Ons soek 'n oplossing vir die volgende gebruiksgeval:

Ons het verskeie ftp-rekeninge (SFTP, FTPS, FTP) na afgeleë bedieners van verskillende webgasheerverskaffers. Ons het ook vryskutters wat ons ondersteun en die geloofsbriewe vir die ftp-rekeninge van ons kliënte benodig.

Hier het ons twee sleutelprobleme:

  1. As die kliënt die wagwoord verander het, moet ons dit weet en ons vryskutters inlig
  2. As een vryskut die projek verlaat, moet ons onthou om die wagwoorde te verander en probleem #1 teë te kom

Nou soek ons ​​'n oplossing waar die vryskut aan net een ftp-rekening kan koppel en die vouers van die projekte sal sien. Dus, wanneer u na die gids gaan, sal dit 'n verbinding met die afgeleë ftp-bediener na die buitelandse webgasheerverskaffer skep. Die vryskut kan nou werk asof hy die ftp-rekening van die webgasheerverskaffer het.

As 'n kliënt die wagwoord verander het, moet ons dit net op een plek verander en alle ander vryskutters kan steeds met hul rekening werk.

Dit is soos 'n wagwoordbestuurder: Een hoofwagwoord om toegang te verkry tot die wagwoorde wat met my gedeel is. As sommige die wagwoord verander, sal dit outomaties opgedateer word.

Ongelukkig het ons nie 'n redelike oplossing vir daardie gebruiksgeval gevind nie.

Ons het so iets gekry, wat soortgelyk is aan waarna ons soek: http://www.raidenftpd.com/kb/kb000000047.htm

Nog 'n oplossing kan csync wees en dit blyk met die eerste oogopslag die regte een te wees. Ongelukkig moet ons die hele dopgehou van die kliënt na ons bediener kopieer en dit gesinkroniseer hou. Dit is nie so lekker nie, want ons het webwerwe met meer as 10 GB groot.

Maar met hierdie oplossing kan ons ons vryskutters een rekening gee en 'n simboliese skakels in hul ftp-hoofgids skep. As hulle lêers oplaai of verander, sal die csync dit op datum hou na die afgeleë bediener. As 'n vryskut die projek verlaat of dit is voltooi, moet ons net die simboliese skakel uitvee.

Maar miskien is daar 'n oplossing om hierdie gedrag te hê sonder die kopie van die lêers op ons bediener. Net soos 'n ftp-tonnel, ftp-instaanbediener of so iets ...

Weet een van julle dalk iets daarvan? :-)

answer

As jy die lêertoestemmings/eienaarskapkwessies kan onderhandel, kan jy hierdie probleem oplos deur 'n goed gekoppelde Linux VM op die netwerk te plaas wat 'n toepaslike metode het om toegang tot lêers te verkry (ek sal vir SCP/SFTP stem).

Jy kan dan verskeie FUSE gebruik om al die FTP/SFTP-stelsels te monteer en te verenig in 'n enkele gidsstruktuur wat deur FTP na daardie boks navigeer kan word.

U sal die FTP-wagwoorde/toegang tot die ander stelsels wil verander sodat slegs die VM toegang daartoe het. U kan toegang verder beheer deur 'n VPN-vereiste te implementeer om toegang tot hierdie middelboks te verkry.