Este é o comando dtinitconfp que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
dtinitconf - Cria um arquivo de configuração das ferramentas DNSSEC
SINOPSE
dtinitconf [opções]
DESCRIÇÃO
A dtinitconf programa inicializa o arquivo de configuração das ferramentas DNSSEC. Por padrão, o
o arquivo de configuração real será criado, embora o arquivo criado possa ser especificado pelo
do utilizador. Os arquivos existentes, sejam eles padrão ou especificados pelo usuário, não serão
sobrescrito, a menos que especificamente orientado pelo usuário.
Cada campo de configuração pode ser especificado individualmente na linha de comando. O usuário irá
também serão solicitados os campos, com valores padrão retirados das ferramentas DNSSEC
padrões.pm módulo. Se o -sem prompt opção é fornecida, então um arquivo de configuração padrão
(argumentos de linha de comando do módulo) serão criados.
As entradas de configuração são criadas para vários programas BIND. Vários locais no
sistema são pesquisados para encontrar as localizações desses programas. Primeiro, os diretórios em
as variáveis de ambiente do caminho são verificadas; os nomes de quaisquer diretórios que contenham o
Os programas BIND são salvos. Em seguida, vários locais comuns para programas BIND são verificados;
novamente, os nomes dos diretórios que contêm os programas BIND são salvos. Depois de
coletar esses diretórios, o usuário é apresentado a esta lista e pode optar por usar
seja qual for o conjunto desejado. Se nenhum diretório for encontrado contendo os programas BIND, o
o usuário é solicitado a fornecer o local adequado.
Se o diretório pai do arquivo de configuração não existir, será feita uma tentativa de
crie o diretório. A propriedade do novo diretório será definida como raiz para o dono e
dnssec para o grupo, assumindo o dnssec grupo existe. Verificações de gravabilidade para o
diretório não será executado se o -arquivo de saída opção é fornecida.
OPÇÕES
dtinitconf pega opções que controlam o conteúdo das ferramentas DNSSEC recém-geradas
arquivo de configuração. Cada entrada do arquivo de configuração tem uma linha de comando correspondente
opção. As opções, descritas a seguir, são ordenadas em grupos lógicos.
Relacionados à chave Opções
Essas opções lidam com diferentes aspectos da criação e gerenciamento de chaves de criptografia.
-algoritmo algoritmo
Seleciona o algoritmo criptográfico. O valor do algoritmo deve ser aquele que é
reconhecido pela versão instalada de dnssec-keygen.
-kskcount Contagem KSK
O número padrão de chaves KSK que serão criadas para uma zona.
-ksklength Keylen
O comprimento da chave KSK padrão a ser passado para dnssec-keygen.
-ksklife tempo de vida
O período de tempo padrão entre rollovers KSK. Isso é medido em segundos. Esse
o valor deve estar dentro do intervalo de vida mínima e vida máxima valores.
Este valor é só usado para rollover de chave. As chaves não têm vida em nenhuma outra
sentido.
-maxlife vida útil máxima
O período máximo de tempo entre substituições de chave. Isso é medido em segundos. o
ksklife e zsklife os valores não devem ser maiores que este valor.
Este valor é só usado para rollover de chave. As chaves não têm vida em nenhuma outra
sentido.
-minvida vida útil mínima
O período mínimo de tempo entre substituições de chave. Isso é medido em segundos. o
ksklife e zsklife os valores não devem ser inferiores a este valor.
Este valor é só usado para rollover de chave. As chaves não têm vida em nenhuma outra
sentido.
-zskcount Contagem ZSK
O número padrão de chaves ZSK que serão criadas para uma zona.
-zsklength Keylen
O comprimento da chave ZSK padrão a ser passado para dnssec-keygen.
-zsklife tempo de vida
O período de tempo padrão entre rollovers ZSK. Isso é medido em segundos. Esse
o valor deve estar dentro do intervalo de vida mínima e vida máxima valores.
Este valor é só usado para rollover de chave. As chaves não têm vida em nenhuma outra
sentido.
-aleatória desenvolvimento aleatório
O gerador de dispositivo aleatório a ser passado para dnssec-keygen.
Relacionado à zona Opções
Essas opções lidam com diferentes aspectos da assinatura de zona.
-Fim do tempo Fim do tempo
O tempo de expiração padrão da zona a ser passado para DNSsec-signzone.
relacionado ao trustman Opções
Essas opções lidam com diferentes aspectos da execução homem de confiança.
-genroothints raízes
Um novo raiz.dicas o arquivo será criado no local especificado. dtinitconf exige
que o arquivo ainda não existe.
A raiz.dicas arquivo é recuperado de http://www.internic.net/zones/named.root. É
não é considerado um erro fatal se dtinitconf não é capaz de buscar o arquivo. Em vez disso, um
uma mensagem de aviso será fornecida e a criação do arquivo de configuração continuará.
-ta-contato email
O endereço de e-mail do homem de confiança administrador.
-ta-resolvconf resolvconffile
A localização do resolver.conf arquivo.
-ta-smtpserver hostname
O servidor SMTP para o homem de confiança comando.
-ta-tmpdir hostname
O diretório temporário para o homem de confiança comando.
LIGAR Opções
Essas opções tratam especificamente da funcionalidade fornecida pelo BIND.
-rndc caminho rndc
rndc é o caminho para o BIND's rndc comando.
Ferramentas DNSSEC Opções
Essas opções lidam especificamente com a funcionalidade fornecida pelas ferramentas DNSSEC.
-admin endereço de e-mail
admin é o endereço de e-mail do administrador do DNSSEC-Tools. Este é o padrão
endereço usado pelo dt_adminmail () rotina.
-archivedir anuário
anuário é o diretório da chave arquivada. Chaves de criptografia antigas são movidas para este
diretório, mas apenas se eles forem salvos e não excluídos.
-autoassinatura
Uma bandeira indicando que Rollerd deve assinar automaticamente os arquivos de zona encontrados para
ser mais recente do que seu zonefile assinado. Se -noautosign for especificado, será definido como
falsa
-bindir anuário
anuário é o diretório que contém os programas BIND. Se a palavra reservada "caminho" for
especificado, então a existência dos programas BIND não é verificada quando dtinitconf is
executado. Em vez disso, os diretórios PATH do usuário serão pesquisados para os programas BIND
quando as ferramentas DNSSEC são executadas.
-dtdir anuário
anuário é o diretório que contém os programas DNSSEC-Tools. Se a palavra reservada
"caminho" é especificado, então a existência dos programas DNSSEC-Tools não é verificada quando
dtinitconf É executado. Em vez disso, os diretórios PATH do usuário serão pesquisados para o
Programas DNSSEC-Tools quando essas ferramentas são executadas.
-entropy_msg
Uma bandeira indicando que zoneigner deve exibir uma mensagem sobre a geração de entropia.
Isso depende principalmente da implementação de um número aleatório do sistema
geração.
-servidor de correio hospedeiro
O servidor de e-mail que será contatado por dt_adminmail (). Isso é passado para
Mail :: Send.
-servidor de correio tipo de correspondência
O tipo de e-mail que será contatado por dt_adminmail (). Isso é passado para
Mail :: Mailer (por meio de Mail :: Send.) Quaisquer valores reconhecidos por Mail :: Mailer pode ser
usado aqui.
-noentropy_msg
Uma bandeira indicando que zoneigner não deve exibir uma mensagem sobre entropia
geração. Isso depende principalmente da implementação de um sistema aleatório
geração de número.
-roll-loadzone
-no-roll-loadzone
Sinalizadores indicando se ou não Rollerd deve ter as zonas de carregamento do daemon DNS.
-roll-arquivo de log arquivo de log
arquivo de log é o arquivo de log para o Rollerd demônio.
-roll-loglevel nível de log
nível de log é o nível de registro para o Rollerd demônio.
-roll-phasemsg comprimento
comprimento é o comprimento padrão das mensagens de log relacionadas à fase usadas por Rollerd. O válido
os níveis são "longo" e "curto", sendo "longo" o valor padrão.
O comprimento longo da mensagem significa que uma descrição da fase será incluída com algum log
mensagens. Por exemplo, a forma longa de uma mensagem sobre a fase 3 de rollover de ZSK irá
tem a seguinte aparência: "ZSK fase 3 (Esperando que os dados da zona antiga expirem dos caches)".
O comprimento da mensagem curta significa que uma descrição de fase não será incluída em alguns
mensagens de log. Por exemplo, a forma abreviada de uma mensagem sobre a fase de rollover 3 do ZSK
terá a seguinte aparência: "ZSK fase 3".
-rolar-dormir hora de dormir
hora de dormir é a hora de dormir para o Rollerd demônio.
-roll-nome de usuário nome de usuário
nome de usuário é o usuário para o qual Rollerd daemon será executado. Se este for um
nome de usuário, deve corresponder a um uid válido; se for um uid, deve corresponder a um
nome de usuário válido.
-roll-logtz logtz
nível de log é o fuso horário do carimbo de data / hora da mensagem para Rollerdarquivo de log de.
-zoneerers contagem de erros
contagem de erros é a contagem máxima de erros para zonas usadas pelo Rollerd demônio.
-chaves de salvamento
Um sinalizador que indica que as chaves antigas devem ser movidas para o diretório de arquivo.
-nosavekeys
Uma bandeira indicando que as chaves antigas não devem ser movidas para o diretório de arquivo, mas
em vez disso, ser deixado no lugar.
-usegui
Um sinalizador indicando que a GUI para especificar opções de comando pode ser usada.
-nousegui
Um sinalizador indicando que a GUI para especificar opções de comando não deve ser usada.
-zoneparser módulo analisador
módulo analisador é o nome do módulo Perl que será usado para analisar arquivos de zona.
O padrão é especificado em dnssec_tools_default ().
dtinitconf Opções
Essas opções lidam especificamente com dtinitconf.
-arquivo de saída arquivo de configuração
O arquivo de configuração será gravado em arquivo de configuração. Se não for fornecido, então o
arquivo de configuração padrão (conforme retornado por Net :: DNS :: SEC :: Tools :: conf :: getconffile ())
será usada.
If arquivo de configuração é dado como -, então o novo arquivo de configuração será gravado no
saída padrão.
arquivo de configuração deve ser gravável.
- sobrescrever
If - sobrescrever for especificado, os arquivos de saída existentes podem ser substituídos. Sem
- sobrescrever, se o arquivo de saída existir, então dtinitconf vai dar um erro
mensagem e sair.
-sem prompt
If -sem prompt for especificado, o usuário não será solicitado a fornecer nenhuma entrada. o
arquivo de configuração será criado a partir de opções de linha de comando e DNSSEC-Tools
padrões. As suposições serão feitas para os caminhos BIND, com base no ambiente PATH
variável.
ATENÇÃO: Depois de usar o -sem prompt opção, o arquivo de configuração devo ser verificado para
certifique-se de que os padrões são apropriados e aceitáveis para a instalação.
-modelo
If -modelo for especificado, um arquivo de configuração padrão será criado. No entanto, todos
as entradas são comentadas.
As únicas opções de linha de comando que podem ser usadas em conjunto com -modelo e guarante que os mesmos estão
-arquivo de saída e - sobrescrever.
-editar
If -editar for especificado, o arquivo de saída será editado após sua criação. o
A variável de ambiente EDITOR é consultada para uso do editor. Se o EDITOR
variável de ambiente não está definida, então o vi editor será usado.
-verboso
Fornece saída detalhada.
-Versão
Exibe as informações da versão para dtinitconf e o pacote DNSSEC-Tools.
-Socorro
Exibir uma mensagem de uso e sair.
DIREITOS AUTORAIS
Copyright 2006-2014 SPARTA, Inc. Todos os direitos reservados. Veja o arquivo COPYING incluído com
o pacote DNSSEC-Tools para obter detalhes.
Use dtinitconfp online usando serviços onworks.net
