File SSHFS dari satu server ke yang lain

Saya mencoba menemukan cara paling aman untuk mentransfer file dari satu server ke yang lain.

Saya memiliki arsitektur berikut:

Saat ini saya menggunakan pengguna utama salamis untuk me-mount direktori.

File-file di direktori asli dibuat melalui manajer file PHP elfinder.

Sayangnya, saya tidak bisa move, rename atau delete file apa pun dari direktori yang dipasang melalui PHP. Saya mendapat izin ditolak.

1) Apakah itu karena saya memasang sistem file menggunakan salamis dari pada www-data?

2) Apakah aman untuk memasang sistem file aktif Server 2 sebagai www-data ? Jika ya, bagaimana saya bisa mencapainya? www-data tidak memiliki kata sandi dan saya tidak bisa login menggunakan su -m www-data. saya mendapat authentication failure.

3) Dapatkah Anda memikirkan arsitektur yang lebih baik?

Seperti yang Anda duga, ini mungkin masalah pemetaan uid / gid. Pertama, Anda ingin menemukan uid www-data:

$ id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data)

Kemudian Anda dapat meminta sshf untuk memetakan seperti:

$ sshfs -o uid=33,gid=33 <remote> <local>

Itu bisa menyelesaikannya.

Sejauh desain berjalan, hanya berhati-hatilah jika koneksi ssh Anda turun, demikian juga sistem file yang terpasang. Saya tidak mengetahui cara mudah untuk mendeteksinya (selain mungkin pekerjaan cron yang mendeteksinya). NFS mungkin lebih kuat jika itu opsi. Saya menemukan sshfs cukup berguna.