tin, stunnel und launchd (ssl)

08/11/2013 - 12:15 von Başar Alabay | Report spam
Hallooo,

nachdem die Mac Newsgruppen tatsàchlich langsam auszusterben scheinen –
langsam fragt man sich, ob es sich überhaupt noch lohnt, sich für das
Usenet so viel Gedanken zu machen, aber das Spielkind treibt einen ja an
– versuche ich es mal hier. Vielleicht ist der eine oder andere
Unix-Geek, der sich auch mit Darwin etwas auskennt, dabei. Hallo Dennis
:-)

Also, gegeben ist tin. Des, welches so filterunfàhig ist, hehehe :-) Ich
hab mich ja so dran gewöhnt, mag es, nutze es … und vermisse das direkte
Nutzen von NNTPS auf Port 563. Feine Sache, das. Selbstverstàndlich
sinnentleert im zeitalter von Trolls und Deppen, die »freie« Server
benutzen, aber, was soll’s, man hatte es mal genutzt, also will man es
auch wieder nutzen.

Was tun? stunnel zum xten Mal ausprobieren. Und siehe da, es klappt!
Wenn ich alles manuell mache, klappt es. Um stunnel ohne allzu viele
Hinternisse mit einem sudo aufrufen zu können, habe ich in der sudoers
eine Extrazeile dafür zu meinem User eingetragen. So weit, so gut. Ich
kann jetzt also direkt sudo stunnel, ohne su admin, absetzen. Und danach
dann tin -g xyz. Làuft, konnektiert 127.0.0.1.

Jetzt ist es aber so, daß ich iTerm2 benutze und tin mit bash -l -c "tin
-g xyz" direkt und vor allem automatisch beim Starten von iTerm2 via
Defaultfenster aufrufen lasse. Das heißt, stunnel muß da schon laufen.
Nun ist inetd, xinetd und *.rc unter Darwin recht obsolet. Mit launchd
lassen sich – eigentlich – die nötigen Dinge bei Bedarf beim Start (und
auch mit Dauerkontrolle und stetem Restart bei Ausfall) aufrufen. Also
habe ich zuerst ein einfaches »stunnel« als Users Daemon mit Rootrechten
angelegt. Klappte nicht, also versuchte ich ein »sudo stunnel«, klappte
ebenso wenig. Das heißt … eigentlich klappte es schon. Aber tin hing
dann beim Konnekten an localhost. Es ging nicht weiter.

Der Daemon startete also durchaus einen (einen!) stunnel Prozeß. Und
hier ist schon ein Unterschied. Der Daemon startet einen, wenn ich
manuell stunnel aufrufe, starten sechs stunnel Prozesse. tin kann mit
dem manuell gestarteten stunnel arbeiten, mit dem automatisch
gestarteten nicht.

stunnel hat so eine Konfigurationsdatei:

chroot = /opt/local/var/lib/stunnel/
; Chroot jail can be escaped if setuid option is not used
setuid = nobody
setgid = nogroup
; PID is created inside the chroot jail
pid = /stunnel.pid
;
; Debugging stuff (bei Bedarf auskommentieren)
; stunnel làuft im Vordergrund und ist gespràchig.
debug = 7
output = stunnel.log
; foreground = yes
;
; Disable support for insecure SSLv2 protocol
options = NO_SSLv2
; The following options provide additional security at some performance
penalty
; Default ECDH/DH parameters are strong/conservative, so it is quite
safe to
; comment out these lines in order to get a performance boost
options = SINGLE_ECDH_USE
options = SINGLE_DH_USE
compression = zlib
;
[nntp]
; hier unter connect den newsserver eintragen
client = yes
accept = 127.0.0.1:119
connect = xyz:563

Wo ist der Fehler, was mache ich falsch?

B. Alabay


http://www.thetrial.de/
ケディエ・ばく・ハヤテ・あんら
 

Lesen sie die antworten

#1 Dennis Preiser
08/11/2013 - 16:37 | Warnen spam
Başar Alabay wrote:
Der Daemon startete also durchaus einen (einen!) stunnel Prozeß. Und
hier ist schon ein Unterschied. Der Daemon startet einen, wenn ich
manuell stunnel aufrufe, starten sechs stunnel Prozesse. tin kann mit
dem manuell gestarteten stunnel arbeiten, mit dem automatisch
gestarteten nicht.

stunnel hat so eine Konfigurationsdatei:



Benutzt das über launchd gestartete stunnel auch diese
Konfigurationsdatei?

Dennis

Ähnliche fragen