Re: bash und named pipes (mkfifo)

Autor: Markus Hochholdinger <Markus_at_hochholdinger.net>
Datum: 03.02.2007
Hi,

Am Samstag, 3. Februar 2007 14:41 schrieb Alexander Holler:
> Markus Hochholdinger schrieb:
> > Und noch gleich hinterher: Gibt es bessere Lösungen für mein Problem? Ich
> > würde gerne ohne große Zeitverzögerung Kommandos auf entfernten Server
> > ausführen und die Ausgabe der Kommandos dann auswerten.
> > Jedes mal ein ssh-Connect ist mir zu teuer (Resourcen und Zeit).
> Was ist dir den zu teuer? Der Verbindungsaufbau? Das Starten der Shell?

der Verbindungsaufbau und das starten von ssh.

Beispiel: Ich will zu einem bestimmten Zeitpunkt von einem Rechner aus auf 100 
Rechnern gleichzeitig einen Befehl starten und die Ausgabe des Befehls lokal 
auswerten.
Alleine das Starten von 100 ssh auf einmal bringt einen Rechner ziemlich in 
die Knie, ganz zu schweigen von dem Traffic.


> Dem Verbindungsaufbau könnte man wohl mit dem Mastermodus von ssh
> beseitigen. Oder man macht einfach eine Portweiterleitung für telnet
> oder rsh. Will man auf der Gegenseite noch die shell offen lassen,
> könnte man das z.B. per Portforwarding und netcat machen. Wenn man die


Natürlich kann ich das ganze ohne Overhead mit netcat realisieren...


> Verschlüsselung nicht braucht, geht das auch ohne ssh, nur per netcat.

... hätte aber gerne eine Verschlüsselung.


> Allerdings handelt man sich mit allen diesen Lösungen ein
> Sicherheitsproblem  ein, weil Sockets keine Benutzer authentifizieren.

Ich kann einen fifo mit definierten Benutzerrechten anlegen.

Im Prinzip will ich mit möglichst wenigen Mitteln ziemlich häufig Befehle auf 
ziemlich vielen anderen Rechnern ausführen und diese lokal auswerten. Das 
ganze natürlich sicher und halbwegs performant.
Die Lösung mit jedesmal einem ssh-Connect habe ich schon und diese kommt jetzt 
langsam an ihr Limit.

Mein bester Ansatz bisher:
while true
do
  cat in
done | ssh server 'while read cmd
do
  $cmd
done' > out


-- 
Gruß
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@Hochholdinger.net             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Sat Feb 3 16:16:14 2007
Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: