytän gruntia ja SFTP: tä live-palvelimen kehittämiseen. Kuvat voivat kuitenkin aiheuttaa ongelman, joten minun on löydettävä tapa käynnistää niiden synkronointi.

Toimii samalla tavalla. Sinulla voi olla vain kaksi ainutlaatuista verkkotunnusta, jotka osoittavat samalle palvelimelle, ja palvelimella on DNS-säännöt, jotka ohjaavat saapuvan liikenteen palvelimen oikeaan osaan. Palvelinkansiopuolella se näyttäisi melkein identtiseltä kuin olet määrittänyt, ja eri WordPress-sivustot ovat eri alihakemistoissa.

  • Ainoa ongelma on, että minulla on vaatimus, että pääkopio sijoitetaan työntekijöiden fyysiseen sijaintiin, koska omistaja haluaa ylimääräisen turvallisuustason siitä, että hänellä on oltava fyysinen pääsy sisäänkirjautumiseen.

Luulen, että se on mahdollista. Tämä vastaus voi olla hyödyllinen. Ainoa mitä sinun on sitten tehtävä julkisessa instanssissa, on löytää valintaruutu Asetukset> Yleiset-kohdasta, jossa lukee "Kuka tahansa voi rekisteröityä". Poista tämä valinta.Kun joku käyttää kirjautumissivua, ei enää ole "Rekisteröi" -linkkiä, jota hän voi käyttää. Sitten luultavasti vain lukitset oletusjärjestelmänvalvojan tilin, jos niin halutaan.

  • Minulla on jo noin 15 tiliä. Meillä on erilaisia ​​työntekijöitä, joiden on kirjauduttava sisään kirjoittaakseen blogitekstejä.
  • Mene ja tee sitten tilit hallintapaneelin kautta. Katso käyttäjien tai vastaavan vaihtoehdon alta. Olen varma, että on olemassa vaihtoehto.
  • Tarkoituksena oli olla olematta lainkaan tilejä live-versiossa. Ei WP-tilejä vähentää hyökkäyksen pintaa. Mutta EI ole tilejä paikallisessa intranet-versiossa.
  • Harkitse sitten tietokannan injektoinnin / taulukon replikoinnin käyttöä. Jos se ei ole mahdollista, tarvitset vähintään yhden tilin (koska sinulla on DB-käyttöoikeus, voit ehkä manipuloida usermeta-taulukkoa saadaksesi sen tapahtumaan.

Vastaus

Teknisesti se on mahdollista, mutta se on liian monimutkaista. On parempia tapoja.

Jotkut syyt

Jotkut ongelmat, jotka törmäsin kokeillessani tätä:

  1. Sinun on synkronoitava sekä DB-tiedostot että fyysinen "WP Uploads" -kansio samanaikaisesti, aina kun muutos tehdään.
  2. Sinun on selvitettävä tapa saada tekijän määritys käyttöliittymään, Live-palvelimelle, jolla ei ole käyttäjätilejä. Ainoa tapa, jonka voin ajatella tekevän tämän, on peilata Käyttäjät-taulukko CTP: llä, nimeltään UsersFake. Viesteissä on piilotettu metatietotekstikenttä, joka kopioi viestin kirjoittajan. Luo sitten FakeUsers-sovelluksen avulla käyttöliittymä "Kirjoittaja" -osa jokaisen blogiviestin loppuun. Pelasin sen kanssa vähän, mutta se muuttui todella monimutkaiseksi todella nopeasti.

Pohjimmiltaan se ei ole sen arvoista.

Mitä tein sen sijaan

Suunta, jonka menin sen sijaan, on yhdistää IP-lukitus sisäänkirjautumista varten snapshot-varmuuskopiointijärjestelmällä live-palvelimessa.

työskennellyt sinulle: Charles Robertson | Haluatko yhteyttä?