Linux.xinetd: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"<br>
"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"<br>
<br>
<br>
# Problematik<br>
* Problematik<br>
<br>
<br>
Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben.
Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben.


# Lösungs-Strategie
* Lösungs-Strategie


Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter.
Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter.


# SOAP als "dienst" erst mal bekannt machen
* SOAP als "dienst" erst mal bekannt machen


   joe /etc/services
   joe /etc/services
Zeile 17: Zeile 17:
   soap 6666/tcp  # my soap redirect
   soap 6666/tcp  # my soap redirect


# den redirect Dienst bei xinetd noch hinzunehmen
* den redirect Dienst bei xinetd noch hinzunehmen


im Verzeichnis /etc/xinet.d die neue Datei "soap" anlegen
im Verzeichnis /etc/xinet.d die neue Datei "soap" anlegen
Zeile 35: Zeile 35:
  -----------------------------------
  -----------------------------------


# xinetd verlassen, die neue Konfiguration zu berücksichtigen
* xinetd verlassen, die neue Konfiguration zu berücksichtigen


  ps -A | grep xinetd
  ps -A | grep xinetd
  // Nun die PID des xinetd merken und im folgenden Befehl einsetzen
  // Nun die PID des xinetd merken und im folgenden Befehl einsetzen
  kill -USR2 <PID>
  kill -USR2 <PID>

Version vom 3. Dezember 2004, 16:40 Uhr

"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"

  • Problematik


Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben.

  • Lösungs-Strategie

Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter.

  • SOAP als "dienst" erst mal bekannt machen
 joe /etc/services

diese Zeile an passender Stelle hinzu:

 soap 6666/tcp  # my soap redirect
  • den redirect Dienst bei xinetd noch hinzunehmen

im Verzeichnis /etc/xinet.d die neue Datei "soap" anlegen

-----------------------------------
service soap
{ 
 socket_type = stream
 wait = no
 flags = REUSE
 protocol = tcp
 port = 6666
 user = root
 redirect = 80.139.34.230 80
 disable = no
}
-----------------------------------
  • xinetd verlassen, die neue Konfiguration zu berücksichtigen
ps -A | grep xinetd
// Nun die PID des xinetd merken und im folgenden Befehl einsetzen
kill -USR2 <PID>