Man page - secure-mcserv(1)

Manual

mirrordir

名 前
書 åŧ
čĒŦ 明
ã‚Ē プ ã‚ˇ ョ ãƒŗ
バ グ
フ ã‚Ą イ ãƒĢ
標 æē–
å…Ĩ 手 æ–š æŗ•
著 者
é–ĸ é€Ŗ 項 į›Ž

名 前

secure-mcserv - 暗 åˇ 化 ロ グ イ ãƒŗ ãƒģ フ ã‚Ą イ ãƒĢ čģĸ 送 ãƒģ ã‚Ŋ ã‚ą ッ ト フ ã‚Š ワ ãƒŧ ド į”¨ ぎ 厉 全 ãĒ ã‚ĩ ãƒŧ バ

書 åŧ

secure-mcserv [ options ] [ -p portnum ]

čĒŦ 明

secure-mcserv は Midnight Commander vfs (バ ãƒŧ チ ãƒŖ ãƒĢ フ ã‚Ą イ ãƒĢ ã‚ˇ ã‚š テ ム ) ぎ Midnight Commander (ネ ッ ト ワ ãƒŧ ク ) フ ã‚Ą イ ãƒĢ ã‚ˇ ã‚š テ ム (mcfs) ã‚ĩ ãƒŧ バ で あ る 。 secure-mcserv は mirrordir パ ッ ã‚ą ãƒŧ ジ ãĢ åĢ ぞ れ ãĻ い る 。 Midnight Commander ぎ ネ イ テ ã‚Ŗ ブ ãĒ mcserv デ ãƒŧ ãƒĸ ãƒŗ ぎ äģŖ わ り ãĢ 動 äŊœ さ せ る こ と が で き 、 mirrordir 向 け ãĢ い く つ か ぎ æ‹Ą åŧĩ が ãĒ さ れ ãĻ い る 。
ã‚ģ キ ãƒĨ ãƒĒ テ ã‚Ŗ と 圧 į¸Ž

こ れ は secure-mcserv ぎ 抟 čƒŊ と い う よ り も 、 mirrordir 全 äŊ“ ãĢ 寞 し ãĻ 原 čŖ… さ れ た 、 透 過 įš„ か つ 厉 全 ãĒ TCP åą¤ で あ る 。 こ ぎ åą¤ は 、 通 常 ãƒĸ ãƒŧ ド 、 圧 į¸Ž (gzipped) ãƒĸ ãƒŧ ド 、 暗 åˇ 化 ãƒĸ ãƒŧ ド 、 圧 į¸Ž +暗 åˇ 化 ãƒĸ ãƒŧ ド で 動 äŊœ で き る 。 æŽĨ įļš ぎ ãƒĸ ãƒŧ ド は TCP ã‚š ト ãƒĒ ãƒŧ ム 先 é ­ ぎ マ ジ ッ ク ナ ãƒŗ バ ãƒŧ ãĢ よ ãŖ ãĻ č‡Ē 動 検 įŸĨ さ れ る 。 Midnight Commander は secure-mcserv を 、 č‡Ē ら ぎ ネ イ テ ã‚Ŗ ブ ãĒ ã‚ĩ ãƒŧ バ で あ る mcserv ぎ äģŖ わ り ãĢ 刊 į”¨ で き る 。 mirrordir (1) ぎ -z , --secure , -K 各 ã‚Ē プ ã‚ˇ ョ ãƒŗ を čĻ‹ よ 。

į‰š 厚 ぎ ホ ã‚š ト か ら ぎ ã‚ĸ ク ã‚ģ ã‚š ぎ 拒 åĻ

/etc/hosts.allow フ ã‚Ą イ ãƒĢ ãĢ äģĨ 下 ぎ よ う ãĒ 行 を čŋŊ 加 す る 。

secure-mcserv: <source-ip-address> : ALLOW
secure-mcserv: 212.89.128.0/255.255.255.0 : ALLOW
secure-mcserv: ALL : DENY

(こ ぎ 抟 čƒŊ は Juergen Kammer <j.kammer@eurodata.de> か ら 寄 せ ら れ ぞ し た 。 åŊŧ ぎ と こ ろ で は 動 äŊœ し ãĻ い る そ う で す 。 )

ロ グ イ ãƒŗ

mirrordir ぎ 配 布 ãĢ åĢ ぞ れ る pslogin を į”¨ い る と 、 厉 全 ãĢ secure-mcserv ãĢ 寞 す る ロ グ イ ãƒŗ が で き る 。 こ れ は rlogin (1) が rlogind (8) ãĢ 寞 し ãĻ 動 äŊœ す る ぎ と 同 様 で あ る 。 mirrordir (1) ぎ --login-mode ã‚Ē プ ã‚ˇ ョ ãƒŗ を čĻ‹ よ 。

TCP ã‚Ŋ ã‚ą ッ ト ぎ フ ã‚Š ワ ãƒŧ ド

mirrordir ぎ 配 布 ãĢ åĢ ぞ れ る forward (1) ã‚ŗ マ ãƒŗ ド を į”¨ い る と 、 äģģ 意 ぎ TCP ã‚Ŋ ã‚ą ッ ト æŽĨ įļš を 厉 全 ぞ た は 圧 į¸Ž (あ る い は そ ぎ 严 æ–š ぎ ) TCP チ ãƒŖ ネ ãƒĢ ãĢ フ ã‚Š ワ ãƒŧ ド で き る 。 こ れ は 通 常 ぎ ã‚ĩ ãƒŧ ビ ã‚š を 暗 åˇ 化 ã‚ĩ ãƒŧ ビ ã‚š ãĢ で き 、 と ãĻ も äžŋ 刊 で あ る 。 forward (1) ãĢ 例 が あ る 。

ã‚Ē プ ã‚ˇ ョ ãƒŗ

-d

デ ãƒŧ ãƒĸ ãƒŗ ãĢ ãĒ る (同 時 ãĢ -q も 設 厚 さ れ る )。 通 常 は 常 ãĢ こ ぎ ã‚Ē プ ã‚ˇ ョ ãƒŗ を į”¨ い る こ と ãĢ ãĒ る だ ろ う 。 こ れ äģĨ 外 と し ãĻ は 、 -d を 指 厚 せ ず ãĢ -v (垌 čŋ° ) を 指 厚 し ãĻ 、 å¤ą 敗 し た æŽĨ įļš を デ バ ッ グ す る å ´ 合 が あ り åž— る だ ろ う 。

-q

å¯Ą éģ™ ãƒĸ ãƒŧ ド 。 こ れ は デ フ ã‚Š ãƒĢ ト で あ る 。

-f

通 常 ぎ čĒ č¨ŧ が å¤ą 敗 し た と き ãĢ ftp čĒ č¨ŧ を čŠĻ ãŋ る 。

-v

éĨ’ 舌 ãƒĸ ãƒŧ ド 。 様 々 ãĒ デ バ ッ グ 情 å ą を 襨 į¤ē す る 。

-p port

åž… ãĄ 受 け る ポ ãƒŧ ト į•Ē åˇ を 指 厚 す る 。 デ フ ã‚Š ãƒĢ ト は 9876。

-s server [ :port ]

刊 į”¨ す る パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ を 指 厚 す る 。 こ ぎ パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ と は 、 単 ãĢ äģ– ぎ マ ã‚ˇ ãƒŗ で -s ã‚Ē プ ã‚ˇ ョ ãƒŗ į„Ą し で 動 äŊœ し ãĻ い る secure-mcserv ぎ こ と で あ る 。

こ ぎ ã‚Ē プ ã‚ˇ ョ ãƒŗ は 、 た く さ ん ぎ マ ã‚ˇ ãƒŗ を į”¨ い ãĻ お り 、 そ れ ら ãĢ 寞 し ãĻ 一 įž¤ ぎ ãƒĻ ãƒŧ ã‚ļ 達 が ロ グ イ ãƒŗ す る よ う ãĒ å ´ 合 ãĢ と ãĻ も äžŋ 刊 で あ る 。 こ れ ら ぎ ãƒĻ ãƒŧ ã‚ļ 全 å“Ą ãĢ 寞 す る ã‚ĸ ã‚Ģ ã‚Ļ ãƒŗ ト を 各 マ ã‚ˇ ãƒŗ ãĢ つ く り 、 /etc/password (あ る い は /etc/shadow ) を įˇ¨ 集 し ãĻ パ ã‚š ワ ãƒŧ ド フ ã‚Ŗ ãƒŧ ãƒĢ ド を * ãĢ し ãĻ ã‚ĸ ã‚Ģ ã‚Ļ ãƒŗ ト を į„Ą 劚 ãĢ し ãĻ お く 。

ã˛ と つ ぎ マ ã‚ˇ ãƒŗ を パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ と し ãĻ 選 択 す る (こ ぎ マ ã‚ˇ ãƒŗ を äģŽ ãĢ passerv.my.doma.in と し よ う )。 こ ぎ マ ã‚ˇ ãƒŗ ぎ /etc/password ぎ パ ã‚š ワ ãƒŧ ド フ ã‚Ŗ ãƒŧ ãƒĢ ド ãĢ は 、 æ­Ŗ し い パ ã‚š ワ ãƒŧ ド を å…Ĩ れ ãĻ お く 。 こ ぎ マ ã‚ˇ ãƒŗ で 、 通 常 ぎ よ う ãĢ secure-mcserv -d を čĩˇ 動 す る 。 äģ– ぎ 全 ãĻ ぎ マ ã‚ˇ ãƒŗ で は 、 secure-mcserv -d -s passerv.my.doma.in を čĩˇ 動 す る 。

こ れ ら ぎ 間 ぎ æŽĨ įļš は 、 全 ãĻ į­‰ し く 暗 åˇ 化 さ れ た TCP ã‚š ト ãƒĒ ãƒŧ ム と ãĒ る ぎ で 、 こ れ ら は す ず ãĻ 同 じ よ う ãĢ 厉 全 で あ る 。 こ ぎ æ–š æŗ• は passerv.my.doma.in が イ ãƒŗ ã‚ŋ ãƒŧ ネ ッ ト ぎ 向 こ う ãĢ あ る よ う ãĒ å ´ 合 ãĢ で も 刊 į”¨ で き る 。 原 際 、 パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ ãĢ 寞 す る čĒ č¨ŧ は 、 äģĨ 下 ぎ ã‚ŗ マ ãƒŗ ド ぎ įĩ‚ äē† ã‚š テ ãƒŧ ã‚ŋ ã‚š を čĻ‹ る こ と ãĢ よ ãŖ ãĻ 行 ãĒ わ れ ãĻ い る 。
pslogin user @passerv.my.doma.in --test-login --read-password-from-stdin

ぞ た 、 パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ ぎ ã‚Ģ ã‚š ã‚ą ãƒŧ ド を 刊 į”¨ す る こ と も 不 可 čƒŊ で は į„Ą い は ず だ 。 こ う す る こ と ãĢ は äŊ• ぎ 刊 į‚š も į„Ą い け れ お 。

そ れ ぞ れ ぎ čĒ č¨ŧ は 、 原 行 ãĢ 同 じ 時 間 を åŋ… čĻ と す る 。 よ ãŖ ãĻ パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ を į”¨ い る と 、 2 つ め ぎ æŽĨ įļš が パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ ãĢ ãĒ さ れ る た め 、 通 常 ぎ ロ グ イ ãƒŗ ぎ 2 倍 ぎ 時 間 が か か る 。 ã‚Ģ ã‚š ã‚ą ãƒŧ ド ãĢ す る と 、 各 パ ã‚š ワ ãƒŧ ド ã‚ĩ ãƒŧ バ ご と ãĢ 、 も ãŖ と äŊ™ 計 ãĒ 時 間 が か か る 。

バ グ

syslog ãĢ ロ グ å‡ē 力 し ãĒ い 。

Midnight Commander vfs ãĢ は バ グ が あ り 、 デ バ イ ã‚š フ ã‚Ą イ ãƒĢ は 常 ãĢ ãƒĄ ジ ãƒŖ ãƒŧ į•Ē åˇ :マ イ ナ ãƒŧ į•Ē åˇ が 0:0 と ãĒ る 。 こ ぎ バ グ は 、 こ ぎ 原 čŖ… で は äŋŽ æ­Ŗ さ れ ãĻ い る 。 デ バ イ ã‚š フ ã‚Ą イ ãƒĢ ぎ čģĸ 送 ãĢ Midnight Commander を į”¨ い ãĻ は い け ãĒ い 。 た だ し こ れ を あ ãĒ た が čĒ­ ん だ 時 į‚š ぎ 最 新 į‰ˆ ぎ Midnight Commander で は 、 こ ぎ 問 題 は äŋŽ æ­Ŗ さ れ ãĻ い る か も し れ ãĒ い 。

rlogin ã‚ģ ッ ã‚ˇ ョ ãƒŗ を ã‚ĩ ã‚š ペ ãƒŗ ド す る į‰š 掊 ãĒ エ ã‚š ã‚ą ãƒŧ プ 文 字 は čĒ 識 し ãĒ い 。 よ ãŖ ãĻ screen (?) ぎ よ う ãĒ ã‚ŗ マ ãƒŗ ド は 動 äŊœ し ãĒ い 。 も し ãƒĻ ãƒŧ ã‚ļ か ら ぎ čĻ 望 が あ れ ば 、 こ ぎ 抟 čƒŊ は čŋŊ 加 す る つ も り だ 。 įž 在 ぎ と こ ろ 、 ˆZ ãĒ お は 劚 力 を 持 た ãĒ い 。

フ ã‚Ą イ ãƒĢ

mirrodir (1) を čĻ‹ よ 。

標 æē–

ãĒ い 。 バ グ を čĻ‹ よ 。

å…Ĩ 手 æ–š æŗ•

こ ぎ プ ロ グ ナ ム ぎ 最 新 į‰ˆ は 、 ftp://metalab.unc.edu/pub/Linux/system/backup , ftp://lava.obsidian.co.za/pub/linux/mirrordir , ftp://obsidian.co.za/pub/linux/mirrordir ぎ い ず れ か か ら å…Ĩ 手 で き る 。

著 者

Paul Sheer <psheer@obsidian.co.za> <psheer@icon.co.za>

é–ĸ é€Ŗ 項 į›Ž

mirrordir (1), ssh (1), mcserv (1), mc (1)