在之前的文章“利用群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志”的基础上
基于不让开发人员碰生产环境服务器的安全运维准则(堡垒机上不授予开发人员Windows服务器RDP访问权限) 所以利用在Windows服务器使用FileZilla Server 搭建FTP的方式并挂载到NAS的方式来实现外部人员或者开发只需要登录NAS就可以查看业务系统的应用日志
但是发现有一个问题,FTP挂到群晖NAS上面使用其文本编辑器套件只能在线查看小于10MB的文本日志文件,日志文件大小很大时,就只能下载到本地电脑上使用工具查看,这时当远程办公使用VPN访问NAS时要下载的日志文件很大时,就会非常慢 与开发工程师沟通后他可以接受使用Linux服务器例如vi命令查看Windows服务器上面的日志
基于这个条件,我的思路是将Windows服务器的磁盘或者文件夹通过Samba共享或者NFS服务的方式挂载到一台Linux服务器上,该Linux服务器通过堡垒机授权给这个开发,这样就可以解决他的问题,Windows SMB 445端口共享基于安全因素考虑,SMB共享这种方式不考虑,接下来就是剩下NFS协议的方式了
后面找到haneWIN NFS Server for Windows的解决方案
下载链接
https://www.hanewin.net/nfs-e.htm
https://r.hanewin.net/nfs1268.exe
我这边以Windows10机器做个演示
机器IP:192.168.31.55 安装haneWIN NFS Server
新增一行
并勾选如下的选项,设置只允许授权IP访问
yum install nfs-utils
mkdir /mnt/nginxlogs
mount -t nfs -o nolock 192.168.31.55:/nginxlogs /mnt/nginxlogs/
df -PTh
cd /mnt/nginxlogs
这时就可能看到/mnt/nginxlogs已经挂载上来, 接下来就可以用vim命令去查看应用日志了
Tips:可以将nfs挂载命令设置成开启自启动里, 例如/etc/rc.local方式或者/etc/fstab方式
最后将这台Linux服务器在堡垒机上授权给这个开发即可,问题解决
本文分享自 WalkingCloud 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!