6: 2009-11-18 (水) 22:38:05 iseki |
7: 2010-04-28 (水) 01:02:16 admin |
| - ''sl_relay'' は ''[[sl_proxy]]'' の一部. | | - ''sl_relay'' は ''[[sl_proxy]]'' の一部. |
| - これらのプログラムは元々は大学内のネットワークなどの環境から,セカンドライフを快適に使用するために作られました. | | - これらのプログラムは元々は大学内のネットワークなどの環境から,セカンドライフを快適に使用するために作られました. |
- | - 最新版は ''v1.7.1'' ('09 11/12) | + | - 最新版は ''v1.8.0'' ('10 4/28) |
| + | #br |
| | | |
| *** 機能の概要 [#b28df040] | | *** 機能の概要 [#b28df040] |
| -設定ファイルは,''sl_relay'' が実効ユーザにスイッチする前に読み込むので,''起動ユーザ''が読める必要がある. | | -設定ファイルは,''sl_relay'' が実効ユーザにスイッチする前に読み込むので,''起動ユーザ''が読める必要がある. |
| -設定ファイルでは一行に一項目の設定を記述する.空行,#で始まる行は読み込まれない. | | -設定ファイルでは一行に一項目の設定を記述する.空行,#で始まる行は読み込まれない. |
| + | #br |
| | | |
| *** 設定項目 [#kac9d439] | | *** 設定項目 [#kac9d439] |
- | SIMサーバとの通信ポート (ファイアウォールの設定用)~ | + | **** SIMサーバとの通信ポート (ファイアウォールの設定用)~ [#n5bafe14] |
| ファイアウォールが,内部から外向への通信を完全通過で,かつ,内部からの通信への返答に対しても完全通過の場合は,ファイアウォールへの追加設定は必要はない. | | ファイアウォールが,内部から外向への通信を完全通過で,かつ,内部からの通信への返答に対しても完全通過の場合は,ファイアウォールへの追加設定は必要はない. |
| -[[MinUdpExPort>./MinUdpExPort]] | | -[[MinUdpExPort>./MinUdpExPort]] |
| -[[MaxTcpExPort>./MaxTcpExPort]] | | -[[MaxTcpExPort>./MaxTcpExPort]] |
| | | |
- | Viewerとの通信ポート (他のサービスと被らなければ,特に変更する必要はない) | + | **** Viewerとの通信ポート (他のサービスと被らなければ,特に変更する必要はない) [#p647e9a9] |
| -[[MinUdpImPort>./MinUdpImPort]] | | -[[MinUdpImPort>./MinUdpImPort]] |
| -[[MaxUdpImPort>./MaxUdpImPort]] | | -[[MaxUdpImPort>./MaxUdpImPort]] |
| -[[MaxTcpImPort>./MaxTcpImPort]] | | -[[MaxTcpImPort>./MaxTcpImPort]] |
| | | |
- | 中継プロセスコントローラの制御ポート (他のサービスと被らなければ,特に変更する必要はない) | + | **** 中継プロセスコントローラの制御ポート (他のサービスと被らなければ,特に変更する必要はない) [#s59d209a] |
| -[[MinControlPort>./MinControlPort]] | | -[[MinControlPort>./MinControlPort]] |
| -[[MaxControlPort>./MaxControlPort]] | | -[[MaxControlPort>./MaxControlPort]] |
| | | |
- | HTTPS | + | **** HTTPS [#b9a05b5f] |
| -[[CERT_PEM_File>./CERT_PEM_File]] | | -[[CERT_PEM_File>./CERT_PEM_File]] |
| -[[SKEY_PEM_File>./SKEY_PEM_File]] | | -[[SKEY_PEM_File>./SKEY_PEM_File]] |
| -[[CA_PEM_File>./CA_PEM_File]] | | -[[CA_PEM_File>./CA_PEM_File]] |
| | | |
- | アクセス制御 | + | **** アクセス制御 [#m38c0b89] |
| -[[Hosts_Allow_File>/sl_proxy/Hosts_Allow_File]] | | -[[Hosts_Allow_File>/sl_proxy/Hosts_Allow_File]] |
| -[[ExternalWebProxy>./ExternalWebProxy]] | | -[[ExternalWebProxy>./ExternalWebProxy]] |
| -[[Proxy_Allow_File>./Proxy_Allow_File]] | | -[[Proxy_Allow_File>./Proxy_Allow_File]] |
| | | |
- | その他 | + | **** その他 [#t1482f10] |
| -[[Temp_File_Dir>/sl_proxy/Temp_File_Dir]] | | -[[Temp_File_Dir>/sl_proxy/Temp_File_Dir]] |
| -[[MaxIdleTime>/sl_proxy/MaxIdleTime]] | | -[[MaxIdleTime>/sl_proxy/MaxIdleTime]] |
| + | #br |
| | | |
| ** 起動オプション [#sc218ae6] | | ** 起動オプション [#sc218ae6] |
| | | |
- | sl_relay [-s server_name[:port]] [-p port] [-u user_name] [-f config_file] | + | sl_relay [-s server_name[:port]] [-p port] [-f config_file] [-u user_name] [-i interface_address] |
- | [-v syslog_level] [-i interface_address] | + | [-pid pid_file] [-l [log_file]] [-v syslog_level] |
- | [-pid pid_file] | + | |
- | [-as] [-aca] [-ano] | + | |
- | [-is [info_server:port]] | + | |
| [-cs [cache_server:port]] [-cg] [-cp] | | [-cs [cache_server:port]] [-cg] [-cp] |
- | [-xp [web_proxy_server:port]] [-p [port]] [-mm] | + | [-is [info_server:port]] [-wf] |
- | [-wf] | + | [-vs [voice_relay_server:port]] |
- | [-d] [-x] [-xt] [-xu] [-xuf] | + | [-as] [-aca] [-ano] |
| + | [-xp [web_proxy_server:porti]] [-ip [port]] [-ipx [port]] [-mm] |
| [-ver version] | | [-ver version] |
| + | [-d] [-x] [-xt] [-xu] [-xuf] |
| + | [--version] [--help] [-h] |
| + | |
| + | -s : セカンドライフのログインサーバを指定.デフォルトは login.agni.lindenlab.com:443 |
| + | -p : Viewer との接続口になるポート番号.デフォルトは 8100 (OpenSimと被るので,8000から変更) |
| + | -f : 設定ファイルの指定.デフォルトは /usr/local/etc/sl_proxy/sl_relay.conf |
| + | -u : 実効ユーザ.セキュリティ維持のため,rootユーザ以外の権限で動かす場合に指定する. |
| + | -i : サーバが二つ以上のネットワークインターフェイスを持つ場合に,Viewer側のインターフェイスのIPアドレスを指定する. |
| + | |
| + | -pid : pid ファイル./etc/init.d/sl_relay stop などで止めたい場合に,pidを書き込むファイル.-f から変更. |
| + | -l : ログファイルを指定する.デフォルトは /var/sl_proxy/sl_relay.log |
| + | -v : syslog のレベル.デフォルトは LOG_INFO (7) |
| + | |
| + | -cs : キャッシュサーバの指定.続けてサーバ名を記述し,さらの :の後にポート番号を指定する. |
| + | サーバ名を省略した場合は localhost:8200 になる. |
| + | -cg : キャッシュサーバでデータの受信のみを行う. |
| + | -cp : キャッシュサーバでデータの送信(キャッシュへの保存)のみを行う. |
| + | |
| + | -is : 情報サーバの指定.サーバ名を省略した場合のデフォルトは localhost:8086 |
| + | -wf : sl_info と連携して,ホワイトリストによる SIMへのアクセス制限を行う. |
| | | |
- | -s : セカンドライフのログインサーバを指定.デフォルトは login.agni.lindenlab.com:443 | + | -vs : ボイスチャット中継サーバの指定.サーバ名を省略した場合のデフォルトは localhost:8088 |
- | -p : Viewer との接続口になるポート番号.デフォルトは8100 (OpenSimと被るので,8000 | + | |
- | から変更) | + | |
- | -u : 実効ユーザ.セキュリティ維持のため,root以外の権限で動かす場合に指定する. | + | |
- | -f : 設定ファイルの指定.デフォルトは /usr/local/etc/sl_proxy/sl_relay.conf | + | |
- | -v : syslog のレベル.デフォルトは LOG_INFO (7) | + | |
- | -i : サーバが二つ以上のネットワークインターフェイスを持つ場合に,Viewer側の | + | |
- | インターフェイスのIPアドレスを指定する. | + | |
- | -pid: pid ファイル./etc/init.d/sl_relay stop などで止めたい場合に,pidを書き込む | + | |
- | ファイル. | + | |
| | | |
- | -as : Viewer <--> Relay Server間のTCP通信を HTTPS で行う.秘密鍵ファイル,サーバ | + | -as : Viewer <--> Relay Server間のTCP通信を HTTPS で行う.秘密鍵ファイル,サーバ証明書,認証局証明書が必要 |
- | 証明書,認証局証明書が必要 | + | -aca : Second Life(SIM)サーバの認証を行う.Second Life(SIM) サーバ認証局の自己証明書が必要. |
- | -aca: Second Life(SIM)サーバの認証を行う.Second Life(SIM) サーバ認証局の自己 | + | -ano : サーバと HTTPS(SSL)通信をしない.OpenSIM用.Second Lifeに繋ぐ場合は指定しない.(実験的オプション) |
- | 証明書が必要. | + | |
- | -ano: サーバと HTTPS(SSL)通信をしない.OpenSim用.Second Lifeに繋ぐ場合は指定しない. | + | |
| | | |
- | -is : 情報サーバの指定. | + | -xp : 外部WEBプロキシプロキシサーバからの接続を許可する. |
- | -cs : キャッシュサーバの指定.続けてサーバ名を記述し,さらに'':''の後にポート番号を | + | -ip : 内部WEBプロキシプロキシサーバを使用する.ポート番号指定可能 |
- | 指定する.サーバ名を省略した場合は localhost:8200 になる. | + | -ipx : 内部WEBプロキシプロキシサーバを制限モードで使用する.ポート番号指定可能 |
- | -cg : キャッシュサーバでデータの受信のみを行う. | + | -mm : MusicURL, MediaURL を処理する.もし可能なら WEBプロキシを使用する方がお勧め. |
- | -cp : キャッシュサーバでデータの送信(キャッシュへの保存)のみを行う. | + | |
| | | |
- | -ip : 内部WEBプロキシプロキシサーバを使用する.ポート番号指定可能 | + | -ver : Viewerのバージョン情報を書き換える.これは新しいViewerを直ぐにインストールする事がどうしても出来ない場合にのみ, |
- | -ipx: 内部WEBプロキシプロキシサーバを制限モードで使用する.ポート番号指定可能 | + | 一時的に使用する.これを永続的に使用することは危険であり,絶対に行ってはいけない. |
- | -xp : 外部WEBプロキシプロキシサーバからの接続を許可する. | + | |
- | -mm : MusicURL, MediaURL を処理する.もし可能なら WEBプロキシを使用する方がお勧め. | + | |
| | | |
- | -wf : sl_info と連携して,ホワイトリストによる SIMへのアクセス制限を行う. | + | -d : デバッグ情報を出力 |
| + | -x : TCP(HTTP/HTTPS)パケットを作業ディレクトリに保存し,UDPパケットのヘッダ情報を表示する (-xt -xu の同時設定と同等) |
| + | -xt : TCP(HTTP/HTTPS)パケットを作業ディレクトリに保存する |
| + | -xu : UDPパケットのヘッダ情報を表示する |
| + | -xuf : UDPパケットをフルダンプする.サーバの動作が遅くなるので注意. |
| | | |
- | -d : デバッグ情報を出力 | + | --version : Version 情報を表示する. |
- | -x : TCP(HTTP/HTTPS)パケットを作業ディレクトリに保存し,UDPパケットのヘッダ情報を | + | --help, -h : ヘルプを表示する. |
- | 表示する(-xt -xu の同時設定と同等) | + | |
- | -xt : TCP(HTTP/HTTPS)パケットを作業ディレクトリに保存する | + | |
- | -xu : UDPパケットのヘッダ情報を表示する | + | |
- | -xuf: UDPパケットをフルダンプする.サーバの動作が遅くなるので注意. | + | |
- | -ver: Viewerのバージョン情報を書き換える.これは新しいViewerを直ぐにインストール | + | |
- | する事がどうしても出来ない場合にのみ,一時的に使用する.これを永続的に使用 | + | |
- | することは危険であり,絶対に行ってはいけない. | + | |
| | | |
| ** プロセス相関 [#f13647f7] | | ** プロセス相関 [#f13647f7] |