pcca
|
發表於 2013-3-4 01:54 PM |
引用: innova寫到:
/dev/sda7 ---> /var/www/html
/dev/sda7 ----> /home/max
/dev/sda7 ---> /home/john
/dev/sda7 ---> /var/ftp/backup
這種掛法 生平第一次看到
(以前怎都沒想到過要這樣掛嘞? 我真的是太笨了!)
我會寧可把 user max/john 跟 /var/ftp/backup, /var/www/html 射成同一 group
然後 group rwx
/var/www/html下面做一個 hard link 連到 /var/ftp/backkup
舊東西 就請自己cp到 backup下面存
要不然 偷懶一點 就是去改 /etc/passwd, 把 user max/john 的 $HOME改成 /var/www/html 或是 /var/ftp/backup
話說 當老闆的一點技術能力都沒有的話
中間的人能力也不夠的話 還蠻可怕的
下面的人會坐到屎
不過 你們都沒有其他的備份機制嗎?
磁帶, CD-RW, NAS, USB HDD, 異地備援...?
應該不是為了備份機制才這麼設。反正, 原因是什麼沒人知道。
我也只是跟據他們日常運作的模式猜測是為了共用才這麼做....
不過, 這真的看的出來之前的系統管理員是多麼的腦殘!
然後基礎觀念也沒有, 應該說常識也沒有才對!!
其實一般比較靈活的做法, 應該是如 innova 兄, link 過去就好, 清楚又明白。
像
/dev/sda7 /var
/dev/sda8 /var/www/html
/dev/sda9 /var/lib/mysql
這種做法我也是不讚成, 最好是
/dev/sda8 /html link 去 /var/www/html
/dev/sda9 /mysql link 去 /var/lib/mysql
這樣子比較清楚
| |
innova
|
發表於 2013-3-4 11:31 AM |
/dev/sda7 ---> /var/www/html
/dev/sda7 ----> /home/max
/dev/sda7 ---> /home/john
/dev/sda7 ---> /var/ftp/backup
這種掛法 生平第一次看到
(以前怎都沒想到過要這樣掛嘞? 我真的是太笨了!)
我會寧可把 user max/john 跟 /var/ftp/backup, /var/www/html 射成同一 group
然後 group rwx
/var/www/html下面做一個 hard link 連到 /var/ftp/backkup
舊東西 就請自己cp到 backup下面存
要不然 偷懶一點 就是去改 /etc/passwd, 把 user max/john 的 $HOME改成 /var/www/html 或是 /var/ftp/backup
話說 當老闆的一點技術能力都沒有的話
中間的人能力也不夠的話 還蠻可怕的
下面的人會坐到屎
不過 你們都沒有其他的備份機制嗎?
磁帶, CD-RW, NAS, USB HDD, 異地備援...?
| |
pcca
|
發表於 2013-3-4 10:52 AM |
引用: Vic寫到:
熊只想到backup應該盡量不在同一主機…起碼不是同一硬碟上…現在還要在同一partition上…
萬一是硬碟出問題…那backup也形同虛設了…
熊好奇為何要這樣掛法?不全是偷懶吧…
其實我也不懂?? 猜測是為了解決不同人登入修改和更新網站的做法...
總之....因為這一個問題, 害我把整個網站的資搞掛了!
那時因為去整理主機.... 發現怎麼兩份一樣的資料 ... 而且, 該員工己經離職一個月了...
就 rm -rf /home/xxx
因為己經先做過兩個目錄的 du bytes 數比較 ..
最後...完蛋了!
p.s. 被上頭鳥半死 ... 那時心裡在想: 好心那時沒技術沒經驗的人比出來害人好不好。
最後搞到是, 試用期也被延長 (其實應該是找不到人沒辦法抄我), 之後我就選擇離職去別家公司。
反正到上個月, 該公司收攤前也沒請到新的系統管理員。
| |
Vic
|
發表於 2013-3-3 10:12 AM |
熊只想到backup應該盡量不在同一主機…起碼不是同一硬碟上…現在還要在同一partition上…
萬一是硬碟出問題…那backup也形同虛設了…
熊好奇為何要這樣掛法?不全是偷懶吧…
| |
pcca
|
發表於 2013-3-2 11:13 AM |
是真的有點遲, 小的服務的這家公司上個月底才收攤!
這個防火墻的事情也早就放在一邊沒人去管, 小的也半年前就離職了。
但還是謝謝熊大的熱心回覆!
p.s. 反正這些問題, 還不都是當初沒有周詳的設計下搞出來的。加上一些沒經驗, 半調子的管理員。
順便吐苦水一下 ...
同公司其中一家網頁伺服器.... 我舉個例子:
/dev/sda7 ---> /var/www/html
/dev/sda7 ----> /home/max
/dev/sda7 ---> /home/john
/dev/sda7 ---> /var/ftp/backup
這樣子掛法.....
大家覺得會搞出什麼問題來嗎?
| |
Vic
|
發表於 2013-2-27 09:54 PM |
引用: pcca寫到:
我有一台伺服器放在托管中心, 因為有防火墻的關係, 所以 FTP, SSH 都無法從外部連接進去。
公司同伴要 upload 修改 PHP 的檔案都很麻煩。
晚了3萬年才看到…熊也來分享一下自己的經驗…
如果什麼都被擋…熊只想到用reverse ssh tunneling…
如:
Server (Public IP: 2.2.2.2)
Workstation (Public IP: 3.3.3.3)
那要Workstation可以連上Server…必須由Server做一個reverse ssh tunneling…
如果Server的ssh port是22,可以將這port forward到Workstatio任何一個沒有使用的port…如9922
Server (22) -- reverse SSH tunnel ---> Workstation (9922) <--- PC
@Server
ssh -NfR 9922:127.0.0.1:22 workstation_user@3.3.3.3 -N: 不執行指令
-f: 背景執行
-R: (R)emote Port, 另一個常用的是(L)ocal port
-127.0.0.1: localhost
-22: SSH local port
-9922: SSH Remote port
-workstation_user: Remote Workstation用來做tunnel的帳號
-3.3.3.3: Remote Workstation IP
@Workstation
ssh server_user@127.0.0.1 -p 9922 -server_user: User in Server
-9922: 本地port (任何request將由這9922傳送至Server的port 22)
那只要你公司的同伴sftp到Workstation(3.3.3.3 or local IP)的9922就可以SFTP檔案到Server
FTP的道理也一樣…只是port改成21(非ssh的22).
如果需要保持連線…可用autossh來幫忙…
熊懂得也不多…如有錯漏地方…還請指教。
p.s. "因為有防火墻的關係, 所以 FTP, SSH 都無法從外部連接進去。"
連ssh都進不去…那怎麼連上去用這台server?難道要“走”進去才能用?
| |
badcat
|
發表於 2012-9-17 01:39 AM |
因為 pcca 說他是「常常拜神 (Google大神) 的人」,所以 壞喵 提供了「反向 SSH Tunnel」的關鍵字給他 Google。
結果事實證明了 hmchen 壇友有認真的 Google 過,所以 hmchen 的回應中得到兩個有用的連結。(這兩個連結還在 Google 的第一頁,而且還是正體中文說明。)
接下來正常的情況應該是問這些連結中「SSH Tunnel」實作中會產生的問題,而不會是問「可不可能來個 RDP Tunneling ???」。
這樣了解 壞喵 的用心良苦了嗎?還請 innova 您老能消消火吧!(請別過度責怪貓了,會嚇到貓了!壞喵喵 遮臉中...)
鳥哥的網站 壞喵 也是常去光顧 (對 貓 來說「鳥哥」算「神」級的網站),雖然用 Windows 眼光看 Linux 常常看不懂,但共通的部份還是很值得參考的。(Ex: DNS, IP, VNC, FTP,...)
引用: innova寫到:
(...前略)
我是都用 OpenVPN連回公司...
TeamViewer也蠻好用的
很多公司的防火牆都變成垃圾...
Level 7 的 Firewall 還能辦職 SSH 封包,所以夠強的防火牆還能夠擋住 SSH,但 OpenVPN 是偽裝成 HTTPS 協定的,防火牆很難擋住,故 OpenVPN 穿網會比 SSH 更容易。(咳!咳!這點 壞喵 就不再多明講了,大家心知肚明即可。)
而 OpenVPN 安全性也普遍比 SSH 強,不過設定正確的 SSH 對現階段的電腦安全性已經足夠。
TeamViewer 因為 還要 登入 TeamViewer 公司的 Login Server,加上沒開源,故 壞喵 認為 安全性 及 彈性 較差。(但方便性確實無人能敵,對不懂「遠端遙控」技術的人無腦執行即可(被)遙控。)
故 壞喵 個貓 都採 Free DDNS + UltraVNC Server/Client (開源),其中一方有開埠即可,必要時可以反過來由 Client 主控端 開埠而 Server 被控端 不開埠。(即 VNC 反向連接。)
若是 Server/Client 兩端都在 NAT 後 (Ex: 宿舍 Client 遙控 學校 Server 端 都無法開埠),那就自己再架個 UltraVNC 的 Repeater 轉發/代理 伺服器 在家中 充當中繼 Login Server (這個要開埠),大家就可暢快的使用,且毫無時間限制 (就像 TeamViewer 的 Login Server 一樣,但 TeamViewer 公司不高興時就給 5 分鐘限制,生殺大權都操在該公司手中。)
安全的話,兩端都 Windows 的話,就用 UltraVNC 中的 SecureVNC Plugins 的 RSA 3072 + AES 256,比一般網站的 HTTPS 還安全;若兩端不全都是 Windows (Ex: Android, iPhone),那本篇的 (反向) SSH Tunnel 就能派上用場,藉由 VNC over SSH Tunnel,一樣能安全的連上 UltraVNC。
鑑於上述理由 (開源/免錢/安全/彈性),壞喵 不會用 TeamViewer 而會推薦用 UltraVNC。
(大概對初學者來說,最大的罩門在於設定的難度吧?(比 OpenVPN 簡單啦!) 可能要先請高手打包成懶人包後再執行,不過「懶人包」的確是有可行的步驟可參考,請多 Google 啦!笑!)
引用: 這個嘛寫到:
伺服器放在拖管中心,但拖管中心設防火牆讓你們不能用ftp
這樣聽起來好像怪怪的
應該可以請拖管中心開放吧?
(後略...)
[這個嘛 在 2012-6-14 09:09 AM 作了最後編輯]
不過 pcca 樓主的正確做法應該如「這個嘛」壇友所言,請「托管中心」『幫忙』才是正確的做法 (您應該是給錢的老大吧?)。先向人和公司反應問題才是應優先嘗試的做法,記得不要違反公司政策、法令,常用「旁門左道」工作容易不保,多溝通才是正途。(逼不得已也請想一些不會影響工作的方法,Ex: 自辦 3G 上網連 SSH,笑!)
[badcat 在 2012-9-17 09:08 AM 作了最後編輯]
| |
innova
|
發表於 2012-9-13 07:17 PM |
引用: badcat寫到:
引用: pcca寫到:
TWed2k 一向都是臥虎藏龍, 所以來請教一下大家。
(...後略)
[pcca 在 2012-6-13 03:37 PM 作了最後編輯]
就因為 TWed2k 一向都是「臥虎藏龍」,所以大家都會躲藏起來不發言,還請見諒!(笑!)
不過既然你誠心誠意的發問了,那 壞喵 就大發慈悲的告訴你~ (好熟悉的台詞?)
請 Google - 反向 SSH Tunnel (這樣回答看起來好像沒什麼誠意?不過有練功過的你應該一看就會明白!笑!)
P.S. 還有 壞喵 是 Windows 學派的,不是 Linux 學派的,太過 Linux 的問題不要問 貓!(看的懂嗎?笑!喵~)
那你上來 Linux版 做啥?
滾~ (飛踢
我是都用 OpenVPN連回公司...
TeamViewer也蠻好用的
很多公司的防火牆都變成垃圾...
| |
pcca
|
發表於 2012-8-22 09:28 AM |
|
reginald
|
發表於 2012-8-19 12:10 AM |
如果是Apache的話,請考慮WebDAV。Windows / Linux 都OK。
其它的http server多半也有。
1)
Dreamweaver支援WebDAV。
使用 WebDAV 存回和取出檔案
請先自行測試,再作決定。
Adobe文章部份內容
========
備註: WebDAV 可能不適合用來取出任何包含 PHP 標籤或 SSI 等動態內容的檔案,因為 HTTP GET 命令會將這些檔案顯示為已取出。
========
2)也可以webdav upload zip檔, server side PHP unzip
3) webmin http://www.webmin.com/index.html ,http upload zip檔, server side PHP unzip
| |
本主題回覆較多,請 點擊這裡 檢閱。 |