BlogBlog ÜbersichtjailscriptportsoptFreeBSDLinksThermoskanne

CVSup mit SSH tunneln

Möchte man aus einem Netz, in dem Verbindungen auf TCP/5999 nicht zugelassen sind, CVSup benutzen, um Quelldateien zu erneuern, so kann kann man den CVSup Verkehr mit SSH tunneln. Voraussetzung ist, dass SSH-Verbindungen zugelassen sind und man einen Rechner besitzt, der per SSH erreichbar ist und von dem TCP/5999 auf einen CVSup-Server erlaubt ist. Nun kann ein SSH-Tunnel aufgebaut werden:

# ssh -2 -N -f -L <Lokaler Port>:<CVSup Server>:<Port CVSup Server> <Benutzername>@<Server>

Dabei wird der SSH-Tunnel im Hintergrund aufgebaut. Im folgenden Beispiel wird als lokaler Port 5999 und cvsup2.ch.freebsd.org als CVSup-Server verwendet:

# ssh -2 -N -f -L 5999:cvsup2.ch.freebsd.org:5999 benutzer@proxy.chruetertee.ch

Mit sockstat(1) kann überprüft werden, ob der Tunnel aufgebaut ist:

# sockstat -4 | grep 5999
beat     ssh        1466  4  tcp4   127.0.0.1:5999        *:*

Nun kann in der CVSup-Konfiguration als CVSup-Server der lokale Rechner angegeben werden:

# grep "default host" /usr/sup/standard-supfile
*default host=localhost

Hat man als lokalen Port 5999 gewählt, kann c(v)sup direkt gestartet werden, ansonsten muss mit der -p Option der lokale Port angegeben werden:

# csup -L 2 -p <lokaler Port> <Pfad zu CVSup-Konfiguration> 
 Permalink