Ini ialah arahan msva-perl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
msva-perl - Perl pelaksanaan Agen Pengesahan Monkeysphere
SINOPSIS
msva-perl [ COMMAND [ ARGS ... ] ]
ABSTRAK
msva-perl menyediakan pelaksanaan Perl bagi Agen Pengesahan Monkeysphere, a
perkhidmatan pengesahan sijil.
PENGENALAN
Ejen Pengesahan Monkeysphere menawarkan perkhidmatan tempatan untuk alat untuk mengesahkan
sijil (kedua-dua X.509 dan OpenPGP) dan kunci awam lain.
Pelanggan ejen pengesahan menyoalnya dengan pembawa kunci awam (kunci awam mentah, atau
beberapa perisa sijil), nama sepatutnya rakan sebaya jauh yang menawarkan pubkey, dan
konteks di mana semakan pengesahan adalah berkaitan (cth ssh, https, dll).
Ejen pengesahan kemudian memberitahu pelanggan sama ada ia berjaya mengesahkan
penggunaan kunci awam oleh rakan sebaya dalam konteks yang diberikan.
PENGGUNAAN
Dilancarkan tanpa hujah, msva-perl hanya berjalan dan mendengar selama-lamanya.
Dilancarkan dengan hujah, ia menyediakan pendengar, menghasilkan subproses menggunakan yang dibekalkan
perintah dan hujah, tetapi dengan persekitaran MONKEYSPHERE_VALIDATION_AGENT_SOCKET
set pembolehubah untuk merujuk kepada pendengarnya. Apabila subproses ditamatkan, msva-perl koyak
turun pendengar dan keluar juga, mengembalikan nilai yang sama seperti subproses.
Ini adalah corak seruan yang serupa dengan corak seruan ssh-agent(1).
PERSEKITARAN PELBAGAI
msva-perl dikonfigurasikan melalui pembolehubah persekitaran.
MSVA_LOG_LEVEL
msva-perl merekodkan mesej tentang operasinya ke stderr. MSVA_LOG_LEVEL mengawalnya
verbosity, dan harus menjadi salah satu daripada (dalam meningkatkan verbosity): senyap, senyap, maut,
ralat, maklumat, verbose, nyahpepijat, nyahpepijat1, nyahpepijat2, nyahpepijat3. Lalai ialah 'ralat'.
MSVA_ALLOWED_USERS
Jika sistem anda mampu melakukannya, msva-perl cuba mengetahui pemiliknya
menghubungkan klien. Jika MSVA_ALLOWED_USERS tidak ditetapkan, msva-perl hanya akan membenarkan
sambungan daripada msva pengguna sedang berjalan sebagai. Jika anda menetapkan MSVA_ALLOWED_USERS, msva-
perl akan menganggapnya sebagai senarai pengguna tempatan (mengikut nama atau ID pengguna) yang dibenarkan
menyambung.
MSVA_PORT
msva-perl mendengar pada soket TCP tempatan untuk memudahkan akses. Anda boleh memilih apa
port untuk diikat dengan menetapkan MSVA_PORT. Lalai adalah untuk mengikat pada port terbuka sewenang-wenangnya.
MSVA_KEYSERVER
msva-perl akan meminta maklumat daripada pelayan kunci OpenPGP. Tetapkan MSVA_KEYSERVER kepada
mengisytiharkan pelayan kunci yang anda mahu periksa dengannya. Jika pembolehubah ini kosong atau tidak ditetapkan,
dan gpg.conf anda mengandungi pengisytiharan pelayan kunci, ia akan menggunakan GnuPG
konfigurasi. Jika gagal, lalainya ialah 'hkp://pool.sks-keyservers.net'.
MSVA_KEYSERVER_POLICY
msva-perl mesti memutuskan masa untuk menyemak dengan pelayan kunci (untuk kunci baharu, pembatalan
sijil, pensijilan baharu, dsb). Terdapat tiga pilihan yang mungkin: 'sentiasa'
bermaksud menyemak dengan pelayan kunci pada setiap pertanyaan yang diterimanya. 'tidak pernah' bermaksud tidak pernah
semak dengan pelayan kunci. 'unlessvalid' hanya akan menyemak dengan pelayan kunci pada yang tertentu
pertanyaan jika tiada kunci sudah diketahui secara tempatan sebagai sah untuk rakan sebaya yang diminta.
Lalai ialah 'kecuali sah'.
MSVA_MONITOR_CHANGES
Di bawah persekitaran grafik seperti X11, msva-perl mampu memantau
perubahan dalam kod asasnya dan boleh menggesa pengguna untuk memulakan semula daemon apabila beberapa
perubahan kod asas. Menetapkan pembolehubah persekitaran ini kepada 'benar' membolehkan
pemantauan dan tingkah laku menggesa ini. Lalai ialah 'palsu'.
KOMUNIKASI PROTOKOL BUTIRAN
Komunikasi dengan Ejen Pengesahan Monkeysphere adalah dalam bentuk permintaan JSON
melalui HTTP biasa. Respons daripada ejen juga merupakan objek JSON. Untuk butiran mengenai
struktur permintaan dan respons, sila lihat
http://web.monkeysphere.info/validation-agent/protocol
KESELAMATAN KONSIDERASI
msva-perl sengaja mengikat gelung balik IPv4 (pada 127.0.0.1) supaya pengguna jauh melakukannya
tidak mendapat akses kepada daemon. Pada sistem (seperti Linux) yang melaporkan pemilikan TCP
soket masuk /proc/net/tcp, msva-perl akan menolak akses daripada pengguna rawak (lihat
MSVA_ALLOWED_USERS di atas).
Gunakan msva-perl dalam talian menggunakan perkhidmatan onworks.net
