カテゴリ

ucspi-tcp

Send to Kindle

方針

http://www.nrg4u.com/ にある「tcpserver SSL/TLS patch( http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20050405.patch.gz )」 を利用して ucspi-tcp(tcpsercer)をSSL/TLS対応にする。

パッチ後のtcpserverは指定できるオプションが増えているだけで、素の(パッチをあてていない)tcpserverと同じオプション設定であればそのまま動作するので、特に置き換え・併用などはしない。

netqmail-1.06 に含まれる ucspi-tcp 用パッチも合わせて適用する。ただし、 ucspi-tcp-0.88.errno.patch は tcpserver SSL/TLS patch に同等の処理が含まれているため適用しない。
※ ucspi-tcp-0.88.a_record.patch、 ucspi-tcp-0.88.nodefaultrbl.patch の2つを適用する。

必要なパッケージ

ucspi-tcp-0.88
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
tcpserver SSL/TLS patch
http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20050405.patch.gz
netqmail-1.06
http://www.qmail.org/netqmail-1.06.tar.gz
パッケージ内の other-patches 以下にある ucspi-tcp-0.88.a_record.patch、ucspi-tcp-0.88.nodefaultrbl.patch のみを利用
OpenSSLのライブラリ
ソースインストールしていない場合は yum install openssl-devel などでインストールしておく

インストールスクリプト

使い方

基本的な使い方は素の tcpserver と同じ。
オプションに下記の2つが追加されている。

-s
SSLを有効にする
-n
試用するSSL証明書を指定する

おまけ

上記スクリプトを仮に /var/daemontools/services/exec-tcpserver.sh に実行権限付きでおいてあるとする。

下記のようなスクリプトを daemontools 管理のサービスの run ファイルとして利用できる。

コメント

いただいたコメント
  1. [Blog:技術系メモ http://t.co/l3ayHuI3 ] ucspi-tcp のSSL対応(ついでにインストールスクリプト)。