![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-02-04T09:04:33+00:00","default:iseki","iseki") #author("2024-09-25T23:49:26+00:00","default:iseki","iseki") * Feserver [#ub44f15d] - Front-end Server - TCP 中継・チェック・プロトコル変換用ツール - TCP・UDP 中継・チェック・プロトコル変換用ツール ** 概要 - [[NetProtocol]] の Linux コマンドライン版 -- というより [[NetProtocol]] が MS Windows版 feverser - 二者(Client-Server)間に割り込んで,通信の中継・チェック・データ変換を行う -- man in the middle 的ツール - チェック・データ変換用として共有モジュール(*.so) を動的に読み込める. - SSL/[[TLS]] も使用可能 *** 使い道 - Proxy - Reverse Proxy - Application Gateway - Protocol 解析 - etc.etc. ** Program *** Source code - https://github.com/fumihax/feserver - https://github.com/JunkBox-Library/JunkBox_Lib <pre> git clone https://github.com/fumihax/feserver.git git clone https://github.com/JunkBox-Library/JunkBox_Lib.git cd JunkBox_Lib ./config.sh ./configure --enable-ssl --enable-ldap # Ex. make cd ../feserver make </pre> *** 起動例 [#d9e04c03] - ./fesvr -h 172.22.1.75:8000 -p 9000 -m feplg_nbws.so -c -s --conf nbsw.conf - Usage... ./fesvr -h host_name[:port] -p port -m module_path [-s] [-c] [-i] [-u user] [-f pid_file] [-d] [--conf config_file] [--cert cert_file] [--key key_file] -- -h : サーバFQDN + ポート番号.サーバのポート番号を省略した場合は,ローカルポートの番号と同じになる.必須 -- -p : ローカルポート番号.必須 -- -m : 処理モジュール.必須 -- -u : 実効ユーザ名 -- -i : デーモンモードを無効化.スーパデーモン経由で使用する場合に指定する -- -d : デバッグモード -- -s : サーバに対してSSL/TLS接続になる(fesrv はSSL/TLSクライアントとなる).サーバ証明書の検証は行わない. -- -c : クライアントに対してSSL/TLS接続になる(fesrv はSSL/TLSサーバとなる). -- --conf : 設定ファイル指定 -- --cert : -c を指定した場合のサーバ証明書:PEM形式. デフォルトは /etc/pki/tls/certs/postfix.pem -- --key : -c を指定した場合のサーバの秘密鍵:PEM形式.デフォルトは /etc/pki/tls/private/postfix.key #br
