CA自己証明書をサーバとクライアントに追加後、ハブに対して UserCreate UserSignedSet でクライアントでp12を入れて接続

http://dev.ariel-networks.com/modules/xfsection/article.php?articleid=21

$ openssl x509 -in user.crt -out user.x509 $ openssl pkcs12 -export -inkey user.pem -in user.x509 -out user.p12

openssl ca -in geroge.cer -out geroge.crt -keyfile root.pem -cert root.cer -outdir . ./demoCA/index.txtと./demoCA/serial(中身01)は作成しました。

openssl req -keyout geroge.pem -out geroge.cer -new

openssl req -keyout cakey.pem -out cacert.cer -new -x509 #自己署名もされてる？

http://moca.wide.ad.jp/notes/ca_doc/openssl.html openssl ca -gencrl -out crl.pem ln -s crl.pem crl/`openssl crl -noout -hash CRLの有効期限はmyssl.confに書いてあります

http://www002.upp.so-net.ne.jp/h-yamamo/ipsec/racoon-rsa.html ./CA.pl -newca ./CA.pl -newreq-sign 中では penssl genrsa -rand /var/log/messages -out ca.key 1024 openssl req -new -key ca.key -out ca.csr openssl x509 -req -in ca.csr -signkey …

tracerouteするためにはraw socketにアクセスできないとだめなんですが、SELinuxがオンだとcgiからアクセスできません。ポリシーを追加するだけだとcgiすべてからraw socketにアクセス可能になりますので、tracerouteのみ可能にすべくドメインの追加をして見…

久しぶりにapacheをいじってるのですが、昔と違ってセキュリティがデフォルトでオンなので、~userすら設定できない。ユーザ権限でsuexecしたいのですがその前でこけちゃってます。そもそも/home/user/public_htmlがapacheさんから読めないみたいなのですが、…

http://www.furuta.com/yasunori/linux/raw_socket.html setsockopt(2) で IP_HDRINCL を設定することによってカーネルが IP へッダを付加することを抑制できます。

mknod named_pipe_filename p 後はperlで 書き込み側プロセス：open(OUT, "> named_pipe_filename") 読み出し側プロセス：open(IN, " とか、普通にwhile()すると書き込み側プロセスが終了すると読み出し側プロセスも終了します。当たり前ですがprintしてもフ…

FQDN使用可能 ポート指定は[80]とか

http://www.jp.netbsd.org/ja/Documentation/network/ipsec/

http://www002.upp.so-net.ne.jp/h-yamamo/ipsec/racoon-rsa.html ＃どうしてCAの自己証明書へのパスをたどるかわからない

http://personal.my-highway.net/cgi/pukiwiki/pukiwiki.php?Construct%20VPN%20with%20L2TP%A1%BFIPsec%2F%A5%AF%A5%E9%A5%A4%A5%A2%A5%F3%A5%C8%A4%CE%C0%DF%C4%EA#d70bae11 スタート -> ファイル名を指定して実行 「mmc」と入力して「OK」 ファイル -> ス…

http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ipsec_ja.txt

http://www.ascii.co.jp/linux/linuxmag/IPv6/ RacoonにおけるさまざまなIDの取り扱い http://www.ascii.co.jp/linux/linuxmag/IPv6/Racoon_ID.html

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-ipsec-host2host.html

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-ipsec-net2net.html

イメージを入れてみたのですが、うまく行きません。ちょっとおかしげなのが ipsec0のMACアドレスが00-00-00-00-00となるところと、plutoがソケットが開けなくて失敗するところです。どうもインストールがうまくいっていないっぽいので、atmark-distのfreeswa…

最新FreeS/WANをとってきてのカーネルコンパイルしているときに io.c 35:parse エラーとかでるのですが、わけがわからずとりあえず関係するファイルを見たところ、ヘッダーファイルでdefineされているものを、中で関数として定義しているからでした。DSC21と…

アプリの方はlibaesのコンパイル時にデフォルトなので最適かどうかわからないとか言われて失敗したので、その部分をコメントアウトするとなんとなく通りました。 でもカーネルの方がぜんぜん変わっていないので色々調べているうちに、どうもfreeswanのディレ…

Linux Virtual Server Project http://jlvs.infoscience.co.jp/ Linux Virtual Serverチュートリアル http://ultramonkey.jp/papers/lvs_tutorial/html/ VRRPD https://sourceforge.net/projects/vrrpd/

IPから地理的位置(緯度と経度)を割り出す http://netgeo.caida.org/ 多分Whoisで引いた内容から国と都市名を割り出して http://netgeo.caida.org/aslatlong.txt で位置を算出する. 日本だとTokyoとOsaka発見、Nagoyaはなし日本はやっぱり少ないのでそのうち…

世界のネットワークのパフォーマンスを集めるプロジェクト http://www.neti.gatech.edu/index.html

0.9.8が最新だと思ってがんばってきましたが、-ldlがないって怒られます。Configureでlinux-elfを使っていたのですがarmに対応していない様な雰囲気の漂う中いろいろあさっているうちに0.9.6ならliunx-elf-armがあるという情報を入手しました。で早速バージ…

昨日コンパイルに成功したのは幻でした。どうもペンティアムのgccでコンパイルしていたようです。まずConfigureにlinux-elf-armを作って、arm-elf-gccを必ず使うように変更、でuClibcの中にlibdlらしきものを見つけたのでそれをコンパイルするようにがんばっ…

opensslはatmark-distにソースが無かったので普通のopensslをダウンロードして 置き換えましたがccでコンパイルを始めてしまいました。でMakefile中のCCと RANLIBをコメントアウトするとarm-elf-*を使用するようです。ですがMakefile が多数あるので思案中。…

まずbisonが無いといわれたのでネットからソースを落としてきてインストール。 pcapのコンパイルは通るようになったのですが、tcpdump入れる段階で pcap_lexとかlex_initが無いといわれました。どうもscanner.lで定義されているので scanner.cで定義されてい…