Si supponga che il server 1 si trovi in 5: 5: 5: 5: 11211 e che il server 2 si trovi in 25.25.25.25:11211. Li aggiungi al pool di server e tutto è perfetto. Finché qualcuno non si connette a quella porta e inizia a fare scherzi con i tuoi dati.memcached che autentica le connessioni remote
Quindi cambiamo la porta in 38295. Più difficile da trovare, ma non impossibile, quindi non è ancora sufficiente.
Le mie domande sono:
1) Si può impostare l'autenticazione (username/password) per i server memcached per verificare una connessione? Puoi autorizzare host/IP specifici (probabilmente una cattiva idea)?
2) È possibile e necessario proteggere i dati trasferiti su Internet? I dati sono in formato raw e il tuo ISP e chiunque stia annusando la linea potrebbe vedere tutti i dati inviati. Ma la crittografia dei dati influirebbe probabilmente sulle prestazioni?
Quali soluzioni ci sono per l'impostazione di un cluster di server memcached e in che modo vengono protetti e autenticati?
il client 'php5-memcache' lo autentica? ho esaminato SASL ma sono ancora confuso su come un client lo autentificherà, dal momento che non vedo alcuna funzione per farlo – user2103849