next up previous contents index
Nächste Seite: Das nginx Paket Aufwärts: eisfair-Dokumentation Vorherige Seite: Rpcbind   Inhalt   Index

Unterabschnitte


ktls-utils - TLS-Handshake-Unterstützung für TLS-Benutzer im Kernel

Allgemein

„ktls-utils“ TLS-Handshake-Unterstützung für NFS und andere TLS-Benutzer im Kernel.

TLS-Benutzer im Kernel benötigen einen Mechanismus, um TLS-Handshakes auf einem verbundenen Socket durchzuführen und TLS-Sitzungsparameter auszuhandeln, die dann in die TLS-Protokoll-Engine des Kernels programmiert werden können.

Dieses Softwarepaket enthält einen TLS-Handshake-Benutzeragenten, der auf Kernel-Anfragen wartet und dann einen Benutzerbereich-Socket-Endpunkt materialisiert, auf dem diese Handshakes durchgeführt werden können. Die resultierenden ausgehandelten Sitzungsparameter werden über Standard-kTLS-Socket-Optionen an den Kernel zurückgegeben.

Um TLS Unterstützung für NFS zu erhalten ist das Paket auf dem NFS-Server und den jeweiligen NFS-Klient Maschinen zu installieren und einzurichten.

In der jeweiligen NFS-Klient Konfiguration ist jeweils bei den Optionen die Mountoption zu setzten, 'xprtsec=tls' oder wenn mutal 'xprtsec=mtls'.

Ob das Mounten mit TLS erfolgreich war lässt sich durch Abfrage von 'mount' feststellen oder durch Abfrage vom 'journalctl -u tlshd' und suchen nach einer Meldung, die besagt, dass der Server-Handshake erfolgreich war.

Das Menü im Setup-Programm

Das Menü im Setup-Programm ist wie folgt aufgebaut:

  4. Service administration  
  x. Ktls-utils Service    
  1. View documentation    
  2. Edit configuration    
  3. Advanced configuration file handling    
  4. Show status    
  5. Stop service    
  6. Start service    

Die Änderung der Konfiguration

Die Konfiguration wird über den Menüpunkt „Edit configuration“ geändert.

Die Konfigurationsdatei

In der Konfigurationsdatei, welche über das Menü zugänglich ist, sind folgende Parameter vorhanden; wer sie von Hand editieren will, findet sie unter
/etc/config.d/ktls-utils.

Die Parameter

START_KTLS_UTILS

Für die Aktivierung dieser Konfiguration muss diese Variable lediglich auf den Wert 'yes' gestellt werden. Die Einstellung 'no' schaltet die Aktivierung dieser Konfiguration ab.

Gültige Werte: yes, no

Standardeinstellung: START_KTLS_UTILS='no'

KTLS_UTILS_SERVER_CERT

Mit diesen Parameter wird ein Server Abschnitt in die Konfigurations Datei ein gefügt.

Gültige Werte: yes, no

Standardeinstellung: KTLS_UTILS_SERVER_CERT='no'

KTLS_UTILS_CLIENT_CERT

Mit diesen Parameter wird ein Klient Abschnitt in die Konfigurations Datei ein gefügt.

Gültige Werte: yes, no

Standardeinstellung: KTLS_UTILS_CLIENT_CERT='no'

Zertifikate Sektion

KTLS_UTILS_SSL_CA

Hier wird der Name des CA Zertifikats angegeben, wenn kein Eintrag erfolgt wird die CA aus dem Standard Pfad benutzt (default).

Gültige Werte: leer oder CA Name

Standardeinstellung: KTLS_UTILS_SSL_CA=''

KTLS_UTILS_SSL_CERT

Hier wird das Server Zertifikat für die SSL Verbindung angegeben.

In der Konfiguration des Certs und Certs_dehydrated Pakets müssen keine Parameter Einstellungen vorgenommen werden.

Gültige Werte: Zertifikat

Standardeinstellung: KTLS_UTILS_SSL_CERT='eis.home.lan.pem'

Debug

KTLS_UTILS_DEBUG

Mit dieser Option wird eine Zahl angegeben, die die Stufe der Debug-Meldungen angibt.

Standardmäßig ist die Einstellung 0.

Gültige Werte: Zahl

Standardeinstellung: KTLS_UTILS_DEBUG='0'

next up previous contents index
Nächste Seite: Das nginx Paket Aufwärts: eisfair-Dokumentation Vorherige Seite: Rpcbind   Inhalt   Index