Transmissão automatica de um arq de um host para outro

Eu diria que se teu cliente tiver algum bom analista de segurança vai acontecer uma grande desavença com essa solução.

Minha sugestão é vc usar a solução facil, e também segura, que seria cron/agendador de tarefas + scp usando chaves pública como forma de autenticação automática.

Se a ponta de entrega estiver rodando unix, o administrador vai ficar muito mais feliz, pq instalar um sshd no windows é bem mais chato.

Cara…não existe nenhum analista de segurança nao…a empresa apenas possui um software que atende as suas necessidades…

Minha sugestão é vc usar a solução facil, e também segura, que seria cron/agendador de tarefas + scp usando chaves pública como forma de autenticação automática.

Se a ponta de entrega estiver rodando unix, o administrador vai ficar muito mais feliz, pq instalar um sshd no windows é bem mais chato.

1 - aonde posso encontrar informações de como utlizar o cron/agendador de tarefas + scp com java???

2- e quanto a utilizar sockets para esta transmissão…qual seriam os pontos negativos para a transferencia do arquivo (upload) ???

Valeu!

“Duque”:

Cara…não existe nenhum analista de segurança nao…a empresa apenas possui um software que atende as suas necessidades…

Eu falei em um analista de segurança só para evidenciar o fato do enorme problema de segurança que escrever 1 software desse tipo representa.

cron é o ‘agendador de tarefas’ do unix, da uma olhada nas man pages ‘cron’ e ‘crontab’ é bem facil agendar 1 tarefa nele. Vc chama o crontab que te permite editar a agenda de execução do crond.

Agendador de tarefas é o equivalente do windows ao cron, se esse for o SO da maquina que vai enviar vou te deixar na mão pq sei nada de administração windows, mas como todo o resto teve ser 6 duzia de wizards e reza forte.

SCP é o Secure CP, rcp sobre ssh. oq te permite fazer transferencias de arquivo de forma segura e simples junto a um dominio com serviço de ssh. Para unix vc tem o comando scp, olhe a man page dele e do proprio ssh. Para windows existe o Putty (vai no google e use busca direta por ‘putty download’, essa é a unica url que eu conheço).

Minha sugestão era vc agendar algo do tipo ‘scp /home/duque/arquivo.txt [email removido]/home/destino’ sendo que o usuario que iria executar essa tarefa teria uma chave secreta com o par público dela no servidor de destino (olhe o manual do ssh para saber mais sobre isso).

“Duque”:

2- e quanto a utilizar sockets para esta transmissão…qual seriam os pontos negativos para a transferencia do arquivo (upload) ???

Valeu!

SCP utiliza também sockets, o problema não é usar sockets, mas a aplicação e o protocolo utilizado. Utilizando scp voce tem de graça toda parte de segurança. Criando sua propria aplicação voce vai estar sujeito a riscos de todo tipo, de segurança na hora de autenticação e autorização ate expor o servidor a uma invasão ou DOS.

Uma solução que me veio à cabeça agora seria voce utilizar https como protocolo de transporte e a autenticação via digest do proprio http já é aceitavelmente segura, usando commons-httpclient em uma ponta e 1 webserver qualquer do outro lado, tomcat e commons-FileUpload, por exemplo.

Ahh, não cheguei nem a comentar isso, mas se voce estiver utilizando autenticação via Kerberos, vc pode trocar o uso de chave pública/privada para Kerberos direto, o OpenSSH, pelo menos, suporta esse método.