• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Fernwartung - Testkumpanen gesucht

trooperle

Newbie
@Moderator: Jajaja,. das mit dem Login ist echt schwer. Aber ich hätt meinen Ar*** verwetten könne, ich war eingeloggt. Somit den anderen einfach löschen


Tach zusammen,
ich bin auf der Suche nach ein paar Bekloppten, die mit mir zusammen etwas an einer Fernwartung herumschrauben Vielleicht hilft meine Beschreibung aber auch anderen, die selbst sowas machen wollen aber noch nicht wissen wie.

Dies richtet sich vorwiegend an bereits etwas erfahrenere User, was nicht heisst, das Anfänger nicht willkommen sind, aber ich hab leider nicht die Möglichkeit alle notwendigen grundlagen zu erklären. Insbesondere sollte der/diejenige bereits etwas Skripting-Erfahrung mitbringen

Hier das Szenario ( vorab: Es funktioniert schon in größeren Teilen, leider muss ich aber noch zu oft per Hand eingreifen, dass nervt etwas )

Ziel: Ich will auf meine Kiste zu Hause von irgendwo, wo ich ssh nutzen kann remote zugreifen. Dabei will ich natürlich nicht von aussen eine Verbindung direkt auf meinen Rechner aufbauen, sondern ich will, das mein Rechner eine Verbindung nach aussen öffnet, über die ich dann reinkommen kann.

Genauer:
Die öffentliche IP meines Rechners ist mir bekannt, z.B. wird bei Einwahl oder start des Rechners ne mail mit der IP-Adresse an mich verschickt, alternativ dyndns.
Dann greife ich über die IP-Adresse auf meinen Rechner auf einen vordefinierten port zu, welcher aber von der Firewall geblockt wird.

Dies wiederum generiert einen Eintrag in der Logdatei, welche ich überwache.
Taucht ein solcher Log-Eintrag auf, ruft ein Skript von einem email-konto eine mail ab, wo drin steht, was zu tun ist.
Beispielsweise port freischalten, Programm ausführen, status versenden, oder eben eine SSH-Verbindung aufbauen.

Soll eine SSH-Verbindung aufgebaut werden, so wird nach einem trigger ( s.o. ) die Verbindung von meiner Kiste nach draussen auf einen Brückenkopf im Netz aufebaut, mit Remote-Port forwarding. Auf dem Brückenkopf kann ich mich dann via ssh einloggen und ebenfalls übver ssh über die bestehende Verbindung von meinem Rechner zur Brücke zurück zu meinem Rechner einloggen ( dank an die SSH-Entwickler, ein wirklich geiles Feature ).-
Damit das sicher von statten geht, werden natürlich nur keys erlaubt.


Sodenn zu meinem eigentlichen anliegen: Ich brauche noch jemanden ( oder auch gerne mehrere ) der das auch mal bei sich aufsetzt, um ein paar probleme zu verifizieren. Beispielsweise funktioniert die autom. logauswertung nur mehr oder weniger, ebenso ist das dynamische einfügen von firewall-regel nicht immer so, wie ich es gerne hätte.

Sodenn würd's mich freun, wenn jemand interesse hat.
Ach ja, ich bin vermutlich die nächsten Paar Tage offline, also nicht wundern, wenn erst ab Montag wieder was zurückkommt.
Sodenn noch nen schönen Abend
Trooperle
 

basman

Member
Poste am besten eine URL, damit man mal einen Blick in Deine Skripte werfen kann, um die Probleme zu analysieren.
 
OP
T

trooperle

Newbie
Hi,
klar, daran hatte ich auch gedacht. Aber das ist alles mitlerweile recht viel geworden und etwas undurchsichtig. Ich möchte das ungern einfach so wohin stellen und jemanden ne weile damit beschäftigen.
Daher die Frage, wer eben Lust hat, sich damit ernsthaft ausseinander zu setzen, da das sicher nicht in ner halben Stunde abgehakt ist.

Zum einen soll mir das als Fehlersuche dienen, zum anderen aber auch um Anregungen zu sammeln, was man ( wie ) besser machen könnte oder was totaler unsinn ist.

Trooperle
 

DemoFreak

Member
trooperle schrieb:
Dies wiederum generiert einen Eintrag in der Logdatei, welche ich überwache.
Taucht ein solcher Log-Eintrag auf, ruft ein Skript von einem email-konto eine mail ab, wo drin steht, was zu tun ist.
Beispielsweise port freischalten, Programm ausführen, status versenden, oder eben eine SSH-Verbindung aufbauen.
Warum tust Du das? Wieso schaust Du nicht einfach aller 5min nach einer Email (die dann einfach nur signiert sein muss)? Ich finde die Auswertung dieses Logfiles recht wacklig und unnötig, und ausserdem kann man Dir damit ein mittleres Problem schaffen, wenn man mit aller Gewalt auf diesem Port rumscannt. Dann holt nämlich Dein Skript im Sekundentakt (oder gar noch hochfrequenter) Emails ab, bzw. versucht das. Ich weiss nicht, wie lange Dein Emailprovider das mitmacht. ;)
Wenn Du eh unterwegs immer Deinen SSK-Key mithaben musst, kannst Du statt dessen auch den GPG-Keyring dabei haben und eine signierte Email senden.
 
OP
T

trooperle

Newbie
Hmmm das ist natürlich prinzipiell auch keine Verkehrte Idee.
Das mit den Portscanns hab ich auch erkannt -> daher funktioniert das ganze nur in einem 5min Takt, d.hg. alle dazwischen liegenden Requests werden ignoriert, was zum testen recht unpraktisch ist.

Anderes Problem:
Ich will ja nicht andauernd auf die Kiste gehn sondern nur einmal am Tag, daher würd ich etwas zu oft mails checken.
Aber schonmal vielen dank für den Hinweis, werd das auf jeden fall mal ausprobieren.

Andere Frage: Wie meinst du das mit dem gpg-keyring?
 
Oben