利于群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志

本文涉及的产品
文件存储 NAS,50GB 3个月
简介: 利于群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志

利于群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志

需求场景:

由于供应商或者第三方技术人员需要查看应用服务器上的日志进行问题排查

但是基于运维安全和权限考虑,又不想将服务器SSH权限给到用户(虽然通过堡垒机上授权给到第三方用户)

也不想每次都自己SSH登录服务器后手工下载日志文件后打包发给第三

方用户,这样太浪费精力

解决方案:

服务器上创建SFTP用户,然后利于群晖的File Station为第三方用户提供方便查看nginx服务器访问日志的途径

具体步骤如下

假设第三方用户是要查看Nginx服务器的访问日志

1、Nginx服务器IP 192.168.31.170

2、群晖NAS 192.168.31.140

一、nginx服务器上创建SFTP用户

参考如下链接完成

https://www.linuxprobe.com/linux-sftp.html
https://blog.csdn.net/zhangzhenzhou777/article/details/120126015

1、Nginx服务器上面创建SFTP用户

SFTP用户只能登录SFTP,无法登录shell

groupadd sftpusers
useradd -d /var/log/nginx -s /sbin/nologin -G sftpusers sftpuser
passwd sftpuser

(图片点击放大查看)

2、修改sshd_config

vi /etc/ssh/sshd_config
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftpusers
       ChrootDirectory %h
       ForceCommand internal-sftp
       AllowTcpForwarding no
systemctl  restart sshd

(图片点击放大查看)

(图片点击放大查看)

Tips

1、如果通过sftp登录时报如下错误时

sftp sftpuser@192.168.31.170
packet_write_wait: Connection to 192.168.31.170 port 22: Broken pipe
Couldn't read packet: Connection reset by peer

(图片点击放大查看)

可以在该服务器上查看日志

tail -f /var/log/secure

(图片点击放大查看)

根据如下报错

fatal: bad ownership or modes for chroot directory

问题的原因是ChrootDirectory的权限问题,请确保sftp用户根目录的所有人是root 修改

解决办法:chown root SFTP用户的家目录

2、权限报错

sftp> dir
remote readdir("/"): Permission denied

无法读取目录下文件

(图片点击放大查看)

解决办法

(图片点击放大查看)

(图片点击放大查看)

chmod -R 755 /var/log/nginx

二、群晖上创建日志查看的用户

1、先创建logviewer专门查看日志的用户

(图片点击放大查看)

2、单独创建一个目录LogSpace,授权给到这个logviewer用户

(图片点击放大查看)

(图片点击放大查看)

3、在FileStation设置中允许这个logviewer用户装载服务器

(图片点击放大查看)

(图片点击放大查看)

(图片点击放大查看)

三、登录群晖NAS后FileStation中装载SFTP服务器

logviewer登录NAS上装载SFTP后 这样可以在NAS中查看到Nginx服务器的日志

(图片点击放大查看)

(图片点击放大查看)

(图片点击放大查看)

(图片点击放大查看)

(图片点击放大查看)

(图片点击放大查看)

总结:这样就无需给第三方用户提供Nginx服务器的SSH权限

只用提供一个NAS登录地址和NAS账号就可以让第三方用户方便快捷地查看nginx的日志

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
23天前
|
监控 Serverless 数据库
Serverless 应用引擎常见问题之biphon-education-配置了SLS后一直重启如何解决
Serverless 应用引擎(Serverless Application Engine, SAE)是一种完全托管的应用平台,它允许开发者无需管理服务器即可构建和部署应用。以下是Serverless 应用引擎使用过程中的一些常见问题及其答案的汇总:
28 5
|
26天前
|
运维 监控 数据挖掘
应用研发平台EMAS产品常见问题之将阿里后台的日志落到我们后台失败如何解决
应用研发平台EMAS(Enterprise Mobile Application Service)是阿里云提供的一个全栈移动应用开发平台,集成了应用开发、测试、部署、监控和运营服务;本合集旨在总结EMAS产品在应用开发和运维过程中的常见问题及解决方案,助力开发者和企业高效解决技术难题,加速移动应用的上线和稳定运行。
|
2月前
|
弹性计算 网络安全 数据安全/隐私保护
ECS热门应用 | 解决Guestosssh异常
通过ECS实例快速发现操作系统内部的问题,并给出对应的修复方案。
129297 5
|
2月前
|
弹性计算 人工智能 安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
430 0
|
2月前
|
存储 弹性计算 安全
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(1)
带你读《从基础到应用云上安全航行指南》——九大提升ECS实例操作系统安全性的技巧(1)
332 1
|
2月前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
478 0
|
23天前
|
存储 SQL Serverless
Serverless 应用引擎常见问题之应用下的【应用事件】以及企业级特性下的【事件中心】没有日志如何解决
Serverless 应用引擎(Serverless Application Engine, SAE)是一种完全托管的应用平台,它允许开发者无需管理服务器即可构建和部署应用。以下是Serverless 应用引擎使用过程中的一些常见问题及其答案的汇总:
33 0
|
29天前
|
弹性计算 人工智能 物联网
挖掘阿里云ECS的潜力:创意应用和未来可能性
在云厂商中,我觉得开发者更信赖阿里云的云产品,而且随着阿里云最近宣布云产品降价的消息,会有更多的开发者和企业选择阿里云的云产品。这里拿阿里云的云服务器来做说明,阿里云的云服务器ECS为用户提供了强大的计算资源和灵活的扩展性,使其成为搭建各种有趣和创意应用的理想平台。除了已知的小游戏、小程序和个人网盘等应用案例之外,本文还会进一步探讨ECS在特定场景下的实践经验,并挖掘其在其他领域的潜力,为大家带来更多创意和启发。
552 3
挖掘阿里云ECS的潜力:创意应用和未来可能性
|
1月前
|
弹性计算 网络安全 文件存储
ECS热门应用 | 安装家用内网穿透服务
使用云服务器ECS,让家庭网络可以被外部网络访问。不在家时,也可以读取备份资料。
|
1月前
|
开发框架 Java .NET
JavaWeb概念、应用、服务器
静态网站是指在服务器上预先准备好的网页内容,用户访问时服务器直接将这些静态页面发送给用户浏览器,没有经过额外的处理或数据库查询。
11 0