]
トップ «前の日記(2005-06-23) 最新 次の日記(2005-06-25)» 編集

Yukiharu YABUKI の tDiary



このtDiaryを検索します。

2005-06-24 [長年日記]

_ 天気

くもり

_ 本日の1回目のpop

364通

_ [wireless] list

firefoxのタブがでかすぎになったのでblogにはりつける試み.(firefoxがCPU 50%ぐらい食うんだ.tab拡張で調子にのって40タブぐらい開いているからか.)

_ [Debian] CA

証明書なら,

ca-certificates - Common CA Certificates PEM files

revoke(失効)

yabuki@Hrestol:~$ apt-cache show dirmngr

Package: dirmngr

Priority: optional

Section: utils

Installed-Size: 520

Maintainer: Peter Eisentraut

Architecture: i386

Version: 0.9.1-2

Depends: adduser, libc6 (>= 2.3.2.ds1-21), libgcrypt11, libgpg-error0 (>= 1.0), libksba8, libldap2 (>= 2.1.17-1), libpth2

Filename: pool/main/d/dirmngr/dirmngr_0.9.1-2_i386.deb

Size: 178306

MD5sum: 963466545224468883efa4779ec04707

Description: server for managing certificate revocation lists

DirMngr is a server for managing and downloading certificate revocation

lists (CRLs) for X.509 certificates and for downloading the certificates

themselves. DirMngr also handles OCSP requests as an alternative to

CRLs. DirMngr is either invoked internally by gpgsm or when running as

a system daemon through the dirmngr-client tool.

.

Home page: http://www.gnupg.org/aegypten2/

Enhances: gpgsm, squid

_ [Debian] tinyca

yabuki@Hrestol:~$ sudo apt-get install tinyca ca-certificates libgtkxmhtml-perl
パッケージリストを読みこんでいます... 完了
依存関係ツリーを作成しています... 完了    
以下の特別パッケージがインストールされます:
  libgnome-perl libgtk-imlib-perl libgtkxmhtml1 libzvt2 openssl
以下のパッケージが新たにインストールされます:
  ca-certificates libgnome-perl libgtk-imlib-perl libgtkxmhtml-perl libgtkxmhtml1
  libzvt2 openssl tinyca
アップグレード: 0 個、新規インストール: 8 個、削除: 0 個、保留: 0 個。
1771kB のアーカイブを取得する必要があります。
展開後に追加で 5443kB のディスク容量が消費されます。
続行しますか? [Y/n] 
取得:1 http://ftp.jp.debian.org unstable/main openssl 0.9.7g-1 [914kB]
取得:2 http://ftp.jp.debian.org unstable/main ca-certificates 20050518 [93.1kB]
取得:3 http://ftp.jp.debian.org unstable/main libgtk-imlib-perl 0.7009-3 [58.1kB]
取得:4 http://ftp.jp.debian.org unstable/main libzvt2 1.4.2-20 [98.1kB]
取得:5 http://ftp.jp.debian.org unstable/main libgnome-perl 0.7009-3 [269kB]
取得:6 http://ftp.jp.debian.org unstable/main libgtkxmhtml1 1.4.2-20 [190kB]
取得:7 http://ftp.jp.debian.org unstable/main libgtkxmhtml-perl 0.7009-3 [46.6kB]
取得:8 http://ftp.jp.debian.org unstable/main tinyca 0.6.8-1 [104kB]
1771kB を 1s で取得しました (1366kB/s)
パッケージを事前設定しています ...
未選択パッケージ openssl を選択しています。
(データベースを読み込んでいます... 現在 178989 個のファイルとディレクトリがインストールされています。)
(.../openssl_0.9.7g-1_i386.deb から) openssl を展開しています...
Creating directory /etc/ssl
未選択パッケージ ca-certificates を選択しています。
(.../ca-certificates_20050518_all.deb から) ca-certificates を展開しています...
未選択パッケージ libgtk-imlib-perl を選択しています。
(.../libgtk-imlib-perl_0.7009-3_i386.deb から) libgtk-imlib-perl を展開しています...
未選択パッケージ libzvt2 を選択しています。
(.../libzvt2_1.4.2-20_i386.deb から) libzvt2 を展開しています...
未選択パッケージ libgnome-perl を選択しています。
(.../libgnome-perl_0.7009-3_i386.deb から) libgnome-perl を展開しています...
未選択パッケージ libgtkxmhtml1 を選択しています。
(.../libgtkxmhtml1_1.4.2-20_i386.deb から) libgtkxmhtml1 を展開しています...
未選択パッケージ libgtkxmhtml-perl を選択しています。
(.../libgtkxmhtml-perl_0.7009-3_i386.deb から) libgtkxmhtml-perl を展開しています...
未選択パッケージ tinyca を選択しています。
(.../tinyca_0.6.8-1_all.deb から) tinyca を展開しています...
openssl (0.9.7g-1) を設定しています ...
 
ca-certificates (20050518) を設定しています ...
Updating certificates in /etc/ssl/certs....done.
 
libgtk-imlib-perl (0.7009-3) を設定しています ...
libzvt2 (1.4.2-20) を設定しています ...
 
libgnome-perl (0.7009-3) を設定しています ...
libgtkxmhtml1 (1.4.2-20) を設定しています ...
 
libgtkxmhtml-perl (0.7009-3) を設定しています ...
tinyca (0.6.8-1) を設定しています ...

_ kernel

2.6.12のchangelogってデカい.(http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.12)

_ [DPiS] mousepad - simple Xfce oriented text editor

XFceベースのテキストエディターね
Mousepad is a graphical text editor for Xfce based on Leafpad.
 
The initial reason for Mousepad was to provide printing support, which would have
been difficult for Leafpad for various reasons.
 
Although some features are under development, currently Mousepad has the following
features:
  * Complete support for UTF-8 text
  * Cut/Copy/Paste and Select All text
  * Search and Replace
  * Font selecton
  * Word Wrap
  * Character coding selection
  * Auto character coding detection (UTF-8 and some codesets)
  * Manual codeset setting
  * Infinite Undo/Redo by word
  * Auto Indent
  * Multi-line Indent
  * Display line numbers
  * Drag and Drop
  * Printing

_ [DPiS] bogofilter

むむ BDB, QDBM, sqlite, TDBから選べるようになっている.

_ [DPiS] xfce4-terminal - Xfce terminal emulator

This package contains Terminal, which is a lightweight and easy to use terminal emulator for X11. It was created to fit nicely into the Xfce desktop environment, but it also fits nice with other environments.

For people that already know GNOME 2 terminal and are searching for a lighter but comparable replacement, Terminal might be the answer.

Homepage: http://terminal.os-cillation.com/

_ radius

RADIUS―ユーザ認証セキュリティプロトコル(Jonathan Hassell/アクセンス・テクノロジー) aka (http://www.amazon.co.jp/exec/obidos/ASIN/4873111471/qid=1119587706/sr=1-1/ref=sr_1_10_1/250-2803933-5433026) にはTTLSとかも載っているのかなとおもったが,書評を読むと次版からのおたのしみ.とのこと.

_ 関係図

実験環境の図
+=================+                +=================+
|FreeRadius(1)    |                |WPA Supplicant(2)|
|                 |                |                 |
|                 |                |                 |
+-----------------+                +-----------------+
|Debian Sarge box |=== ethernet ===|Debian Sid Box   |
+-----------------+    (wired)     +-----------------+
 sarge-cube.good-day.co.jp          hrestol.good-day.co.jp
 192.168.0.23                       192.168.0.46

_ [Debian] freeradius #2

いっばい見比べそうなので,下記はこちらに移動. http://www.alphacore.net/spipen/article.php3?id_article=4 が,この記 事を書いている時には,見えなかったので googleのキャシュをローカルに 保存しておいた.

もう一つは, (http://rbirri.9online.fr/howto/Freeradius_+_TTLS.html)にある記述. Sarge の Radius のファイル構成と似ている? いない?

  • (http://www.freeradius.org/doc/)
  • radiusd.conf(http://www.freeradius.org/doc/radiusd.conf.5.html)
  • clients(http://www.freeradius.org/doc/clients.5.html)
  • dictionary(http://www.freeradius.org/doc/dictionary.5.html)
  • users(http://www.freeradius.org/doc/users.5.html)
  • acct_users(http://www.freeradius.org/doc/acct_users.5.html)
  • naslist(http://www.freeradius.org/doc/naslist.5.html)
  • attr --- なんかの属性? relm毎のセキュリティと設定情報
  • certs --- 証明書のディレクトリほいですね.
  • clients.conf --- 設定ファイルの中にいっぱいコメントがある
    必須項目は,secretとshortnameで,左記以外は,optional である. (nastype, login, passwdなど.詳しくはclients.confファイルを見てね.) checkrad.pl を動かすのがキモなのか?
    • secret は
                  #  The shared secret use to "encrypt" and "sign" packets between
                  #  the NAS and FreeRADIUS.  You MUST change this secret from the
                  #  default, otherwise it's not a secret any more!
                  #
                  #  The secret can be any string, up to 32 characters in length.
                  #
                
      ということなので,デフォルトから変えておくこと,変えないなら 秘密は保てないこと.32文字までの"文字列"であること.
    • shortname は
                  #
                  #  The short name is used as an alias for the fully qualified
                  #  domain name, or the IP address.
                  #
                
      ということで,IPアドレスかFQDNのaliasとして使われる.
    • nastype
                  #
                  # The nastype tells 'checkrad.pl' which NAS-specific method to
                  #  use to query the NAS for simultaneous use.
                  #
                  #  Permitted NAS types are:
                  #
                  #       cisco
                  #       computone
                  #       livingston
                  #       max40xx
                  #       multitech
                  #       netserver
                  #       pathras
                  #       patton
                  #       portslave
                  #       tc
                  #       usrhiper
                  #       other           # for all other types
                  
                  #
                  nastype     = other     # localhost isn't usually a NAS...
                
      参考サイトでも other で シスコのハードウェアを使う時には "cisco" と 指定するようにと指示がありますね.
  • eap.conf
In Sarge box:
desktop:/etc/freeradius# ls -laR
.:
total 244
drwxr-s---    3 root freerad  4096 Jun 23 16:38 .
drwxr-xr-x  108 root root     4096 Jun 23 16:38 ..
-rw-r-----    1 root freerad   422 May 23 21:03 acct_users
-rw-r-----    1 root freerad  3454 May 23 21:03 attrs
drwxr-s---    3 root freerad  4096 Jun 23 16:38 certs
-rw-r-----    1 root freerad   189 May 23 21:03 clients
-rw-r-----    1 root freerad  2937 May 23 21:03 clients.conf
-rw-r-----    1 root freerad   929 May 23 21:03 dictionary
-rw-r-----    1 root freerad  9080 May 23 21:03 eap.conf
-rw-r-----    1 root freerad  8266 May 23 21:03 experimental.conf
-rw-r-----    1 root freerad  2396 May 23 21:03 hints
-rw-r-----    1 root freerad  1604 May 23 21:03 huntgroups
-rw-r-----    1 root freerad  2333 May 23 21:03 ldap.attrmap
-rw-r-----    1 root freerad  9330 May 23 21:03 mssql.conf
-rw-r-----    1 root freerad  1020 May 23 21:03 naslist
-rw-r-----    1 root freerad   856 May 23 21:03 naspasswd
-rw-r-----    1 root freerad 12267 May 23 21:03 oraclesql.conf
-rw-r-----    1 root freerad 14156 May 23 21:03 postgresql.conf
-rw-r-----    1 root freerad   531 May 23 21:03 preproxy_users
-rw-r-----    1 root freerad  8862 May 23 21:03 proxy.conf
-rw-r-----    1 root freerad 57714 May 23 21:04 radiusd.conf
-rw-r-----    1 root freerad   187 May 23 21:03 realms
-rw-r-----    1 root freerad  1405 May 23 21:03 snmp.conf
-rw-r-----    1 root freerad 13892 May 23 21:03 sql.conf
-rw-r-----    1 root freerad  6940 May 23 21:03 users
-rw-r-----    1 root freerad  7267 May 23 21:03 x99.conf
-rw-r-----    1 root freerad  4165 May 23 21:03 x99passwd.sample
 
./certs:
total 64
drwxr-s---  3 root freerad 4096 Jun 23 16:38 .
drwxr-s---  3 root freerad 4096 Jun 23 16:38 ..
-rw-r-----  1 root freerad  431 May 23 21:03 README
-rw-r-----  1 root freerad  721 May 23 21:03 cert-clt.der
-rw-r-----  1 root freerad 1741 May 23 21:03 cert-clt.p12
-rw-r-----  1 root freerad 2452 May 23 21:03 cert-clt.pem
-rw-r-----  1 root freerad  717 May 23 21:03 cert-srv.der
-rw-r-----  1 root freerad 1733 May 23 21:03 cert-srv.p12
-rw-r-----  1 root freerad 2439 May 23 21:03 cert-srv.pem
drwxr-s---  2 root freerad 4096 Jun 23 16:38 demoCA
-rw-r-----  1 root freerad    0 May 23 21:03 dh
-rw-r-----  1 root freerad 2913 May 23 21:03 newcert.pem
-rw-r-----  1 root freerad 1753 May 23 21:03 newreq.pem
-rw-r-----  1 root freerad 1024 May 23 21:03 random
-rw-r-----  1 root freerad  954 May 23 21:03 root.der
-rw-r-----  1 root freerad 1973 May 23 21:03 root.p12
-rw-r-----  1 root freerad 2764 May 23 21:03 root.pem
 
./certs/demoCA:
total 28
drwxr-s---  2 root freerad 4096 Jun 23 16:38 .
drwxr-s---  3 root freerad 4096 Jun 23 16:38 ..
-rw-r-----  1 root freerad 1346 May 23 21:03 cacert.pem
-rw-r-----  1 root freerad  276 May 23 21:03 index.txt
-rw-r-----  1 root freerad  140 May 23 21:03 index.txt.old
-rw-r-----  1 root freerad    3 May 23 21:03 serial
-rw-r-----  1 root freerad    3 May 23 21:03 serial.old