Кеширование на отдельном сервере с использованием тегов

[x-yuri]

извиняюсь за мой английский, но на русском не нашел:

Цитата:

You don't! Well, you used to not be able to. Now you can. If your client supports it, you may use SASL authentication to connect to memcached. Keep in mind that you should do this only if you really need to. On a closed internal network this ends up just being added latency for new connections (if minor).

http://code.google.com/p/memcached/w..._authenticate?

Цитата:

15.6.5.20: Is the data inside of memcached secure? No, there is no security required to access or update the information within a memcached instance, which means that anybody with access to the machine has the ability to read, view and potentially update the information. If you want to keep the data secure, you can encrypt and decrypt the information before storing it. If you want to restrict the users capable of connecting to the server, your only choice is to either disable network access, or use IPTables or similar to restrict access to the memcached ports to a select set of hosts.

http://dev.mysql.com/doc/refman/5.0/...em-15-6-5-1-20

другими словами, они в принципе добавили аутентификацию в memcached, но по возможности этого лучше избегать: либо использовать iptables либо не делать memcache сервер видимым извне.

Сообщение от greatilya

UPD: дело в том что не очень удобно добавлять ip адреса по мере докупки серверов ... еще пока покопаю идеи ...

значит надо сделать это удобным, например,

$ add-another-server 127.0.0.1
aye aye, sir...

а что, memcache у себя дома на компьютере запускается? Ну есть в принципе такая штука, как динамический dns, но...

[greatilya]

x-yuri,
Спасибо за информацию.

Ну сейчас уже все вопросы решил. В локале стоит memcahe под виндовс. На сервере стоит memcachedb. Благо управляются они чрез одну и ту же библиотеку для РНР. Ну а сервер кеша защитил с помощью iptables с блокировкой по портам и ip, вот скрипт если кому-то пригодится:

Код:

#!/bin/sh ### BEGIN INIT INFO # Provides: rc.firewall # Required-Start: # Required-Stop: # Default-Start: # Default-Stop: # Short-Description: Run rc.firewall ### END INIT INFO IPT="/sbin/iptables" start_fw() { echo 1 > /proc/sys/net/ipv4/ip_forward $IPT -F $IPT -X # Правила блокировки. $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT $IPT -P INPUT DROP $IPT -A INPUT -i lo -j ACCEPT $IPT -A INPUT -i eth0 --match state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 8080 --match state --state NEW -j ACCEPT $IPT -A INPUT -i eth0 -s 1.1.1.1 -p tcp --dport 21201 -j ACCEPT $IPT -A INPUT -i eth0 -s 2.2.2.2 -p tcp --dport 21201 -j ACCEPT $IPT -A INPUT -m multiport -p tcp --dports 21,22,53,65000 -j ACCEPT $IPT -A INPUT -m multiport -p udp --dports 21,22,53,65000 -j ACCEPT } case "$1" in start) echo -n "Starting firewall: iptables" start_fw echo "." ;; stop) echo -n "Stopping firewall: iptables" iptables -F iptables -X echo "." ;; save) echo -n "Saving firewall: iptables" iptables-save > /etc/rules-save echo "." ;; restart) echo -n "Restarting firewall: iptables" iptables -F iptables -X cat /etc/rules-save | iptables-restore echo "." ;; reload|force-reload) echo -n "Reloading configuration files for firewall: iptables" echo "." ;; *) echo "Usage: /etc/init.d/rc.iptables start|stop|restart|reload|force-reload" exit 1 ;; esac exit 0

где 1.1.1.1 и 2.2.2.2 адреса которым нужно открыть mamcache. Ну и этот скрипт ставим в автозапуск. Порт 65000 нужен для панели управления, у других хостеров может быть другим.

Мемкеш шустренько бегает даже на VPS 256Мб. Только не разобрался еще сколько выделять оперативы на кеш Berkeley DB. Пока стоит значение по умолчанию 64Мб. А в целом очень доволен результатом, спасибо за помощь!