Como iniciar manualmente e reiniciar o Apache com o mod_wsgi que alimenta um aplicativo Python WSGI protegido por senha?

Navegue suas respostas
2

Estou trabalhando em um projeto no qual preciso atender a alguns requisitos normativos que exigem que pelo menos três dos cinco usuários autorizados iniciem um serviço web de back-end que lide com informações muito confidenciais usando senhas pré-atribuídas.

Neste momento, o protótipo foi aprovado e está sendo executado usando o wsgiref.simple_server () , que eu programou para solicitar manualmente as senhas. Agora que o protótipo foi aprovado, tenho que migrar o aplicativo da Web para um ambiente de produção, onde precisarei executá-lo atrás de Apache e mod_wsgi .

Eu tenho duas perguntas:

  1. Neste momento, eu uso um wrapper fino do Python em torno de expect para permitir programaticamente a entrada de senha remota. Como obtenho o Apache para solicitar uma senha antes de iniciar? Isso deve estar no script app.wsgi executado por mod_wsgi ? Como isso funcionaria desde que o Apache daemoniza e, portanto, não possui stdin!

  2. Terei que me preocupar com algum tipo de atualização de código? O Apache provavelmente tem um número máximo de solicitações antes de matar e reiniciar outro processo de trabalho, mas isso também exigiria um prompt de senha?

Qualquer ajuda aqui seria apreciada.

    
por Mahmoud Abdelkader 18.03.2011 / 07:42

2 respostas

0

Autenticação HTTP / Digest via modwsgi como o provedor de acesso deve funcionar para sua situação. Há uma extensa documentação sobre isso no site modwsgi .

O uso da autenticação HTTP é uma maneira geralmente mais aceita de autenticação do que o esperado e o stdin.

Quanto ao recarregamento de código, desde que você não defina um valor máximo de solicitações, será necessário se preocupar com reinicializações. Com a autenticação HTTP, as reinicializações não devem realmente importar de qualquer maneira.

    
por 30.03.2011 / 22:14
0

Um usuário poderá recarregar os processos wsgi (atualizando o código que o apache serve) tocando no arquivo .wsgi. (por exemplo, toque em /path/to/file.wsgi)

Você pode proteger essa parte usando as permissões linux e sudo para exigir que eles insiram a própria senha do sistema.

    
por 26.05.2011 / 06:00

Tags

debian preseed (ing) = pointopoint não funciona? upstart on ec2 não atualiza as configurações