Załóż serwer 1 znajduje się na 5: 5: 5: 5: 11211, a serwer 2 znajduje się w 25.25.25.25:11211. Dodajesz je do puli serwerów i wszystko jest świetnie. Dopóki ktoś nie połączy się z tym portem i zacznie bawić się danymi.memcached authentication remote connections
Więc zmieniliśmy port na 38295. Trudniej znaleźć, ale nie niemożliwe, więc nadal nie wystarczy.
Moje pytania są następujące:
1) Czy można ustawić uwierzytelnianie (login/hasło) do memcached serwerów w celu sprawdzenia połączenia? Czy możesz umieścić na białej liście konkretne hosty/adresy IP (prawdopodobnie zły pomysł)?
2) Czy możesz i czy chcesz zabezpieczyć dane przesyłane przez Internet? Dane są w surowym formacie, a Twój ISP i każdy, kto węszy w linii, może zobaczyć wszystkie wysyłane dane. Ale szyfrowanie danych prawdopodobnie wpłynęłoby na wydajność?
Jakie są rozwiązania w zakresie konfiguracji klastra memcached serwerów i jak je zabezpieczyć i uwierzytelnić?
Czy klient 'php5-memcache' go uwierzytelnia? zajrzałem do SASL, ale nadal jestem zdezorientowany, w jaki sposób klient będzie go uwierzytelniał, ponieważ nie widzę żadnych funkcji do tego – user2103849