Atualmente tenho uma conta em uma empresa de servidor virtual privado (VPS) -https://www.ovh.com/us/. No servidor virtual que aluguei deles, estou executando o Debian Linux com OwnCloud e Apache instalados. Eu usei sshfs para montar um sistema de arquivos remoto /mnt/RemoteServer
usando o comando sshfs user@My_IP_ddress:/mnt/HDD /mnt/RemoteServer/ -p 22 -o gid=33 -o uid=33 -o allow_other
. O UID e o GID são definidos iguais ao usuário www-data para que o Apache possa ter acesso de leitura/gravação ao diretório.
Na minha configuração do OwnCloud, owncloud/config.php
especifiquei meu diretório de dados da seguinte forma 'datadirectory' => '/mnt/RemoteServer/owncloud'
:.
Essencialmente, o que fiz foi usar o OVH para montar o front-end de um site e redirecionar o back-end de dados através do túnel sshfs para outro local de armazenamento. Usei um certificado SSL assinado para proteger meu site.
Até agora, isso resistiu ao teste do tempo. O sshfs é persistente e permite conectar-me ao meu site Owncloud e fazer upload de arquivos. Estou, no entanto, preocupado com a integridade da minha implementação.
- Existe algo intrinsecamente inseguro em minha configuração? Principalmente com o uso de sshfs para montar o sistema de arquivos remoto.
- Alguém tem algum recurso que você possa repassar em um esforço para aprofundar minha compreensão desses tipos de implementações?
- Finalmente, existem alternativas melhores para a minha implementação que seriam mais seguras, visto que gostaria de manter o uso de um túnel ssh ou solução semelhante.
Agradecemos antecipadamente pela sua contribuição!