[Support] Tunneln zwischen Paketen und Hives
Michael Hierweck
team at edv-serviceteam.net
Sun Dec 23 12:45:55 CET 2007
Hallo allerseits,
ich habe die Tunnel nun schlicht über ssh realisiert,
dabei sind 4440x jeweils der ZEO-Server-Port und 5550x das lokale
Tunnelende, auf welches der ZEO-Client (also der Zope-App-Server)
zugreift, um den ZEO-Server zu erreichen.
#!/bin/bash
#
# SSH-Tunnel zum 1. ZEO-Server
#
/usr/bin/ssh -b edv31.hostsharing.net -g -f -N -L \
55501:edv30.hostsharing.net:44401 edv30-admin at edv30.hostsharing.net
#
# SSH-Tunnel zum 2. ZEO-Server
#
/usr/bin/ssh -b edv31.hostsharing.net -g -f -N -L \
55502:edv28.hostsharing.net:44402 edv28-admin at edv28.hostsharing.net
Die Ports 44401, 44402, 55501 und 55502 dabei jeweils über iptables als
"ZopeZEO" (HS spezifisch zur Erzeugung von rules für iptables) geschützt.
Das funktioniert so insgesamt einwandfrei.
Einziger Haken: die SSH-Tunnels sollen (wie erwähnt) sehr anfällig sein
und sich insbesondere nach Störungen nicht selbstständig wieder aufbauen.
Wie sieht denn das stunnel-Äquivalent aus? Irgendwie komme ich mit den
Anleitungen zu stunnel nicht wirklich zurecht, vor allem nicht, wenn
auch Authentifizierung gebraucht wird.
Ich wünsche euch allen frohe Weihnachten
und denen, die nicht feiern, geruhsame Tage abseits des Alltags.
Viele Grüße
Michael
--
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net
More information about the Support
mailing list