SSHFS-Dateien von einem Server zu einem anderen

0

Ich versuche, den sichersten Weg zu finden, um Dateien von einem Server auf einen anderen zu übertragen.

Ich habe folgende Architektur:

Architecture

Derzeit verwende ich den Hauptbenutzer salamis um die Verzeichnisse einzuhängen.

Die Dateien im ursprünglichen Verzeichnis werden über einen PHP-Dateimanager erstellt elfinder.

Leider kann ich das nicht move. rename oder delete jede Datei aus dem gemounteten Verzeichnis über PHP. Ich bekomme die Erlaubnis verweigert.

1) Liegt es daran, dass ich das Dateisystem mit angehängt habe? salamis anstatt www-data?

2) Ist es sicher, das Dateisystem einzubinden? Server 2 wie www-data ? Wenn ja, wie kann ich das erreichen? www-data habe kein Passwort und ich kann mich nicht mit einloggen su -m www-data. Ich bekomme authentication failure.

3) Können Sie sich eine bessere Architektur vorstellen?

glarkou
quelle

Antworten:

0

Wie Sie vermuteten, handelt es sich wahrscheinlich um ein Problem der Zuordnung von UID / GID. Zuerst wollen Sie die UID von finden www-data:

$ id www-data
uid=33(www-data) gid=33(www-data) groups=33(www-data)

Dann können Sie sshfs bitten, eine Karte wie folgt zu erstellen:

$ sshfs -o uid=33,gid=33 <remote> <local>

Das könnte es lösen.

Wenn es um das Design geht, müssen Sie nur darauf achten, dass bei einem Verbindungsabbruch der ssh das eingebundene Dateisystem verwendet wird. Mir ist keine einfache Möglichkeit bekannt, es zu erkennen (außer vielleicht einem Cron-Job, der es erkennt). NFS ist möglicherweise robuster, wenn es sich um eine Option handelt. Ich finde sshfs allerdings recht praktisch.

FatalError
quelle
ich benutzte -o reconnect Option, um dieses Problem zu überwinden. Wo soll ich das hinbringen? server 2 Recht?
glarkou
Ja. Cool, wusste nichts von dieser Option. Sie sollten in der Lage sein, diese beiden Optionen einfach zu Ihren vorhandenen Optionen hinzuzufügen (es ist nur eine durch Kommas getrennte Liste) und dann die sshfs als normalen Benutzer auszuführen.
FatalError