[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: bash und named pipes (mkfifo)

Subject: Re: bash und named pipes (mkfifo)
From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
Date: Sat, 3 Feb 2007 16:12:53 +0100
To: uugrn@xxxxxxxxxxxxxxx
Hi,

Am Samstag, 3. Februar 2007 14:41 schrieb Alexander Holler:
> Markus Hochholdinger schrieb:
> > Und noch gleich hinterher: Gibt es bessere Loesungen fuer mein Problem? Ich
> > wuerde gerne ohne grosse Zeitverzoegerung Kommandos auf entfernten Server
> > ausfuehren und die Ausgabe der Kommandos dann auswerten.
> > Jedes mal ein ssh-Connect ist mir zu teuer (Resourcen und Zeit).
> Was ist dir den zu teuer? Der Verbindungsaufbau? Das Starten der Shell?

der Verbindungsaufbau und das starten von ssh.

Beispiel: Ich will zu einem bestimmten Zeitpunkt von einem Rechner aus auf 100 
Rechnern gleichzeitig einen Befehl starten und die Ausgabe des Befehls lokal 
auswerten.
Alleine das Starten von 100 ssh auf einmal bringt einen Rechner ziemlich in 
die Knie, ganz zu schweigen von dem Traffic.


> Dem Verbindungsaufbau koennte man wohl mit dem Mastermodus von ssh
> beseitigen. Oder man macht einfach eine Portweiterleitung fuer telnet
> oder rsh. Will man auf der Gegenseite noch die shell offen lassen,
> koennte man das z.B. per Portforwarding und netcat machen. Wenn man die


Natuerlich kann ich das ganze ohne Overhead mit netcat realisieren...


> Verschluesselung nicht braucht, geht das auch ohne ssh, nur per netcat.

... haette aber gerne eine Verschluesselung.


> Allerdings handelt man sich mit allen diesen Loesungen ein
> Sicherheitsproblem  ein, weil Sockets keine Benutzer authentifizieren.

Ich kann einen fifo mit definierten Benutzerrechten anlegen.

Im Prinzip will ich mit moeglichst wenigen Mitteln ziemlich haeufig Befehle auf 
ziemlich vielen anderen Rechnern ausfuehren und diese lokal auswerten. Das 
ganze natuerlich sicher und halbwegs performant.
Die Loesung mit jedesmal einem ssh-Connect habe ich schon und diese kommt jetzt 
langsam an ihr Limit.

Mein bester Ansatz bisher:
while true
do
  cat in
done | ssh server 'while read cmd
do
  $cmd
done' > out


-- 
Gruss
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@xxxxxxxxxxxxxxxxx             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn