「Taylor UUCP」と呼ぶ UUCP の最新バージョンと stone を使って, データを暗号化して送信できる。
stone でSSL を使うには, まず OpenSSL *5 をインストールする必要があります。 ここではディレクトリの /usr/local/ssl 以下に, OpenSSL 0.9.5a がインストールされているものとします。
また, UUCP over SSL を利用するには, UUCP over TCP/IP が行える状態であることが必要です*6。 stone を使ったUUCP over SSL は,図 1 のような構成になります。
|
|
| 図 1 stone を使用した場合の UUCP over SSL |
|
「Taylor UUCP」と呼ぶ UUCP の最新バージョンと stone を使って, データを暗号化して送信できる。 |
stone を SSL 暗号通信を要求するクライアントとして動作させるには, stone の引数の「あて先ホスト・ポート」に「/ssl 」を付けます。 言い換えると, 中継を設定する形式の「あて先ホスト:あて先ポート受けポート」の あて先ポートに「/ssl 」を付けます。 例えば, stone の設定ファイルを図 2 のようにすることにより, ポート 10540 番に届いた UUCP パケットを SSL で暗号化して, asao.gcd.org のポート 1540 番に転送します。
|
-l -dd -f 2 -o 99 -g 99 asao.gcd.org:1540/ssl localhost:10540 |
| 図 2 stone をSSL 暗号通信を要求するクライアントとして動作させるための設定ファイル例 |
UUCP の設定ファイル「sys」(図 3) および「port」(図 4)において, 接続先ホスト「asao.gcd.org」ポート 540 番 (UUCP over TCP/IP の標準のポート番号)の代わりに, stone の受けホスト(localhost)・ポート(10540 番)を設定します。
| call-login | * |
| call-password | * |
| time | Any |
| commands | rnews rmail |
| system | gcd |
| alias | gcd.org |
| port | SSLasao |
| address | localhost |
| 図 3 sys ファイルの例 | |
|
ポート「SSLasao」は,stone の受けポート10540 番。 | |
| port | SSLasao |
| type | tcp |
| service | 10540 |
| 図 4 port ファイルの例 | |
本稿は日経Linux 2000 年 9 月号に掲載された、 実践で学ぶ、一歩進んだサーバ構築・運用術, 第 6 回「stone (後編)」を日経BP 社の許可を得て転載したものです。
Copyright(C)2000 by 仙石浩明 <sengoku@gcd.org>
無断転載を禁じます