remote Zugriffe auf Verzeichnisse ... Ideenfindung

[TheDodger]

Moin!

Ich versuche mich z.Z. mal wieder etwas an einem privaten Projekt, solange mir da Zeit gegönnt wird ... Frauen (vor allem die eigenen) können garstig werden.

Ich habe ca. 17 Server, die ich via VPN verwalte.
Damit ich gewisse Informationen griffbereit habe, möchte ich einen kleinen Deamon programmieren, der mir quasi eine Schnittstelle zu bestimmten Verzeichnissen (z.B. /proc, /etc) zur Verfügung stellt.
Gedacht habe ich das bislang als ein (S)FTP Server, der beim Start auf einem bestimmten Port lauscht, die Verzeichnisse via Links in seine chroot Umgebung holt und mir darauf ausschließlich lesend Zugriff gewährt.

Ist das ganze zu weit hergeholt?
Geht das einfacher?
Wenn ja, wie?

Es gibt bestimmt ein paar Tools, die so etwas ähnliches schon machen. Allerdings möchte ich doch ein wenig mehr über internas erfahren, deshalb mein eigener Ansatz.
Ich nehme an, gkrellm wäre etwas in dieser Richtung ... aber das, was ich bisher gesehen hab, bringt mir nicht die Funktionalität / Umfang, den ich hätte / bräuchte ...

[klewan]

moin moin

moment nur damit ich das richtig verstehe

du willst von server A das /proc von Server B auslesen ?

hmmmm

folgende ideen:

• NFS
• SAMBA (wenn auch die windozer mit spielen dürfen )
• procfs netzwerk tauglich patchen ?

oder wenns kein FS sein muss
nen kleinen xinetd task (nur per ssh tunnel erreichbar natürlich) der befehle auf seite B ausführt und an A zurückgibt (beschränkt auf cat,less,more etcpp)

oder mit ssh-keys und ssh -C "cat /proc/..." ?

[TheDodger]

moin moin
moment nur damit ich das richtig verstehe
du willst von server A das /proc von Server B auslesen ?

So ungefähr, aber im späteren Verlauf nicht nur auf /proc beschränkt.

folgende ideen:

• NFS
• SAMBA (wenn auch die windozer mit spielen dürfen )
• procfs netzwerk tauglich patchen ?

Da würde für mich momentan ausschließlich NFS in Frage kommen.
Das ist mir primär aber zu unsicher ...

oder wenns kein FS sein muss
nen kleinen xinetd task (nur per ssh tunnel erreichbar natürlich) der befehle auf seite B ausführt und an A zurückgibt (beschränkt auf cat,less,more etcpp)

Eigentlich eine gute Idee ... die müsst ich mal etwas stärker in Augenschein nehmen ...

Danke vorerst!

[kopoltra]

Wenn dir NFS zu unsicher ist, dann schau dir doch mal SHFS an.
Auf dem Server (d.h. der Rechner von dem du die Verzeichnisse verfuegbar machen willst) muss nur ein normaler SSH-Server laufen.
Auf den Clients wird SHFS benoetigt. Dieses blendet die entfernten Verzeichnisse lokal in den Verzeichnisbaum ein, als Protokol wird dabei SCP eingesetzt, d.h. verschluesselter Dateirtransfer via SSH.

Du kannst SHFS auch mit einem Automounter, wie etwas autofs, kombinieren, dann werden die Verzeichnisse nur bei Bedarf gemountet.

http://shfs.sourceforge.net/

SSH fraegt normalerweise beim Anmelden immer nach dem Passwort. D.h. SHFS wuerde auch immer beim Mounten nach dem Passwort fragen. Du kannst das umgehen, indem du Zertifikate benutzt, siehe etwa http://www.schlittermann.de/ssh

Gruss
kopoltra

[[0x[90]|]

Dir ist NFS zu unsicher, aber ein eigens programmierter Daemon ist das nicht? Sorry, ich will nicht an deinen Programmierkuensten zweifeln, doch mag ich nicht so ganz glauben dass du ein "NFS-maessiges" Programm hinbekommst was sicherer ist als NFS selber. Falls doch, dann werd doch bitte Entwickler bei NFS.

[elrond]

kling so als wäre SHFS wirklich das Mittel der Wahl. Klingt wirklich spannend. Ich werd's auf alle Fälle im Hinterkopf behalten; irgendwann brauche ich das ganz sicher...