В настоящее время у меня есть учетная запись в компании, предоставляющей услуги виртуального частного сервера (VPS) -https://www.ovh.com/us/. На арендованном у них виртуальном сервере я использую Debian Linux с установленными OwnCloud и Apache. Я использовал sshfs для монтирования удаленной файловой системы с /mnt/RemoteServerпомощью команды sshfs user@My_IP_ddress:/mnt/HDD /mnt/RemoteServer/ -p 22 -o gid=33 -o uid=33 -o allow_other. UID и GID установлены равными пользователю www-data, чтобы apache мог иметь доступ на чтение и запись в каталог.
В моей конфигурации OwnCloud owncloud/config.phpя указал каталог данных следующим образом: 'datadirectory' => '/mnt/RemoteServer/owncloud'.
По сути, я использовал OVH для монтирования фронтенда веб-сайта и перенаправил бэкенд данных через туннель sshfs в другое место для хранения. Я использовал подписанный сертификат ssl для защиты своего сайта.
Пока что это выдержало испытание временем. Sshfs является постоянным и позволяет мне подключаться к моему сайту Owncloud и загружать файлы. Однако я обеспокоен целостностью моей реализации.
- Есть ли что-то изначально небезопасное в моей настройке? Особенно при использовании sshfs для монтирования удаленной файловой системы.
- Есть ли у кого-нибудь ресурсы, которыми вы могли бы поделиться, чтобы помочь мне глубже понять эти типы реализаций?
- Наконец, существуют ли лучшие альтернативы моей реализации, которые были бы более безопасными, учитывая, что я хотел бы сохранить использование туннеля SSH или аналогичного решения?
Заранее благодарим за ваш вклад!