Yukiharu YABUKI の tDiary
このtDiaryを検索します。
2005-06-24 [長年日記]
_ 天気
くもり
_ 本日の1回目のpop
364通
_ [wireless] 動作リスト(武藤さんのところ)
(http://kmuto.jp/open.cgi?%CC%B5%C0%FELAN%C6%B0%BA%EE%BE%F5%B6%B7&l=jp)
_ [wireless] list
firefoxのタブがでかすぎになったのでblogにはりつける試み.(firefoxがCPU 50%ぐらい食うんだ.tab拡張で調子にのって40タブぐらい開いているからか.)
_ [Debian] CA
証明書なら,
ca-certificates - Common CA Certificates PEM files
revoke(失効)
yabuki@Hrestol:~$ apt-cache show dirmngr
Package: dirmngr
Priority: optional
Section: utils
Installed-Size: 520
Maintainer: Peter Eisentraut
Architecture: i386
Version: 0.9.1-2
Depends: adduser, libc6 (>= 2.3.2.ds1-21), libgcrypt11, libgpg-error0 (>= 1.0), libksba8, libldap2 (>= 2.1.17-1), libpth2
Filename: pool/main/d/dirmngr/dirmngr_0.9.1-2_i386.deb
Size: 178306
MD5sum: 963466545224468883efa4779ec04707
Description: server for managing certificate revocation lists
DirMngr is a server for managing and downloading certificate revocation
lists (CRLs) for X.509 certificates and for downloading the certificates
themselves. DirMngr also handles OCSP requests as an alternative to
CRLs. DirMngr is either invoked internally by gpgsm or when running as
a system daemon through the dirmngr-client tool.
.
Home page: http://www.gnupg.org/aegypten2/
Enhances: gpgsm, squid
_ [Debian] tinyca
yabuki@Hrestol:~$ sudo apt-get install tinyca ca-certificates libgtkxmhtml-perl パッケージリストを読みこんでいます... 完了 依存関係ツリーを作成しています... 完了 以下の特別パッケージがインストールされます: libgnome-perl libgtk-imlib-perl libgtkxmhtml1 libzvt2 openssl 以下のパッケージが新たにインストールされます: ca-certificates libgnome-perl libgtk-imlib-perl libgtkxmhtml-perl libgtkxmhtml1 libzvt2 openssl tinyca アップグレード: 0 個、新規インストール: 8 個、削除: 0 個、保留: 0 個。 1771kB のアーカイブを取得する必要があります。 展開後に追加で 5443kB のディスク容量が消費されます。 続行しますか? [Y/n] 取得:1 http://ftp.jp.debian.org unstable/main openssl 0.9.7g-1 [914kB] 取得:2 http://ftp.jp.debian.org unstable/main ca-certificates 20050518 [93.1kB] 取得:3 http://ftp.jp.debian.org unstable/main libgtk-imlib-perl 0.7009-3 [58.1kB] 取得:4 http://ftp.jp.debian.org unstable/main libzvt2 1.4.2-20 [98.1kB] 取得:5 http://ftp.jp.debian.org unstable/main libgnome-perl 0.7009-3 [269kB] 取得:6 http://ftp.jp.debian.org unstable/main libgtkxmhtml1 1.4.2-20 [190kB] 取得:7 http://ftp.jp.debian.org unstable/main libgtkxmhtml-perl 0.7009-3 [46.6kB] 取得:8 http://ftp.jp.debian.org unstable/main tinyca 0.6.8-1 [104kB] 1771kB を 1s で取得しました (1366kB/s) パッケージを事前設定しています ... 未選択パッケージ openssl を選択しています。 (データベースを読み込んでいます... 現在 178989 個のファイルとディレクトリがインストールされています。) (.../openssl_0.9.7g-1_i386.deb から) openssl を展開しています... Creating directory /etc/ssl 未選択パッケージ ca-certificates を選択しています。 (.../ca-certificates_20050518_all.deb から) ca-certificates を展開しています... 未選択パッケージ libgtk-imlib-perl を選択しています。 (.../libgtk-imlib-perl_0.7009-3_i386.deb から) libgtk-imlib-perl を展開しています... 未選択パッケージ libzvt2 を選択しています。 (.../libzvt2_1.4.2-20_i386.deb から) libzvt2 を展開しています... 未選択パッケージ libgnome-perl を選択しています。 (.../libgnome-perl_0.7009-3_i386.deb から) libgnome-perl を展開しています... 未選択パッケージ libgtkxmhtml1 を選択しています。 (.../libgtkxmhtml1_1.4.2-20_i386.deb から) libgtkxmhtml1 を展開しています... 未選択パッケージ libgtkxmhtml-perl を選択しています。 (.../libgtkxmhtml-perl_0.7009-3_i386.deb から) libgtkxmhtml-perl を展開しています... 未選択パッケージ tinyca を選択しています。 (.../tinyca_0.6.8-1_all.deb から) tinyca を展開しています... openssl (0.9.7g-1) を設定しています ... ca-certificates (20050518) を設定しています ... Updating certificates in /etc/ssl/certs....done. libgtk-imlib-perl (0.7009-3) を設定しています ... libzvt2 (1.4.2-20) を設定しています ... libgnome-perl (0.7009-3) を設定しています ... libgtkxmhtml1 (1.4.2-20) を設定しています ... libgtkxmhtml-perl (0.7009-3) を設定しています ... tinyca (0.6.8-1) を設定しています ...
_ kernel
2.6.12のchangelogってデカい.(http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.12)
_ memo
_ anti-virus
_ [wireless] madwifi for Debian
(http://www.marlow.dk/site.php/tech/madwifi) apt-cache search madwifi だとhostapdにもひっかかるんだよな.本家は(http://madwifi.sourceforge.net/dokuwiki/doku.php)と(http://sourceforge.net/projects/madwifi/) (http://www.atheros.com/news/linux.html)
_ [DPiS] mousepad - simple Xfce oriented text editor
XFceベースのテキストエディターねMousepad is a graphical text editor for Xfce based on Leafpad. The initial reason for Mousepad was to provide printing support, which would have been difficult for Leafpad for various reasons. Although some features are under development, currently Mousepad has the following features: * Complete support for UTF-8 text * Cut/Copy/Paste and Select All text * Search and Replace * Font selecton * Word Wrap * Character coding selection * Auto character coding detection (UTF-8 and some codesets) * Manual codeset setting * Infinite Undo/Redo by word * Auto Indent * Multi-line Indent * Display line numbers * Drag and Drop * Printing
_ [DPiS] xfce4-terminal - Xfce terminal emulator
This package contains Terminal, which is a lightweight and easy to use terminal emulator for X11. It was created to fit nicely into the Xfce desktop environment, but it also fits nice with other environments.
For people that already know GNOME 2 terminal and are searching for a lighter but comparable replacement, Terminal might be the answer.
Homepage: http://terminal.os-cillation.com/
_ radius
aka (http://www.amazon.co.jp/exec/obidos/ASIN/4873111471/qid=1119587706/sr=1-1/ref=sr_1_10_1/250-2803933-5433026) にはTTLSとかも載っているのかなとおもったが,書評を読むと次版からのおたのしみ.とのこと.
_ [wireless] wpa supplicant
無線と有線で使える readmeは (http://hostap.epitest.fi/cgi-bin/viewcvs.cgi/*checkout*/hostap/wpa_supplicant/README?rev=HEAD&content-type=text/plain) このあたり.
_ 関係図
実験環境の図+=================+ +=================+ |FreeRadius(1) | |WPA Supplicant(2)| | | | | | | | | +-----------------+ +-----------------+ |Debian Sarge box |=== ethernet ===|Debian Sid Box | +-----------------+ (wired) +-----------------+ sarge-cube.good-day.co.jp hrestol.good-day.co.jp 192.168.0.23 192.168.0.46
_ [Debian] freeradius #2
いっばい見比べそうなので,下記はこちらに移動. http://www.alphacore.net/spipen/article.php3?id_article=4 が,この記 事を書いている時には,見えなかったので googleのキャシュをローカルに 保存しておいた.もう一つは, (http://rbirri.9online.fr/howto/Freeradius_+_TTLS.html)にある記述. Sarge の Radius のファイル構成と似ている? いない?
- (http://www.freeradius.org/doc/)
- radiusd.conf(http://www.freeradius.org/doc/radiusd.conf.5.html)
- clients(http://www.freeradius.org/doc/clients.5.html)
- dictionary(http://www.freeradius.org/doc/dictionary.5.html)
- users(http://www.freeradius.org/doc/users.5.html)
- acct_users(http://www.freeradius.org/doc/acct_users.5.html)
- naslist(http://www.freeradius.org/doc/naslist.5.html)
- attr --- なんかの属性? relm毎のセキュリティと設定情報
- certs --- 証明書のディレクトリほいですね.
- clients.conf --- 設定ファイルの中にいっぱいコメントがある
必須項目は,secretとshortnameで,左記以外は,optional である. (nastype, login, passwdなど.詳しくはclients.confファイルを見てね.) checkrad.pl を動かすのがキモなのか?-
secret は
# The shared secret use to "encrypt" and "sign" packets between # the NAS and FreeRADIUS. You MUST change this secret from the # default, otherwise it's not a secret any more! # # The secret can be any string, up to 32 characters in length. #ということなので,デフォルトから変えておくこと,変えないなら 秘密は保てないこと.32文字までの"文字列"であること. - shortname は
# # The short name is used as an alias for the fully qualified # domain name, or the IP address. #ということで,IPアドレスかFQDNのaliasとして使われる. -
nastype
# # The nastype tells 'checkrad.pl' which NAS-specific method to # use to query the NAS for simultaneous use. # # Permitted NAS types are: # # cisco # computone # livingston # max40xx # multitech # netserver # pathras # patton # portslave # tc # usrhiper # other # for all other types # nastype = other # localhost isn't usually a NAS...参考サイトでも other で シスコのハードウェアを使う時には "cisco" と 指定するようにと指示がありますね.
-
secret は
- eap.conf
desktop:/etc/freeradius# ls -laR .: total 244 drwxr-s--- 3 root freerad 4096 Jun 23 16:38 . drwxr-xr-x 108 root root 4096 Jun 23 16:38 .. -rw-r----- 1 root freerad 422 May 23 21:03 acct_users -rw-r----- 1 root freerad 3454 May 23 21:03 attrs drwxr-s--- 3 root freerad 4096 Jun 23 16:38 certs -rw-r----- 1 root freerad 189 May 23 21:03 clients -rw-r----- 1 root freerad 2937 May 23 21:03 clients.conf -rw-r----- 1 root freerad 929 May 23 21:03 dictionary -rw-r----- 1 root freerad 9080 May 23 21:03 eap.conf -rw-r----- 1 root freerad 8266 May 23 21:03 experimental.conf -rw-r----- 1 root freerad 2396 May 23 21:03 hints -rw-r----- 1 root freerad 1604 May 23 21:03 huntgroups -rw-r----- 1 root freerad 2333 May 23 21:03 ldap.attrmap -rw-r----- 1 root freerad 9330 May 23 21:03 mssql.conf -rw-r----- 1 root freerad 1020 May 23 21:03 naslist -rw-r----- 1 root freerad 856 May 23 21:03 naspasswd -rw-r----- 1 root freerad 12267 May 23 21:03 oraclesql.conf -rw-r----- 1 root freerad 14156 May 23 21:03 postgresql.conf -rw-r----- 1 root freerad 531 May 23 21:03 preproxy_users -rw-r----- 1 root freerad 8862 May 23 21:03 proxy.conf -rw-r----- 1 root freerad 57714 May 23 21:04 radiusd.conf -rw-r----- 1 root freerad 187 May 23 21:03 realms -rw-r----- 1 root freerad 1405 May 23 21:03 snmp.conf -rw-r----- 1 root freerad 13892 May 23 21:03 sql.conf -rw-r----- 1 root freerad 6940 May 23 21:03 users -rw-r----- 1 root freerad 7267 May 23 21:03 x99.conf -rw-r----- 1 root freerad 4165 May 23 21:03 x99passwd.sample ./certs: total 64 drwxr-s--- 3 root freerad 4096 Jun 23 16:38 . drwxr-s--- 3 root freerad 4096 Jun 23 16:38 .. -rw-r----- 1 root freerad 431 May 23 21:03 README -rw-r----- 1 root freerad 721 May 23 21:03 cert-clt.der -rw-r----- 1 root freerad 1741 May 23 21:03 cert-clt.p12 -rw-r----- 1 root freerad 2452 May 23 21:03 cert-clt.pem -rw-r----- 1 root freerad 717 May 23 21:03 cert-srv.der -rw-r----- 1 root freerad 1733 May 23 21:03 cert-srv.p12 -rw-r----- 1 root freerad 2439 May 23 21:03 cert-srv.pem drwxr-s--- 2 root freerad 4096 Jun 23 16:38 demoCA -rw-r----- 1 root freerad 0 May 23 21:03 dh -rw-r----- 1 root freerad 2913 May 23 21:03 newcert.pem -rw-r----- 1 root freerad 1753 May 23 21:03 newreq.pem -rw-r----- 1 root freerad 1024 May 23 21:03 random -rw-r----- 1 root freerad 954 May 23 21:03 root.der -rw-r----- 1 root freerad 1973 May 23 21:03 root.p12 -rw-r----- 1 root freerad 2764 May 23 21:03 root.pem ./certs/demoCA: total 28 drwxr-s--- 2 root freerad 4096 Jun 23 16:38 . drwxr-s--- 3 root freerad 4096 Jun 23 16:38 .. -rw-r----- 1 root freerad 1346 May 23 21:03 cacert.pem -rw-r----- 1 root freerad 276 May 23 21:03 index.txt -rw-r----- 1 root freerad 140 May 23 21:03 index.txt.old -rw-r----- 1 root freerad 3 May 23 21:03 serial -rw-r----- 1 root freerad 3 May 23 21:03 serial.old
