นี่คือคำสั่ง kxd ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
kxd - ภูตแลกเปลี่ยนคีย์
เรื่องย่อ
kxd [--คีย์= ] [--cert= ] [--data_dir= ] [--email_from= ]
[--ip_addr= ] [--logfile= ] [--พอร์ต= ] [--smtp_addr= ]
DESCRIPTION
kxd เป็น daemon การแลกเปลี่ยนคีย์ ซึ่งทำหน้าที่ blobs ของข้อมูล (คีย์) ผ่าน https
สามารถใช้เพื่อรับคีย์จากระยะไกลแทนการใช้ที่จัดเก็บในตัวเครื่อง กรณีใช้งานหลักคือ
เพื่อรับคีย์เพื่อเปิดอุปกรณ์ dm-crypt โดยอัตโนมัติโดยไม่ต้องเก็บไว้ใน
เครื่องท้องถิ่น
ติดตั้ง
การกำหนดค่าเซิร์ฟเวอร์ถูกเก็บไว้ในไดเรกทอรีราก (/etc/kxd/ข้อมูล/ โดยค่าเริ่มต้น) และ
ภายในนั้นมีไดเร็กทอรีต่อคีย์ (เช่น /etc/kxd/data/host1/key1/) แต่ละอันประกอบด้วย
ไฟล์ต่อไปนี้:
· สำคัญ: ประกอบด้วยคีย์ที่จะมอบให้กับลูกค้า
· ได้รับอนุญาต_clients: ประกอบด้วยใบรับรองไคลเอ็นต์ที่เข้ารหัส PEM อย่างน้อยหนึ่งรายการที่จะเป็น
อนุญาตให้ขอกุญแจได้ หากไม่มาจะไม่อนุญาตให้ลูกค้าเข้า
เข้าถึงคีย์นี้
· ได้รับอนุญาต_hosts: ประกอบด้วยชื่อโฮสต์ตั้งแต่หนึ่งชื่อขึ้นไป (หนึ่งชื่อต่อบรรทัด) ถ้าไม่มีก็
โฮสต์ทั้งหมดจะได้รับอนุญาตให้เข้าถึงคีย์นั้น (ตราบใดที่พวกเขาได้รับอนุญาตด้วย a
ใบรับรองไคลเอ็นต์ที่ถูกต้อง)
· อีเมล_ถึง: ประกอบด้วยปลายทางอีเมลหนึ่งรายการขึ้นไปที่ต้องแจ้ง (หนึ่งรายการต่อบรรทัด) ถ้าไม่
ปัจจุบันจะไม่มีการส่งการแจ้งเตือนเมื่อมีการเข้าถึงคีย์
OPTIONS
--คีย์=
คีย์ส่วนตัวที่จะใช้ ค่าเริ่มต้นเป็น /etc/kxd/key.pem
--ใบรับรอง=
ใบรับรองการใช้; ต้องตรงกับคีย์ที่กำหนด ค่าเริ่มต้นเป็น /etc/kxd/cert.pem
--data_dir=
ไดเร็กทอรีข้อมูลซึ่งมีคีย์และการกำหนดค่าอยู่ (ดูส่วนการตั้งค่าด้านบน)
ค่าดีฟอลต์เป็น /etc/kxd/data.
--email_from=
ที่อยู่อีเมลสำหรับส่งอีเมลจาก
--ip_addr=
ที่อยู่ IP เพื่อฟัง ค่าเริ่มต้นเป็น 0.0.0.0 ซึ่งหมายถึงทั้งหมด
--logfile=
ไฟล์ที่จะเขียนบันทึก ใช้ '-' สำหรับ stdout โดยค่าเริ่มต้น daemon จะล็อกไปที่
syslog
--พอร์ต=
พอร์ตที่จะฟังบน พอร์ตเริ่มต้นคือ 19840
--smtp_addr=
ที่อยู่เซิร์ฟเวอร์ SMTP เพื่อใช้ส่งอีเมล หากไม่มีให้ส่งอีเมล
จะไม่ถูกส่ง
ใช้ kxd ออนไลน์โดยใช้บริการ onworks.net
