এটি হল htproxyrenew কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
htproxyput, htproxydestroy, htproxytime, htproxyunixtime, htproxyrenew - জিএসআই প্রক্সি
GridSite/gLite ডেলিগেশন API ব্যবহার করে প্রতিনিধি দল এবং প্রশ্ন করা
সাইনোপিসিস
htproxyput, htproxydestroy, htproxytime, htproxyunixtime, htproxyrenew [বিকল্প] পরিষেবা-
URL টি
htproxyinfo [বিকল্প]
বর্ণনাঃ
htproxyput গ্রিডসাইট/জিলাইট ব্যবহার করে জিএসআই প্রক্সি ডেলিগেশন করার জন্য একজন ক্লায়েন্ট
প্রতিনিধি ওয়েব পরিষেবা পোর্ট টাইপ। দ্য গ্রিডসাইট-প্রতিনিধি(8) CGI প্রোগ্রাম হল
পরিপূরক সার্ভার-সাইড বাস্তবায়ন।
htproxyinfo একটি GSI প্রক্সির একটি স্থানীয় অনুলিপি পরীক্ষা করে এবং এর X.509 এর একটি সারাংশ বের করে এবং
VOMS বিষয়বস্তু।
বিকল্প
-v/--ভার্বোস
ডিবাগিং তথ্য চালু করুন।
--ডেলিগেশন-আইডি
ব্যবহার করার জন্য ডেলিগেশন আইডি স্পষ্টভাবে উল্লেখ করুন।
--ধ্বংস
একটি প্রক্সি অর্পণ করার পরিবর্তে, পরিষেবার প্রক্সি ক্যাশে থেকে প্রক্সিটি মুছুন৷
প্রোগ্রামটিকে htproxydestroy হিসাবে কল করার একই প্রভাব রয়েছে।
--সময় একটি প্রক্সি অর্পণ করার পরিবর্তে, প্রক্সির মেয়াদ শেষ হওয়ার সময় রিপোর্ট করুন
ক্লায়েন্টের স্থানীয় সময়। প্রোগ্রামটিকে htproxytime হিসাবে কল করার একই প্রভাব রয়েছে।
--ইউনিক্সটাইম
একটি প্রক্সি অর্পণ করার পরিবর্তে, প্রক্সির মেয়াদ শেষ হওয়ার সময় রিপোর্ট করুন, হিসাবে
00:00:00 1970-01-01 UTC থেকে সেকেন্ডের সংখ্যা। হিসাবে প্রোগ্রাম কল
htproxyunixtime একই প্রভাব আছে।
-- পুনর্নবীকরণ
একটি বিদ্যমান প্রক্সির একটি আপডেট সংস্করণ অর্পণ করুন৷ প্রতিনিধি আইডি অবশ্যই দেওয়া হবে
এই বিকল্পটি ব্যবহার করার সময়। প্রোগ্রামটিকে htproxyrenew হিসাবে কল করার একই প্রভাব রয়েছে।
--info একটি স্থানীয় প্রক্সি ফাইল পরীক্ষা করুন এবং X.509 সার্টিফিকেট এবং VOMS-এর একটি সারাংশ আউটপুট করুন
এটা ধারণ করে বৈশিষ্ট্য. প্রোগ্রামটিকে htproxyinfo হিসাবে কল করার একই প্রভাব রয়েছে।
--প্রত্যয়নপত্র এবং --কী
PEM-এনকোডেড X.509 বা GSI প্রক্সি ব্যবহারকারীর শংসাপত্রের পথ এবং এর জন্য ব্যবহার করার কী
HTTPS সংযোগ, "বেনামী মোড" এর পরিবর্তে। যদি শুধুমাত্র --key বা --cert এর একটি হয়
দেওয়া, তারপর উভয়ের জন্যই চেষ্টা করা হবে। যদি কোনটিই দেওয়া না হয়, তাহলে নিম্নলিখিতটি
অগ্রাধিকারের ক্রম ব্যবহার করা হয়: ফাইলের নামটি পরিবর্তনশীল X509_USER_PROXY দ্বারা ধারণ করা হয়;
ফাইল /tmp/x509up_uID (আইডির সমান ইউনিক্স ইউআইডি সহ); দ্বারা অনুষ্ঠিত ফাইল নাম
X509_USER_CERT / X509_USER_KEY; ফাইলগুলো ~/.globus/usercert.pem এবং
~/.globus/userkey.pem (যেখানে ~/ ব্যবহারকারীর হোম ডিরেক্টরি।)
--কপাথ
দূরবর্তী সার্ভার যাচাই করার সময় ব্যবহার করার জন্য PEM-এনকোডেড CA রুট সার্টিফিকেটের পথ
HTTPS সংযোগে হোস্ট সার্টিফিকেট। আদর্শভাবে এই একটি ডিরেক্টরি হতে হবে
ওপেনএসএসএল-এ বর্ণিত হ্যাশ.০ ফাইল যাচাই(1) ম্যান পেজ, তবে একটি ফাইল ব্যবহার করা যেতে পারে
পরিবর্তে. যদি --capath দেওয়া না হয়, পরিবেশ পরিবর্তনশীলের মান
X509_CERT_DIR চেষ্টা করা হবে। যদি এটি বৈধ না হয়, তাহলে /etc/grid-
নিরাপত্তা/শংসাপত্র ব্যবহার করা হবে।
--না-যাচাই
রিমোট সার্ভারের হোস্ট সার্টিফিকেট যাচাই করতে CA রুট সার্টিফিকেট ব্যবহার করবেন না। এই
তাদের শংসাপত্র সঠিকভাবে সেট আপ করার আগে সাইটগুলি পরীক্ষা করার জন্য দরকারী, কিন্তু ছেড়ে যায়৷
আপনি "মাঝখানের মানুষ" হিসাবে ছদ্মবেশী প্রতিকূল সার্ভার দ্বারা আক্রমণের জন্য ঝুঁকিপূর্ণ
আপনার লক্ষ্য।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে htproxyrenew ব্যবহার করুন