Patrick Schulz schrieb:
Also ist bei (Win32) Netcat die -e Option dann nur daf�r gedacht, ein lokales (also auf der Quellmaschine liegendes) Skript/Programm zu starten?!
Klar. Netcat hat keine M�glichkeit, irgendwas auf der Zielmaschine zu machen. Netcat h�ngt lediglich einen Socket an STDIN/STDOUT, daher auch der Name.
Oder aber man macht es per SSH. Das war eigentlich das, was mir als erstes vorschwebte.
Wie steht es mit stunnel f�r die Kapselung? SSH ist ist zu langsam f�r die �bertragung. Daher ist FTP angedacht worden. Eigentlich k�nnte ich auch auf stunnel verzichten.
Netcat scheint der Geschwindigkeit eher gerecht zu werden.
Mit stunnel habe ich nicht besonders viel Erfahrung. Ich w�rde vermuten, da� es der Geschwindigkeit nicht zutr�glicher ist als SSH. Netcat allein ist dagegen h�llisch schnell. Wenn man viele Daten �bers LAN pumpen mu�, ist das das Mittel der Wahl.
Beispiel Quelle: netcat linux 1234 < abc.zip
Beispiel Ziel: netcat -l 1234 -e receiver.sh
Passt das?
Wir machen das hier f�r manuelle Daten�bertragungen (mal schnell 1GB Logfiles verschieben) immer so:
Ziel: nc -l 1234 -w 10 > blah Quelle: nc -w 10 ziel 1234 < blah
Das mit dem -e kann ich nicht beurteilen. Wir haben bei produktiven Sachen auf der Zielseite normal kein Netcat, sondern ein Shellscript hinterm (x)inetd, das alles regelt.
Der Sicherheitsfaktor ist f�r mich da noch so ein Problem... Ich kann z.B. in dem Skript garnicht erkennen, dass da auch tats�chlich ein Zip ankommt, da ja direkt ein Stream eintrifft.
Da mu�t Du selbst eine Integrit�tspr�fung implementieren, z.B. als letzte Zeile eine MD5-Pr�fsumme hinterherjagen. Oder das ganze mit PGP signieren, die inline signierten Daten r�berschicken und dann auf der Gegenseite die Signatur pr�fen. Da, wo ich heute sitze, wird i.d.R. einfach mit einer Ende-Markierung gearbeitet, die signalisiert, da� die �bertragung nicht abgebrochen ist.
Deiner Phantasie sind keine Grenzen gesetzt. ;-)
-martin
-- +-------------------------+------------------------+ | Martin Schmitt | Schmitt Systemberatung | | http://www.scsy.de/~mas | http://www.scsy.de | +-------------------------+------------------------+
signature.asc
Description: OpenPGP digital signature
