|
|
www.lissyara.su
—> статьи
—> FreeBSD
—> настройка
—> CVSUP и софт через Proxy
CVSUP и установка софта через Proxy.
Автор: Raven2000.
При работе за прокси, люди испытывают неудобство при обновлении и установке портов.
Хотя, наверное, догадываются, что FreeBSD может элегантно обходить эти камни, но не знают как. Ну что же, поможем им еще полюбить фри за ее разносторонность. Обновление портов будем производить CVSUPом с использованием prtunnel. Это может быть из-за отсутствия NAT, например, при некоторых конфигурациях спутникового интернета, религиозного вероисповедания начальства и т.п. Загружать исподники будем традиционно с помощью утилиты fetch только укажем, куда ей ходить
Список:
Обновление портов CVSUP через прокси
Prtunnel
Инсталлируем
Настраиваем CVSUP для работы с prtunnel
Создаем туннель синхронизируемся и закрываем его
Использования nc в качестве прокси для cvsup и csup.
Установка портов через прокси
Литература
Обновление портов CVSUP через прокси.
Prtunnel это:
prtunnel is a program that can tunnel TCP/IP connections in a variety of ways,
including through HTTP and SOCKS5 proxy servers. Some if its possible uses include:
1) Tunneling TCP connections from client programs to a remote server through an
HTTP or SOCKS5 proxy (useful if you're behind such a proxy and want to use a program
that doesn't have native proxy support)
2) Tunneling TCP connections from SOCKS-capable client programs through an HTTP or
SOCKS5 proxy
3) Tunneling TCP connections from an IPv4 client program to an IPv6 server and
vice-versa
4) Forwarding TCP connections
5) Running as a simple SOCKS proxy server
prtunnel is open source software available under a BSD-style license. It has been
developed and used under Linux and BSD-based operating systems.
| Как видите, prtunnel можно применять для различных нужд. Не только для обновления портов, однако в данном случае, мы заставим его работать именно для обновления портов.
Инсталлируем
# cd /usr/ports/
# make search name='prtunnel'
Port: prtunnel-0.2.7
Path: /usr/ports/net/prtunnel
Info: Tunnel for TCP connections using an HTTP or SOCKS5 proxy
Maint: vd@FreeBSD.org
B-deps:
R-deps:
WWW: http://joshbeam.com/software/prtunnel.php
|
# cd //usr/ports/net/prtunnel && make install clean
~~~~~~~~~~~~~~~~~~~~~~~~
===> SECURITY REPORT:
This port has installed the following files, which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/bin/prtunnel
If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
For more information, and contact details about the security
status of this software, see the following webpage:
http://joshbeam.com/software/prtunnel.php
===> Cleaning for prtunnel-0.2.7
|
Настраиваем CVSUP для работы с prtunnel.
Теперь необходимо поправить конфиг cvsup.conf, чтобы он смог работать через туннель
В default host нужно указать 127.0.0.1, а не cvsupX.FreeBSD.org.
*default host=127.0.0.1
*default base=/usr
*default prefix=/usr
*default release=cvs
*default tag=RELENG_6_4
*default delete use-rel-suffix
*default compress
src-all
*default tag=.
ports-all
doc-all
|
Создаем туннель синхронизируемся и закрываем его.
Создаем туннель с cvsup5.FreeBSD.org
# prtunnel -t http -H IP_Proxy -P Port_Proxy -D 5999 cvsup5.FreeBSD.org 5999
|
prtunnel daemon started
Waiting for connection to port 5999...
|
Флаги:
-t <Типр прокси> По умолчанию стоит http (default), но можно использовать socks5, direct, direct6
-H адрес прокси
-P порт прокси
-u имя пользователь
-p пароль пользователя
-D используемый порт
Запускаем cvsup.
# cvsup -g -L 2 -z /etc/cvsup.conf
|
После синхронизации незабываем закрыть туннель.
Использования nc в качестве прокси для cvsup и csup.
Есть еще один метод синхронизации портов с использованием netcat.
В /etc/rc.conf добавляем:
В настройку /etc/inetd.conf добавим следующее:
cvsup stream tcp nowait root /usr/bin/nc -xIP_Proxy:Port_Proxy -Xconnect cvsup5.FreeBSD.org 5999
|
Теперь необходимо поправить конфиг cvsup.conf и начать синхронизацию.
В default host нужно указать 127.0.0.1, а не cvsupX.FreeBSD.org.
*default host=127.0.0.1
*default base=/usr
*default prefix=/usr
*default release=cvs
*default tag=RELENG_6_4
*default delete use-rel-suffix
*default compress
src-all
*default tag=.
ports-all
doc-all
|
Так же nc можно командой запустить:
# nc -x192.168.0.8:3128 -Xconnect cvsup5.FreeBSD.org 5999
OK 17 0 SNAP_16_1h CVSup server ready
| Проверяем и не прерывая сесии синхронизируемся.
# sockstat |grep nc
root nc 56423 3 tcp4 192.168.0.8:56595 192.168.0.8:3128
|
Установка портов через прокси.
Как было упомянуто выше, будем использовать утилиту fetch.
нам говорит следующее:
EXAMPLES
To access a proxy server on proxy.example.com port 8080, set the
HTTP_PROXY environment variable in a manner similar to this:
HTTP_PROXY=http://proxy.example.com:8080
If the proxy server requires authentication, there are two options avail-
able for passing the authentication data. The first method is by using
the proxy URL:
HTTP_PROXY=http://<user>:<pwd>@proxy.example.com:8080
The second method is by using the HTTP_PROXY_AUTH environment variable:
HTTP_PROXY=http://proxy.example.com:8080
HTTP_PROXY_AUTH=basic:*:<user>:<pwd>
|
Исходя из рекомендаций в странице руководства пропишем в /etc/make.conf такие параметры.
FETCH_ENV=FTP_PROXY=http://IP_Proxy:Port_Proxy
FETCH_ENV=HTTP_PROXY=http://IP_Proxy:Port_Proxy
|
При авторизации в прокси используем следующие значения в /etc/make.conf
FETCH_ENV=FTP_PROXY=http://USER:PASS@IP_Proxy:Port_Proxy
FETCH_ENV=HTTP_PROXY=http://USER:PASS@IP_Proxy:Port_Proxy
|
Или следующий метод авторизации с применением HTTP_PROXY_AUTH
HTTP_PROXY=http://IP_Proxy:Port_Proxy
HTTP_PROXY_AUTH=basic:*:<USER>:<PASS>
|
Что бы соединение и подключение происходил, в настройках прокси сервера разрешите метод http_connect на порт 5999
Литература:
1) joshbeam.com - prtunnel
2) Установка из портов через PROXY
размещено: 2008-01-30,
последнее обновление: 2008-12-04,
автор: Raven2000
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash
Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT
Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3
Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN
На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
2010-08-25, manefesto
freebsd lvm
Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
|
Статистика сайта
|
Сейчас на сайте находится: 13 чел.
|
За последние 30 мин было: 30 человек
|
За сегодня было 11270 показов, 1057 уникальных IP
|
|
|
|
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
|
|
|
Комментарии пользователей [16 шт.]