LINUX.ORG.RU
ФорумAdmin

Настроить безопасный удаленный доступ к файлам и папкам

 ,


0

2

Добрый вечер, уважаемые форумчане. У меня есть задача которую не знаю как правильно реализовать

Дано два сервера: Первый - хранятся файлы пользователей (аудио, картинки, документы). Второй - Веб-сервер (на основе fastpanel: nginx) пользователи авторизуются и заходят в свой личный кабинет.

Задача: Дать возможность пользователям скачивать файлы с файл-сервера. При этом, скачивать могут только авторизованные пользователи и только доступные им файлы. Перед тем, как предоставить доступ к файлу необходимо проверить его существование (по типу file_exists в php. Файлы могут быть объемом до 50Мб).

Готовый сервис типа Nextcloud не подходит, так как расшаривание файлов - это не основная услуга.

Подскажите, как правильно будет реализовать эту схему? Может сетевой диск, ftp или другие методы (может с помощью кода?). Надо для продакшена, чтобы работало и не отваливалось. Спасибо

Ответ на: комментарий от sergeagle

В случае с nginx можно ещё задействовать X-Accel-Redirect:

Фишка там в том, что internal location в общем случае не доступна извне. Nginx перехватывает сгенерённый бекэндом Header X-Accel-Redirect и отдаёт тогда от туда файлы сам. Может быть локально, а может и удалённо.

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от beastie

О! Это уже интересная тема. Спасибо. Обязательно ознакомлюсь

А если просто сделать сетевой диск на samba с файл-сервера на веб? И использовать как локальный?

sergeagle ()

Что может быть проще ssh? Ну или sftp подними...

И да, нельзя говорить "папка", в файловой системе нет такого термина. Говори "каталог" (ну или "директория", "справочник")...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Eddy_Em

Спасибо. Вам это просто, мне же надо разбираться. Вот и хочу понять, какое из решений самое надежное и безопасное. Будет ли правильным каждый раз осуществлять подключение к серверу, когда пользователь загружает страницу в личном кабинете? Т.е. если конкретно по моей теме. У пользователя загружается страница со статистикой звонков (10-500 записей). Если есть запись разговора, то дать возможность ее прослушать и скачать, если записи нет (пользователь отключил запись, ошибка при записи, или еще что), то не показывать ссылку на прослушивание. Запись соответственно хранится на файл-сервере.

sergeagle ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей