File SSHFS dari satu server ke yang lain

0

Saya mencoba menemukan cara paling aman untuk mentransfer file dari satu server ke yang lain.

Saya memiliki arsitektur berikut:

Architecture

Saat ini saya menggunakan pengguna utama salamis untuk me-mount direktori.

File-file di direktori asli dibuat melalui manajer file PHP elfinder.

Sayangnya, saya tidak bisa move, rename atau delete file apa pun dari direktori yang dipasang melalui PHP. Saya mendapat izin ditolak.

1) Apakah itu karena saya memasang sistem file menggunakan salamis dari pada www-data?

2) Apakah aman untuk memasang sistem file aktif Server 2 sebagai www-data ? Jika ya, bagaimana saya bisa mencapainya? www-data tidak memiliki kata sandi dan saya tidak bisa login menggunakan su -m www-data. saya mendapat authentication failure.

3) Dapatkah Anda memikirkan arsitektur yang lebih baik?

glarkou
sumber

Jawaban:

0

Seperti yang Anda duga, ini mungkin masalah pemetaan uid / gid. Pertama, Anda ingin menemukan uid www-data:

$ id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data)

Kemudian Anda dapat meminta sshf untuk memetakan seperti:

$ sshfs -o uid=33,gid=33 <remote> <local>

Itu bisa menyelesaikannya.

Sejauh desain berjalan, hanya berhati-hatilah jika koneksi ssh Anda turun, demikian juga sistem file yang terpasang. Saya tidak mengetahui cara mudah untuk mendeteksinya (selain mungkin pekerjaan cron yang mendeteksinya). NFS mungkin lebih kuat jika itu opsi. Saya menemukan sshfs cukup berguna.

FatalError
sumber
Saya menggunakan -o reconnect pilihan untuk mengatasi masalah itu. Di mana saya harus meletakkannya? server 2 kanan?
glarkou
Ya. Keren, tidak tahu tentang opsi itu. Anda harus dapat menambahkan kedua opsi ini ke opsi yang ada (hanya daftar yang dipisahkan koma) dan kemudian melakukan sshf sebagai pengguna normal Anda.
FatalError