Linux.xinetd: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"<br>
"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"<br>
<br>
<br>
# Problematik<br>
<br>
Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben.
# Lösungs-Strategie
Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter.
# SOAP als "dienst" erst mal bekannt machen
# SOAP als "dienst" erst mal bekannt machen


joe /etc/services
  joe /etc/services


diese Zeile an passender Stelle hinzu:
diese Zeile an passender Stelle hinzu:


soap 6666/tcp  # my soap redirect
  soap 6666/tcp  # my soap redirect


# den redirect Dienst bei xinetd noch hinzunehmen
# den redirect Dienst bei xinetd noch hinzunehmen
Zeile 29: Zeile 37:
# xinetd verlassen, die neue Konfiguration zu berücksichtigen
# xinetd verlassen, die neue Konfiguration zu berücksichtigen


 
ps -A | grep xinetd
 
// Nun die PID des xinetd merken und im folgenden Befehl einsetzen
ps -A | grep xinetd
kill -USR2 <PID>
kill -USR2 <PID>

Version vom 3. Dezember 2004, 16:40 Uhr

"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"

  1. Problematik


Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben.

  1. Lösungs-Strategie

Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter.

  1. SOAP als "dienst" erst mal bekannt machen
 joe /etc/services

diese Zeile an passender Stelle hinzu:

 soap 6666/tcp  # my soap redirect
  1. den redirect Dienst bei xinetd noch hinzunehmen

im Verzeichnis /etc/xinet.d die neue Datei "soap" anlegen

-----------------------------------
service soap
{ 
 socket_type = stream
 wait = no
 flags = REUSE
 protocol = tcp
 port = 6666
 user = root
 redirect = 80.139.34.230 80
 disable = no
}
-----------------------------------
  1. xinetd verlassen, die neue Konfiguration zu berücksichtigen
ps -A | grep xinetd
// Nun die PID des xinetd merken und im folgenden Befehl einsetzen
kill -USR2 <PID>