Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 20

Thema: Programme auf anderen Linux-Rechern starten ohne SSH

  1. #1
    Registrierter Benutzer
    Registriert seit
    Mar 2020
    Beiträge
    4

    Programme auf anderen Linux-Rechern starten ohne SSH

    Liebe Freunde,

    wahrscheinlich suche ich nur nach dem richtigen Begriff, der mich weiterbringt... bin leider kein Experte. Folgendes Problem:

    Ein Linux-Rechner "R1" soll die Ausführung verschiedener Programme auf einem anderen Linux-Rechner "R2" veranlassen.

    Beide Rechner befinden sich in einem Netzwerk, allerdings lässt R2 aufgrund restriktiver Sicherheitsregeln keinen Zugriff (z.B. per SSH) zu. Umgekehrt ist ok.


    Folgende Ideen hatte ich schon:

    • R1 legt in einem lokalen File die Nachricht/Codewort für R2 bereit: zum Beispiel "shutdown".
      R2 schaut sich dieses File regelmäßig per SSH an, ob es etwas zu tun gibt. Ggf. führt R2 dann das zum Codewort gehördende Programm aus und löscht das File.
      -> finde ich aber nicht wirklich elegant.
    • R1 legt in einem lokalen File die Nachricht für R2 bereit und "stupst" R2 an, woraufhin R2 per SSH nachsieht, was es zu tun gibt
      -> schon besser, aber ich weiß nicht, wie man das "anstupsen" realisieren könnte.
    • R1 schickt R2 eine E-Mail -> damit kenne ich mich nicht aus.. braucht es einen Mailserver auf R2?


    Aber vielleicht denke ich auch in die falsche Richtung und es gibt etwas viel Einfacheres?

    Danke!

  2. #2
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.291
    Ein Linux-Rechner "R1" soll die Ausführung verschiedener Programme auf einem anderen Linux-Rechner "R2" veranlassen.

    Beide Rechner befinden sich in einem Netzwerk, allerdings lässt R2 aufgrund restriktiver Sicherheitsregeln keinen Zugriff (z.B. per SSH) zu. Umgekehrt ist ok.
    Dann ist ersteres aber das aushebeln der Sicherheitsregeln......

    Da würde ich eher einen ssh-Server einsetzen.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Mar 2020
    Beiträge
    4
    Hm, vielleicht habe es nicht gut erklärt.

    R2 lässt keinen Zugriff von Außen zu. R2 darf aber selbst auf andere Rechner (hier R1) zugreifen. Falls das nötig ist.

    Die Programme laufen auf R2 und sollen genau dann ausgeführt werden, wenn R1 es triggert...

  4. #4
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.242
    R2 öffnet ein VPN/SSH Tunnel
    R1 darf auf R2 Dinge tun

    ;-)
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  5. #5
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.464
    Welche Möglichkeiten / Rechte hast Du denn auf den beiden Systemen? Grundlegend gibt's da viele Möglichkeiten - sei's 'ne kleine Rest-API, Pull seitens R2 ("grob" die Idee, die Du hattest), zusätzliche Deaemons, ...
    Ich bin root - ich darf das.

  6. #6
    Registrierter Benutzer
    Registriert seit
    Mar 2020
    Beiträge
    4
    Dass man eine SSH Verbindung von der einen Seite aufbauen und in die andere Richtung Befehle ausführen kann, war mir neu. Da aber R1 den Zeitpunkt der Ausführung angibt, müsste der Tunnel ja dauerhaft aufrecht erhalten werden oder?

    @marce: Auf R1 habe ich alle Rechte. R2 hat keinen Zugriff auf das Internet, es dürfen keine SSH-Schlüssel erzeugt werden, kein Zugriff über das Netzwerk (Nutzerinteraktion nur über lokale Eingabegeräte). R2 hat aber den SSH-Schlüssel von R1 und kann dort "Dinge tun" :-)
    Danke für den Tipp mit der Rest-API, ich schaue es mir mal an.

  7. #7
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.385
    Die einfache Variante, also R1 schreibt eine Datei, die von R2 ausgewertet wird, finde ich am besten.
    Heute gibt es diverse Message Broker - https://en.wikipedia.org/wiki/Message_broker
    Damit kannst du dir relativ einfach eine API schaffen. Das ist im Rahmen von IOT entstanden, also potenziell nicht stabil/gut getestet/unsicher.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  8. #8
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    147
    Zitat Zitat von nopes Beitrag anzeigen
    [...]Message Broker[...]
    Damit kannst du dir relativ einfach eine API schaffen. Das ist im Rahmen von IOT entstanden, also potenziell nicht stabil/gut getestet/unsicher.
    Es gab Message Broker schon sehr lange vorher. Sind aber im Rahmen von IoT gewachsen.
    z.B.:
    IBM MQ is a family of message-oriented middleware products that IBM launched in December 1993

  9. #9
    Registrierter Benutzer Avatar von ThorstenHirsch
    Registriert seit
    Nov 2002
    Beiträge
    6.431
    Ich denke auch dass die Variante "R2 pullt eine Datei, die er ausführt" am einfachsten umzusetzen ist. Ein Message Broker wäre mit Kanonen auf Spatzen geschossen.
    ¡Nuestro amigo... el Computador!

  10. #10
    Registrierter Benutzer
    Registriert seit
    Mar 2020
    Beiträge
    4
    Variante "R2 pullt eine Datei" hatte ich sogar schon implementiert und funktioniert gut. Aber wie könnte das "anstupsen" durch R1 funktionieren? Ich denke da immer an so eine Art Ping, den R2 erkennt...

    Schön wäre auch, wenn R2 den Absender des Pings erkennt, sodass R2 gezielt dort nach dem Auftrag nachsehen kann.

  11. #11
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.464
    Zitat Zitat von Herschel Beitrag anzeigen
    R2 [...] kein Zugriff über das Netzwerk (Nutzerinteraktion nur über lokale Eingabegeräte)
    macht das schwer.
    Ich bin root - ich darf das.

  12. #12
    Registrierter Benutzer
    Registriert seit
    Feb 2006
    Ort
    Altenstadt-Lindheim
    Beiträge
    1.847
    Ich habe sowass mal per mail gemacht. Die hatte ein bestimmtes Format und ein Programm überwachte den Eingang in /var/spool/mail. Heute mache ich das auch mit virtuellen Lochkarten aus Hercules. Da läuft eine selbstgeschriebene Jobverwaltung die "Lochkarten" ins Linux-Dateisystem schreibt (mit Append) und ein kleines c-programm wertet das aus und läßt dann scripte und Programme laufen.

  13. #13
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.464
    wenn das Ding keine eingehenden Netzwerkverbindungen zulässt dürfte das Ding auch nicht per Mail erreichbar sein.

    So Insel-Systeme sind immer doof - und saubere Lösungen oftmals ein wenig kompliziert zu erreichen.

    QnD dürfte weiterhin die Pull-Variante sein - ggf. noch angetriggert via minütlichem cron, der prüft oft das Steuersystem erreichbar ist, dort die Liste der Jobs holt, diese in die lokale Queue packt und dann die Jobliste auf dem Trigger-System löscht. Noch ein wenig Hirnschmalz drumherum um das sowas wie Failsafe, Transaktionssicher und was auch sonst noch alles an gewünschten Anforderungen reinpasst zu bekommen.
    Ich bin root - ich darf das.

  14. #14
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.385
    Zitat Zitat von Dukel Beitrag anzeigen
    Es gab Message Broker schon sehr lange vorher. Sind aber im Rahmen von IoT gewachsen.
    z.B.:
    Das ist richtig.
    Damit hier auch mal ein paar konkrete Message Broker stehen - ich hatte das "Vergnügen" mit allen arbeiten zu müssen und Kanonen auf Spatzen passt ganz gut; vermutlich bin ich da etwas vorbelastet :
    Apache ActiveMQ: https://github.com/apache/activemq/
    RabbitMQ: https://www.rabbitmq.com/
    Eclipse Mosquitto: https://mosquitto.org/
    ZeroMQ: https://github.com/zeromq/libzmq/

    Gibt bestimmt noch ein paar andere, die relevant sind. Diese haben gemeinsam, dass sie ziemlich stark durch IoT entwickelt/gepusht worden sind. Gerade Apache's ActivMQ & Co sind Konfigurationsmonster und ich bin mir sehr sicher, dass man da sehr einfach Fehlkonfigurationen erstellen kann, wo man den Fehler erst bemerkt, wenn es zuspät ist. Bzgl. Einfachheit ist ZeroMQ mein Favorit, damit könnte man auch relativ einfach bescheid sagen, dass etwas zu tun gibt, es liegen auch tolle Tutorials vor, am Ende wirst du aber merken, wie viel weniger Code pollen/pullen braucht.

    Bzgl Bescheid geben, wenn es nur um Netzwerk geht, evt einfach auf was serielles dafür ausweichen. Auf der anderen Seite Cron oder Daemon beides nicht so aufwendig zu machen.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  15. #15
    Registrierter Benutzer Avatar von ThorstenHirsch
    Registriert seit
    Nov 2002
    Beiträge
    6.431
    ZeroMQ hat keinen Broker.
    ¡Nuestro amigo... el Computador!

Ähnliche Themen

  1. Programme mal mit, mal ohne virtuellen Bildschirm starten
    Von Fensterbank im Forum Emulatoren für Spiele
    Antworten: 1
    Letzter Beitrag: 04.06.08, 11:23
  2. Antworten: 7
    Letzter Beitrag: 19.06.05, 09:56
  3. Antworten: 2
    Letzter Beitrag: 24.11.03, 15:55
  4. In WM Programme ohne Icon starten
    Von AceTheFace im Forum Windowmanager
    Antworten: 2
    Letzter Beitrag: 24.06.03, 16:38
  5. Programme über anderen User starten!
    Von Lordy im Forum Linux Allgemein
    Antworten: 3
    Letzter Beitrag: 02.03.03, 20:55

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •