Ahoj,
hodlám nabízet pro klienty krabičky z RPI, na kterých budou mít pro své sítě backend v pythonu(Django,MariaDB,NginX proxy).
Chci to zabezpečit tak, aby neměl nikdo přístup k souborům backendu a jelikož se python nekompiluje...
Napadlo mě dát na partition truecrypt, kde při startu raspberry se z mého serveru pošle ssh příkaz na odemknutí tý partition a spuštění databáze,djanga a nginxu. Checkovalo by to ID RPI a kdyby se neshodovalo s klientovo RPI, tak by se nerozjelo. Nechci z toho mít opensource projekt, tak to chci nějak takhle zabezpečit.
Co na to říkáte? Není lepší možnost? Já stejně musím kontrolovat, jestli mají platnou licenci, tak by se rovnou ta partition prostě neodemkla. Když se dá SDčko jinam, tak se partition prostě neotevře a když se budou chtít přihlásit přímo na rpi, tak to bez hesla nepůjde. Navíc na RPI asi nespustím navíc ještě nějaký live ne? Navíc by tam byl cron na restart jednou týdně.