如何在 php 脚本中使用 rsync 同步本地和远程文件夹而不提示输入密码?
我已经设置了一个公钥来为我的用户自动登录远程服务器。
所以这从 cli 运行没有任何问题:
rsync -r -a -v -e "ssh -l user" --delete ~/local/file 111.111.11.111:~/remote/;
但是,当我尝试从 PHP 脚本(在我本地服务器的网页上)运行相同的脚本时:
$c='rsync -r -a -v -e "ssh -l user" --delete ~/local/file 111.111.11.111:~/remote/';
//exec($c,$data);
passthru($c,$data);
print_r($data);
这是我收到的:
255
并且没有文件从本地上传到远程服务器。
在网上搜索我找到了this clue :
“您可以在这里结合使用 BASh 和 Expect shell 代码,但它不会很安全,因为那样会自动进行 root 登录。为 nobody 或 apache 生成 key (执行 Apache 的任何用户)。或者,安装 phpSuExec、Suhosin 或 suPHP,以便脚本以调用它们的用户身份运行。”
好吧,我不知道如何为作为“apache”运行的 PHP“自动执行 root 登录”。也许让脚本以实际用户身份运行是个更好的主意,我不知道……谢谢!
更新: - 因为这很好用:
passthru('ssh user@111.111.11.111 | ls',$data);
返回一个home foder列表,可以确定,自动登录没有问题。它可能与从 PHP 脚本运行的 rsync 相关。
更新:
所有问题都与“在命令行上运行时,ssh 使用 $HOME/.ssh/上的 key 文件,但在 PHP 下,它使用 Apache 的用户运行,因此它可能没有 $HOME;很多少一个 $HOME/.ssh/id_dsa。因此,您可以明确告诉它要使用哪个 key 文件,或者手动创建该目录及其内容。”
虽然我无法获得 rsync,但这是我将文件从本地传输到远程的方式:
if($con=ssh2_connect('111.111.11.111',22)) echo 'ok!';
if(ssh2_auth_password($con,'apache','xxxxxx')) echo ' ok!';
if(ssh2_scp_send($con,'localfile','/remotefolder',0755)) echo ' ok!';
本地文件需求:0644 远程文件夹需要:0775
我想如果解决方案不是用相同的用户 bash 运行 php...
@Yzmir Ramirez 给出了这个建议:“我不认为你想“将 key 复制到 apache 可以访问它的地方”——这是一种安全违规行为。最好将脚本更改为以安全方式运行用户,然后设置 .ssh key 以在服务器之间进行无密码登录。
这是我必须投入更多时间的事情。如果有人知道如何做到这一点,那将会有很大的帮助。
最佳答案
当我在我们的应用程序中设置同样的东西时,我也遇到了 255 错误,并且发现它们可能意味着各种各样的事情;这不是一个特别有用的错误代码。事实上,即使是现在,在该解决方案顺利运行了一年多之后,我仍然偶尔会在日志中看到 255。
我还要说的是,让它发挥作用可能会有点麻烦,因为其中涉及多个变量。我发现非常有用的一件事是在变量中构造 rsync 命令,然后记录它。这样,我就可以获取正在使用的确切 rsync 命令并尝试手动运行它。您甚至可以 su 到 apache 用户并从与您的脚本相同的目录(或您的脚本设置为 cwd 的任何目录)运行它,这将使它的行为与以编程方式运行时相同;这使得调试 rsync 命令变得更加简单,因为您不必处理 Web 服务器。此外,当您手动运行它时,如果它由于某些未说明的原因而失败,请添加详细标志以增加错误输出。
以下是我们正在使用的代码,为了安全起见稍作编辑。请注意,我们的代码实际上支持本地和远程服务器的 rsync,因为目的地是完全可配置的,可以轻松进行测试安装。
try {
if ('' != $config['publishSsh']['to']['remote']):
//we're syncing with a remote server
$rsyncToRemote = escapeshellarg($config['publishSsh']['to']['remote']) . ':';
$rsyncTo = $rsyncToRemote . escapeshellarg($config['publishThemes']['to']['path']);
$keyFile = $config['publishSsh']['to']['keyfile'];
$rsyncSshCommand = "-e \"ssh -o 'BatchMode yes' -o 'StrictHostKeyChecking no' -q -i '$keyFile' -c arcfour\"";
else:
//we're syncing with the local machine
$rsyncTo = escapeshellarg($config['publishThemes']['to']['path']);
$rsyncSshCommand = '';
endif;
$log->Message("Apache running as user: " . trim(`whoami`), GLCLogger::level_debug);
$deployCommand = "
cd /my/themes/folder/; \
rsync \
--verbose \
--delete \
--recursive \
--exclude '.DS_Store' \
--exclude '.svn/' \
--log-format='Action: %o %n' \
--stats \
$rsyncSshCommand \
./ \
$rsyncTo \
2>&1
"; //deployCommand
$log->Message("Deploying with command: \n" . $deployCommand, GLCLogger::level_debug);
exec($deployCommand, $rsyncOutputLines, $returnValue);
$log->Message("rsync status code: $returnValue", GLCLogger::level_debug);
$log->Message("rsync output: \n" . implode("\n", $rsyncOutputLines), GLCLogger::level_debug);
if (0 != $returnValue):
$log->Message("Encountered error while publishing themes: <<<$returnValue>>>");
throw new Exception('rsync error');
endif;
/* ... process output ... */
} catch (Exception $e) {
/* ... handle errors ... */
}
关于代码需要注意的几件事:
我正在使用 exec() 以便我可以在变量中捕获输出。然后我对其进行解析,以便根据添加、修改和删除的文件数量记录和报告结果。
我正在组合 rsync 的标准输出和标准错误流并返回两者。我也在捕获并检查返回结果代码。
我在 Debug模式下记录所有内容,包括运行 Apache 的用户、rsync 命令本身以及 rsync 命令的输出。这样一来,就像我上面提到的那样,只需快速复制和粘贴,就可以非常容易地以同一用户的身份运行相同的命令。
如果您在使用 rsync 命令时遇到问题,可以在不影响的情况下调整其详细程度并查看日志中的输出。
就我而言,我能够简单地指向一个适当的 key 文件,而不必过分担心安全性。也就是说,关于如何处理这个问题的一些想法:
授予 Apache 访问文件的权限并不意味着它必须位于 Web 目录中;您可以将该文件放在 Apache 用户可以访问的任何位置,甚至可以放在另一台网络计算机上。根据您的其他安全层,这可能是也可能不是可接受的妥协。
根据您正在复制的数据,您可以严格锁定另一台机器上的 ssh 用户的权限,这样,如果有人不择手段地设法进入那里,他们的权限就会降到最低造成伤害的能力。
您可以使用 suEXEC 以 Apache 用户以外的用户身份运行脚本,从而将您的 key 的访问权锁定给其他用户。因此,攻击 Apache 用户的人根本无法访问 key 。
希望对您有所帮助。
关于php - 使用 php 脚本中的 rsync 同步本地和远程文件夹,无需输入密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4775220/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。