Безопасно ли использовать только iptables для безопасности?
У меня 2 сервера на разных машинах. Первая машина должна отправлять запросы на вторую машину через TCP. Обе машины имеют статические IP-адреса. На обоих серверах некоторые подпапки приложений смонтированы с папками внутри / sftp / ...
- У меня есть два сервера FTPa и FTPb
- На каждом сервере запущено приложение для передачи веб-файлов PHP, которое находится в
/ var / www / html / files / - На обоих серверах некоторые подпапки приложений смонтированы с папками внутри / sftp /
Например,
mount --bind / var / www / html / files / data / client1 / / sftp / client1 /
Назначение FTPb - быть точной копией FTPa (по сути, резервным сайтом). Я использовал sshfs на FTPa для монтирования удаленного каталога / var / www / html / files / FTPb. Как только я это сделаю, локальное подключение между / var / www / html / files / data / client1 и / sftp / client1 / будет отключено.
Есть ли способ сохранить / var / www / html / files / data / client1 подключенным к / sftp / client1 и в то же время иметь / var / www / html / files / подключено к удаленному / var / www / html / files ?
Это может сработать, если вы сначала монтируете / var / www / html / files в удаленный каталог, а затем используете монтирование привязки. Однако я сам не пробовал такой сценарий, поэтому он может не сработать.
Вместо использования привязки здесь я бы изменил приложение так, чтобы оно использовало / sftp / client1 непосредственно для этого местоположения . Не зная более подробной информации о вашей заявке, я не могу дать точных инструкций. Однако я думаю, что вам необходимо настроить конфигурацию вашего веб-сервера и код приложения.
Затем я бы использовал lsyncd для синхронизации содержимого серверов вместо sshfs .