/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to clients.conf

  • Committer: Teddy Hogeborn
  • Date: 2008-08-02 10:48:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080802104824-fx0miwp9o4g9r31e
* plugbasedclient.c (struct process): New fields "eof", "completed",
                                      and "status".
  (handle_sigchld): New function.
  (main): Initialize "dir" to NULL to only closedir() it if necessary.
          Move "process_list" to be a global variable to be accessible
          by "handle_sigchld".  Make "handle_sigchld" handle SIGCHLD.
          Remove redundant check for NULL "dir".  Free "filename" when
          no longer used.  Block SIGCHLD around fork()/exec().
          Restore normal signals in child.  Only loop while running
          processes exist.  Print process buffer when the process is
          done and it has emitted EOF, not when it only emits EOF.
          Remove processes from list which exit non-cleanly.  In
          cleaning up, closedir() if necessary.  Bug fix: set next
          pointer correctly when freeing process list.

* plugins.d/passprompt.c (main): Do not ignore SIGQUIT.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
# Default settings for all clients.  These values are the default
2
 
# values, so uncomment and change them if you want different ones.
3
1
[DEFAULT]
4
 
 
5
 
# How long until a client is considered invalid - that is, ineligible
6
 
# to get the data this server holds.
7
 
;timeout = 1h
8
 
 
9
 
# How often to run the checker to confirm that a client is still up.
10
 
# Note: a new checker will not be started if an old one is still
11
 
# running.  The server will wait for a checker to complete until the
12
 
# above "timeout" occurs, at which time the client will be marked
13
 
# invalid, and any running checker killed.
14
 
;interval = 5m
15
 
 
16
 
# What command to run as "the checker".
17
 
;checker = fping -q -- %%(host)s
18
 
 
19
 
 
20
 
;####
21
 
;# Example client
22
 
;[foo]
23
 
;
24
 
;# OpenPGP key fingerprint
25
 
;fingerprint =  7788 2722 5BA7 DE53 9C5A  7CFA 59CF F7CD BD9A 5920
26
 
;
27
 
;# This is base64-encoded binary data.  It will be decoded and sent to
28
 
;# the client matching the above fingerprint.  This should, of course,
29
 
;# be OpenPGP encrypted data, decryptable only by the client.
30
 
;secret =
31
 
;        hQIOA6QdEjBs2L/HEAf/TCyrDe5Xnm9esa+Pb/vWF9CUqfn4srzVgSu234
32
 
;        REJMVv7lBSrPE2132Lmd2gqF1HeLKDJRSVxJpt6xoWOChGHg+TMyXDxK+N
33
 
;        Xl89vGvdU1XfhKkVm9MDLOgT5ECDPysDGHFPDhqHOSu3Kaw2DWMV/iH9vz
34
 
;        3Z20erVNbdcvyBnuojcoWO/6yfB5EQO0BXp7kcyy00USA3CjD5FGZdoQGI
35
 
;        Tb8A/ar0tVA5crSQmaSotm6KmNLhrFnZ5BxX+TiE+eTUTqSloWRY6VAvqW
36
 
;        QHC7OASxK5E6RXPBuFH5IohUA2Qbk5AHt99pYvsIPX88j2rWauOokoiKZo
37
 
;        t/9leJ8VxO5l3wf/U64IH8bkPIoWmWZfd/nqh4uwGNbCgKMyT+AnvH7kMJ
38
 
;        3i7DivfWl2mKLV0PyPHUNva0VQxX6yYjcOhj1R6fCr/at8/NSLe2OhLchz
39
 
;        dC+Ls9h+kvJXgF8Sisv+Wk/1RadPLFmraRlqvJwt6Ww21LpiXqXHV2mIgq
40
 
;        WnR98YgSvUi3TJHrUQiNc9YyBzuRo0AjgG2C9qiE3FM+Y28+iQ/sR3+bFs
41
 
;        zYuZKVTObqiIslwXu7imO0cvvFRgJF/6u3HNFQ4LUTGhiM3FQmC6NNlF3/
42
 
;        vJM2hwRDMcJqDd54Twx90Wh+tYz0z7QMsK4ANXWHHWHR0JchnLWmenzbtW
43
 
;        5MHdW9AYsNJZAQSOpirE4Xi31CSlWAi9KV+cUCmWF5zOFy1x23P6PjdaRm
44
 
;        4T2zw4dxS5NswXWU0sVEXxjs6PYxuIiCTL7vdpx8QjBkrPWDrAbcMyBr2O
45
 
;        QlnHIvPzEArRQLo=
46
 
;
47
 
;# Host name; used only by the checker, not used by the server itself.
48
 
;host = foo.example.org
49
 
;####
50
 
 
51
 
;####
52
 
;# Another example client, named "bar".
53
 
;[bar]
54
 
;# The fingerprint is not space or case sensitive
55
 
;fingerprint = 3e393aeaefb84c7e89e2f547b3a107558fca3a27
56
 
;
57
 
;# If "secret" is not specified, a file can be read for the data.
58
 
;secfile = /etc/mandos/bar-secret.bin
59
 
;
60
 
;# An IP address for host is also fine, if the checker accepts it.
61
 
;host = 192.0.2.3
62
 
;
63
 
;# Parameters from the [DEFAULT] section can be overridden per client.
64
 
;interval = 5m
65
 
;####
 
2
timeout = 1h
 
3
interval = 5m
 
4
checker = fping -q -- %%(fqdn)s
 
5
 
 
6
# Example
 
7
[foo]
 
8
fingerprint = 3e393aeaefb84c7e89e2f547b3a107558fca3a27
 
9
secret = Base+64+encoded+OpenPGP+encrypted+data/=
 
10
# secfile = /etc/mandos/foo-secret.txt.asc
 
11
fqdn = foo.example.org
 
12
checker = fping -q -- %%(fqdn)s
 
13
timeout = 10m
 
14
 
 
15
[braxen_client]
 
16
fingerprint =  7788 2722 5BA7 DE53 9C5A  7CFA 59CF F7CD BD9A 5920
 
17
secret =
 
18
        hQIOA6QdEjBs2L/HEAf/TCyrDe5Xnm9esa+Pb/vWF9CUqfn4srzVgSu234REJMVv
 
19
        7lBSrPE2132Lmd2gqF1HeLKDJRSVxJpt6xoWOChGHg+TMyXDxK+NXl89vGvdU1Xf
 
20
        hKkVm9MDLOgT5ECDPysDGHFPDhqHOSu3Kaw2DWMV/iH9vz3Z20erVNbdcvyBnuoj
 
21
        coWO/6yfB5EQO0BXp7kcyy00USA3CjD5FGZdoQGITb8A/ar0tVA5crSQmaSotm6K
 
22
        mNLhrFnZ5BxX+TiE+eTUTqSloWRY6VAvqWQHC7OASxK5E6RXPBuFH5IohUA2Qbk5
 
23
        AHt99pYvsIPX88j2rWauOokoiKZot/9leJ8VxO5l3wf/U64IH8bkPIoWmWZfd/nq
 
24
        h4uwGNbCgKMyT+AnvH7kMJ3i7DivfWl2mKLV0PyPHUNva0VQxX6yYjcOhj1R6fCr
 
25
        /at8/NSLe2OhLchzdC+Ls9h+kvJXgF8Sisv+Wk/1RadPLFmraRlqvJwt6Ww21Lpi
 
26
        XqXHV2mIgqWnR98YgSvUi3TJHrUQiNc9YyBzuRo0AjgG2C9qiE3FM+Y28+iQ/sR3
 
27
        +bFszYuZKVTObqiIslwXu7imO0cvvFRgJF/6u3HNFQ4LUTGhiM3FQmC6NNlF3/vJ
 
28
        M2hwRDMcJqDd54Twx90Wh+tYz0z7QMsK4ANXWHHWHR0JchnLWmenzbtW5MHdW9AY
 
29
        sNJZAQSOpirE4Xi31CSlWAi9KV+cUCmWF5zOFy1x23P6PjdaRm4T2zw4dxS5NswX
 
30
        WU0sVEXxjs6PYxuIiCTL7vdpx8QjBkrPWDrAbcMyBr2OQlnHIvPzEArRQLo=
 
31
        =iHhv
 
32
fqdn = localhost
 
33
interval = 5m