besoin d'info sur procedure d'install d'ipcop

[DgSe95]

Bonjour tout le monde, <BR> <BR>j'écris ce post pour avoir plus de renseignement sur la procedure d'installation d'ipcop, pour réutiliser certain fonction pour les integrer sous CC1.3 ou Trustix 1.5, lors de l'install ou après. <BR> <BR>1. Comment est définie le nom d'hote de la machine lors de l'installation <BR>2. Comment sont générées les clé ssl, ssh, les certificat, lors du reboot après l'install, tout en integrant le nom d'hote défini précédement. <BR> <BR>je me pose ces questions, car lors de l'install de CC1.3 par exemple, il génére bien les clé et certificat ssl..... mais avec le nom d'hote définie par defaut, et non celui désiré eventuellement, car il n'y a aucune demande de configuration du nom d'hote lors de l'install... ce qui fait que je me retrouve avec des certificat, n'ayant pas le nom d'hote que je défini après... <BR> <BR>concernant trustix, il génère bien les clé ssh, lors de l'install (rien n'apparait au reboot, mais elles sont belle et bien créees) mais j'aimerais utiliser la technique d'ipcop, pour la réutiliser. <BR> <BR>voilà, je remercie par avance de vos réponse, en espèrant que j'ai été assez claire. <BR> <BR>encore merci.

[Gesp]

C'est fait comme cela dans /etc/rc.d/rc.sysinit <BR>if [ ! -e /etc/ssh/ssh_host_key ]; then <BR> echo "Generating SSH RSA1 key. This may take several minutes." <BR> /usr/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N "" <BR>fi <BR>if [ ! -e /etc/ssh/ssh_host_rsa_key ]; then <BR> echo "Generating SSH RSA key. This may take several minutes." <BR> /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" <BR>fi <BR>if [ ! -e /etc/ssh/ssh_host_dsa_key ]; then <BR> echo "Generating SSH DSA key. This may take several minutes." <BR> /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N "" <BR>fi <BR> <BR>if [ ! -e /etc/httpd/server.key ]; then <BR> echo "Generating https server key." <BR> /usr/bin/openssl genrsa -rand <BR> /boot/vmlinuz:/var/ipcop/ethernet/settings -out <BR> /etc/httpd/server.key 1024 <BR> echo "Generating CSR" <BR> cat /etc/certparams | sed "s/HOSTNAME/`hostname`/" | /usr/bin/openssl <BR> req -new -key /etc/httpd/server.key -out /etc/httpd/server.csr <BR> echo "Signing certificate" <BR> /usr/bin/openssl x509 -req -days 999999 -in <BR> /etc/httpd/server.csr -signkey /etc/httpd/server.key -out <BR> /etc/httpd/server.crt <BR>fi

[DgSe95]

yes !!! merci gesp, là tu as assuré !!! <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>mais pour la crois tu que cela pourais fontionner aussi sous CC1.3 et / ou trustix 1.5 ? <BR> <BR>pour " /usr/bin/openssl genrsa -rand " j'ai vu dans la doc de trustix, qu'il était préférable d'utiliser "RANDFILE = /dev/urandom" pour une meilleure antoprie de la graine utilisée pour générer un meillieur aléa cryptographique. lequel est le mieux d'après toi ? <BR> <BR>bon maintenant, je n'ai pas la prétention de vouloir refaire le script d'install de CC1.3 pour que leur clé et certificat, integre le nom que je définie après l'install, mais est ce que les comande su script d'ipcop, remplaceront ce qui a été créer lors de l'install de CC, si je change les path pour ceux de CC ? <BR> <BR>encore merci de ta réponse <BR> <BR>_________________ <BR>DgSe95 vous salut <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[Gesp]

J'y connais rien. Je sais juste ou c'est écrit. <BR> <BR>Cela devrait marcher sur CC si les variables sont récupérées au bon endroit et que les composants sont de même version. <BR> <BR>Le problème est que si les certificats sont déjà créés, il faut soit les détruire avant soit modifier peut-être la syntaxe pour en recréer.

[DgSe95]

ok, pas de pb. <BR> <BR>en tout cas, merci de tes conseils, et je te tien au courant, si cela fonctionne ou pas.