Linux.xinetd: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"<br> | "xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"<br> | ||
<br> | <br> | ||
* Problematik<br> | |||
<br> | <br> | ||
Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben. | Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben. | ||
* Lösungs-Strategie | |||
Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter. | Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter. | ||
* SOAP als "dienst" erst mal bekannt machen | |||
joe /etc/services | joe /etc/services | ||
| Zeile 17: | Zeile 17: | ||
soap 6666/tcp # my soap redirect | soap 6666/tcp # my soap redirect | ||
* den redirect Dienst bei xinetd noch hinzunehmen | |||
im Verzeichnis /etc/xinet.d die neue Datei "soap" anlegen | im Verzeichnis /etc/xinet.d die neue Datei "soap" anlegen | ||
| Zeile 35: | Zeile 35: | ||
----------------------------------- | ----------------------------------- | ||
* xinetd verlassen, die neue Konfiguration zu berücksichtigen | |||
ps -A | grep xinetd | ps -A | grep xinetd | ||
// Nun die PID des xinetd merken und im folgenden Befehl einsetzen | // Nun die PID des xinetd merken und im folgenden Befehl einsetzen | ||
kill -USR2 <PID> | kill -USR2 <PID> | ||
Version vom 3. Dezember 2004, 17:40 Uhr
"xinetd als Redirector verwenden (in diesem Falle für SOAP auf einem fremden Server)"
- Problematik
Ein Fremdsystem stellt Web-Services in Form von SOAP Diensten zur Verfügung. Aus Sicherheitsgründen wird die Befragung der SOAP Routinen nur für einzelne fest eingestellte Client IP Adressen freigschaltet. Ich selbst habe jedoch wechselnde IP Adressen, und kann somit keine IP Adresse an den SOAP Betreiber durchgeben.
- Lösungs-Strategie
Ein eigener dritter Server, der mir zur Verfügung steht, wird als SOAP Gateway oder Router oder Redirector (wie man will) eingesetzt. Dessen IP wird vom SOAP Dienstleister freigeschaltet. Dieser Redirector kann auf einem gewissen vereinbarten Port angesteuert werden, leitet aber jeden Traffic an den eigentlichen SOAP Anbieter weiter.
- SOAP als "dienst" erst mal bekannt machen
joe /etc/services
diese Zeile an passender Stelle hinzu:
soap 6666/tcp # my soap redirect
- den redirect Dienst bei xinetd noch hinzunehmen
im Verzeichnis /etc/xinet.d die neue Datei "soap" anlegen
-----------------------------------
service soap
{
socket_type = stream
wait = no
flags = REUSE
protocol = tcp
port = 6666
user = root
redirect = 80.139.34.230 80
disable = no
}
-----------------------------------
- xinetd verlassen, die neue Konfiguration zu berücksichtigen
ps -A | grep xinetd // Nun die PID des xinetd merken und im folgenden Befehl einsetzen kill -USR2 <PID>