Ich habe derzeit ein Konto bei einem Virtual Private Server (VPS)-Unternehmen -https://www.ovh.com/us/. Auf dem virtuellen Server, den ich von ihnen gemietet habe, verwende ich Debian Linux mit installiertem OwnCloud und Apache. Ich habe sshfs verwendet, um mit /mnt/RemoteServerdem Befehl ein Remote-Dateisystem zu mounten sshfs user@My_IP_ddress:/mnt/HDD /mnt/RemoteServer/ -p 22 -o gid=33 -o uid=33 -o allow_other. Die UID und GID sind gleich dem WWW-Datenbenutzer eingestellt, sodass Apache Lese-/Schreibzugriff auf das Verzeichnis hat.
In meiner OwnCloud-Konfiguration owncloud/config.phphabe ich mein Datenverzeichnis wie folgt angegeben: 'datadirectory' => '/mnt/RemoteServer/owncloud'.
Im Wesentlichen habe ich OVH verwendet, um ein Website-Frontend bereitzustellen und das Daten-Backend durch den SSHFS-Tunnel an einen anderen Speicherort umzuleiten. Ich habe ein signiertes SSL-Zertifikat verwendet, um meine Site zu sichern.
Bisher hat dies den Test der Zeit bestanden. Das SSHFS ist persistent und ermöglicht mir die Verbindung zu meiner Owncloud-Site und das Hochladen von Dateien. Ich bin jedoch besorgt hinsichtlich der Integrität meiner Implementierung.
- Ist mein Setup grundsätzlich unsicher? Insbesondere bei der Verwendung von SSHFS zum Mounten des Remote-Dateisystems.
- Hat jemand Ressourcen, die Sie weitergeben könnten, um mein Verständnis dieser Implementierungsarten zu verbessern?
- Und schließlich: Gibt es bessere Alternativen zu meiner Implementierung, die sicherer wären, wenn man bedenkt, dass ich weiterhin einen SSH-Tunnel oder eine ähnliche Lösung verwenden möchte?
Vielen Dank im Voraus für Ihren Beitrag!