Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  начальная настройка
  Установка FreeBSD
  DUMMYNET
  Сборка ядра
  IPFW
  обновление
  portsnap
  CP1251 на FreeBSD
  loader.conf
  defaults/rc.conf
  jail
  Ntpdate/Ntpd
  diskless
  Обновление мира ("world")
  PBR & PF
  bsnmpd
  newsyslog
  if_bridge
  make.conf
  PBR & IPFW
  Работа с HDD
  sshd & AD
  Удаленное разбиение HDD
  Заметки об IPFW
  FreeBSD на VDS
  CVSUP и софт через Proxy
  i386=>amd64
  ALTQ в IPFW
  Виртуальный свитч
  VPN сервер по средствам mpd5.
  NTP
  sysupdate
  mpd5 L2TP
  freebsd + webcamera
  IPFW policy (PBR)
  RAID1 via LAN
  зеркальный RAID1 на ОС FreeBSD
  4.x => 7.x
  portdowngrade
  Быстрое обновление портов
  ipfw nat
  Использование csup
  UTF-8 console
  dump/restore
  hast carp zfs ucarp cluster
  ng_nat
  Wi-FI роутер + DHCP + DNS
  backup/restore & ZFS
  Обновление ОС и портов через SVN.
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  Security
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> настройка —> CVSUP и софт через Proxy

CVSUP и установка софта через Proxy.

Автор: Raven2000.


 При работе за прокси, люди испытывают неудобство при обновлении и установке портов.
Хотя, наверное, догадываются, что FreeBSD может элегантно обходить эти камни, но не знают как. Ну что же, поможем им еще полюбить фри за ее разносторонность. Обновление портов будем производить CVSUPом с использованием prtunnel. Это может быть из-за  отсутствия NAT, например, при некоторых конфигурациях спутникового интернета, религиозного вероисповедания начальства и т.п. Загружать исподники будем традиционно с помощью утилиты fetch только укажем, куда ей ходить

Список:

  • Обновление портов CVSUP через прокси
         Prtunnel
         Инсталлируем
         Настраиваем CVSUP для работы с prtunnel
         Создаем туннель синхронизируемся и закрываем его
  • Использования nc в качестве прокси для cvsup и csup.
  • Установка портов через прокси
  • Литература

  • Обновление портов CVSUP через прокси.
    Prtunnel это:
    prtunnel is a program that can tunnel TCP/IP connections in a variety of ways,
    including through HTTP and SOCKS5 proxy servers. Some if its possible uses include:
    
    1) Tunneling TCP connections from client programs to a remote server through an 
    HTTP or SOCKS5 proxy (useful if you're behind such a proxy and want to use a program
    that doesn't have native proxy support) 
    2) Tunneling TCP connections from SOCKS-capable client programs through an HTTP or 
    SOCKS5 proxy 
    3) Tunneling TCP connections from an IPv4 client program to an IPv6 server and 
    vice-versa 
    4) Forwarding TCP connections 
    5) Running as a simple SOCKS proxy server 
    
    prtunnel is open source software available under a BSD-style license. It has been 
    developed and used under Linux and BSD-based operating systems.
    

    Как видите, prtunnel можно применять для различных нужд. Не только для обновления портов, однако в данном случае, мы заставим его работать именно для обновления портов.

    Инсталлируем
    # cd /usr/ports/
    # make search name='prtunnel'
    Port:   prtunnel-0.2.7
    Path:   /usr/ports/net/prtunnel
    Info:   Tunnel for TCP connections using an HTTP or SOCKS5 proxy
    Maint:  vd@FreeBSD.org
    B-deps:
    R-deps:
    WWW:    http://joshbeam.com/software/prtunnel.php
    


    # cd //usr/ports/net/prtunnel && make install clean 
    ~~~~~~~~~~~~~~~~~~~~~~~~
    ===> SECURITY REPORT:
          This port has installed the following files, which may act as network
          servers and may therefore pose a remote security risk to the system.
    /usr/local/bin/prtunnel
    
          If there are vulnerabilities in these programs there may be a security
          risk to the system. FreeBSD makes no guarantee about the security of
          ports included in the Ports Collection. Please type 'make deinstall'
          to deinstall the port if this is a concern.
    
          For more information, and contact details about the security
          status of this software, see the following webpage:
    http://joshbeam.com/software/prtunnel.php
    ===>  Cleaning for prtunnel-0.2.7
    


    Настраиваем CVSUP для работы с prtunnel.
    Теперь необходимо поправить конфиг cvsup.conf, чтобы он смог работать через туннель
    В default host нужно указать 127.0.0.1, а не cvsupX.FreeBSD.org.
    *default host=127.0.0.1
    *default base=/usr
    *default prefix=/usr
    *default release=cvs
    
    *default tag=RELENG_6_4
    *default delete use-rel-suffix
    *default compress
    src-all
    *default tag=.
    ports-all
    doc-all
    


    Создаем туннель синхронизируемся и закрываем его.
    Создаем туннель с cvsup5.FreeBSD.org
    # prtunnel -t http -H IP_Proxy -P Port_Proxy -D 5999 cvsup5.FreeBSD.org 5999
    

    prtunnel daemon started
    Waiting for connection to port 5999...


    Флаги:
    -t <Типр прокси> По умолчанию стоит http (default), но можно использовать socks5, direct, direct6
    -H адрес прокси
    -P порт прокси
    -u имя пользователь
    -p пароль пользователя
    -D используемый порт

    Запускаем cvsup.
    # cvsup -g -L 2 -z /etc/cvsup.conf
    


    После синхронизации незабываем закрыть туннель.
    killall -9 prtunnel
    


  • Использования nc в качестве прокси для cvsup и csup.
    Есть еще один метод синхронизации портов с использованием netcat.
    В /etc/rc.conf добавляем:
    inetd_enable="YES"
    


    В настройку /etc/inetd.conf добавим следующее:
    cvsup stream tcp nowait root /usr/bin/nc -xIP_Proxy:Port_Proxy -Xconnect cvsup5.FreeBSD.org 5999


    Теперь необходимо поправить конфиг cvsup.conf и начать синхронизацию.
    В default host нужно указать 127.0.0.1, а не cvsupX.FreeBSD.org.
    *default host=127.0.0.1
    *default base=/usr
    *default prefix=/usr
    *default release=cvs
    
    *default tag=RELENG_6_4
    *default delete use-rel-suffix
    *default compress
    src-all
    *default tag=.
    ports-all
    doc-all
    


    Так же nc можно командой запустить:
    # nc -x192.168.0.8:3128 -Xconnect cvsup5.FreeBSD.org 5999
    OK 17 0 SNAP_16_1h CVSup server ready
    

    Проверяем и не прерывая сесии синхронизируемся.
    # sockstat |grep nc
    root nc 56423 3 tcp4 192.168.0.8:56595 192.168.0.8:3128


  • Установка портов через прокси.
    Как было упомянуто выше, будем использовать утилиту fetch.
    # мan 3 fetch
    

    нам говорит следующее:
    EXAMPLES
    To access a proxy server on proxy.example.com port 8080, set the
    HTTP_PROXY environment variable in a manner similar to this:

    HTTP_PROXY=http://proxy.example.com:8080

    If the proxy server requires authentication, there are two options avail-
    able for passing the authentication data. The first method is by using
    the proxy URL:

    HTTP_PROXY=http://<user>:<pwd>@proxy.example.com:8080

    The second method is by using the HTTP_PROXY_AUTH environment variable:

    HTTP_PROXY=http://proxy.example.com:8080
    HTTP_PROXY_AUTH=basic:*:<user>:<pwd>


    Исходя из рекомендаций в странице руководства пропишем в /etc/make.conf такие параметры.
    FETCH_ENV=FTP_PROXY=http://IP_Proxy:Port_Proxy
    FETCH_ENV=HTTP_PROXY=http://IP_Proxy:Port_Proxy
    


    При авторизации в прокси используем следующие значения в /etc/make.conf
    FETCH_ENV=FTP_PROXY=http://USER:PASS@IP_Proxy:Port_Proxy
    FETCH_ENV=HTTP_PROXY=http://USER:PASS@IP_Proxy:Port_Proxy
    


    Или следующий метод авторизации с применением HTTP_PROXY_AUTH
    HTTP_PROXY=http://IP_Proxy:Port_Proxy
    HTTP_PROXY_AUTH=basic:*:<USER>:<PASS>
    


    Что бы соединение и подключение происходил, в настройках прокси сервера разрешите метод http_connect на порт  5999

  • Литература:
    1) joshbeam.com - prtunnel
    2) Установка из портов через PROXY



    размещено: 2008-01-30,
    последнее обновление: 2008-12-04,
    автор: Raven2000

    оценить статью:

    Sash, 2008-01-30 в 19:54:00

    ой, пасибо огромное! :) ой, как вовремя )

    зы: не читал статью, но уже знаю, что будет нужно )

    JavaScript, 2008-01-31 в 1:21:56

    echo setenv HTTP_PROXY http://proxy.local:3128/ >> ~/.cshrc
    echo setenv FTP_PROXY http://proxy.local:3128/ >> ~/.cshrc

    portsnap отлично рулит через прокси, как и freebsd-update

    для cvsup прокидывал порт с помошью ssh (если есть возможность):
    ssh -f -L 5999:chsup2.ua.freebsd.org:5999 user@host sleep 60
    и в течении 60 секунд надо успеть запустить
    cvsup -g -L 2 -h localhost supfile

    но описаные автором способы намного удобней

    vadiko, 2008-01-31 в 10:09:11

    От себя могу добавить:
    если PROXY использует NTLM-протокол, то есть порт /usr/ports/net/ntlmaps - у меня так и не заработало:-(, а помогло добавление таких строчек в /etc/login.conf
    setenv HTTP_PROXY http://Domen_Name\\User:Pass@IP_Proxy:Port_Proxy/
    setenv FTP_PROXY http://Domen_Name\\User:Pass@IP_Proxy:Port_Proxy/
    !!! Обратите внимание на двойное "\\" - это не опечатка, а фича, без нее не работает.

    Wormer, 2008-01-31 в 23:22:37

    Отлично, все сразу в одной статье. Надо было мне раньше сподобиться, а то тока камент черканул к http://www.lissyara.su/?id=1012 на эту же тему))

    Raven2000, 2008-02-01 в 9:13:39

    :)
    2 Wormer
    Так взялся бы и написал! Пишем и не стесняемся, а то другие возьмут и напишут :)
    p.s. а голосовать? не забываем! :)

    akiril, 2008-02-03 в 2:16:55

    Может кто-нибдуь подробно опишет как пустить через ису с NTLM авторизацией, а то порт ntlmaps у меня не заработал. Особенно интересует как вводить русские имена пользователя и пароль.

    SynerGiX, 2008-02-05 в 8:57:09

    Интересует вопрос - будет ли это работать, в частности с prtunnel, если прокся работает только через 80 и 443 порт, а метод CONNECT запрещен?

    Raven2000, 2008-02-05 в 14:20:50

    to SynerGiX
    >> работает только через 80 и 443 порт
    Без разницы на каком порту прокся.
    Если запрещен CONNECT то навряд ли (но попробуй ;)).
    Через SOCKS можно и prtunnel и nc.

    vasap, 2008-03-24 в 5:25:46

    интересно, а пропустит ли пароль вида user@domen.com?
    строка будет следующей :

    setenv HTTP_PROXY http://Domen\\User_Login:user@domen.com@IP_Proxy:Port_Proxy/

    В линуксе так и не смог экран для @ в пароле поставить... =(

    Raven2000, 2008-03-25 в 9:47:56

    to vasap
    Таки попробуй =) Вот в таком виде как я и писал.
    HTTP_PROXY=http://<user>:<pwd>@proxy.example.com:8080
    The second method is by using the HTTP_PROXY_AUTH environment variable:
    HTTP_PROXY=http://proxy.example.com:8080
    HTTP_PROXY_AUTH=basic:*:<user>:<pwd>

    Mobilesfinks, 2008-11-06 в 17:53:18

    взял и написал скриптик для автоматизации процесса апдейта

    #!/bin/sh

    #Запускаем туннель
    prtunnel -t http -H IP_PROXY -P PORT_PROXY -D 5999 cvsup7.ru.FreeBSD.org 5999

    #Запускаем CVSUP и после завершения закрываем туннель
    cvsup -g -L 2 /usr/local/etc/ports-supfile

    killall -9 prtunnel

    #Проверяем убился ли туннель
    ps ax | grep prtunnel


    соответственно ports-supfile настроил согласно вышеуказанным рекомендациям
    Если слишком криво - не серчайте.

    vs, 2009-04-01 в 19:08:24

    Строка
    cvsup stream tcp nowait root /usr/bin/nc -xIP_Proxy:Port_Proxy -Xconnect cvsup5.FreeBSD.org 5999
    в inetd.conf не сработала, сработала такая
    cvsup stream tcp nowait root /usr/bin/nc nc -xIP_Proxy:Port_Proxy -Xconnect cvsup5.FreeBSD.org 5999
    (еще раз nc после /usr/bin/nc)

    FSA, 2009-05-08 в 12:18:41

    Вообще-то cvsup уже не рулит. Вместо него прекрасно справляется csup, который есть прямо в системе. Как у него на счёт прокси не знаю, нет необходимости разбираться.

    Raven2000, 2009-05-08 в 12:23:30

    to FSA
    Это давно уже всем известно про csup ;) ибо статья уже старовата.

    Nikolay, 2010-10-28 в 22:28:00

    Ни один из предложенных способов не помог обновиться что я только не делал и так и сяк. Не работет ни CSUP через прокси, ни CVSUP, не тунели ни какие даже nc не помог. Обновился и удивился :-).
    создаем файл для wget с ссылками на директорию http://ftp4.ru.freebsd.org/pub/FreeBSD/releases/i386/8.1-RELEASE/8.1-RELEASE/src/ закачиваем проверяем на checksum и запускаем sh ./install all(Ye или необходимые компоненты). Все. далее стандартная установка мира. Во время установки сырцов была одна проблема ошибки в файлах при скачивании, поэтому желательно все же проверить checksum md5 <file>

    deesel, 2012-02-01 в 11:47:46

    У меня за прокси ISA 2000 ни в какую не проходил вариант IP_Proxy:Port_Proxy
    Прошел только FQDN-server:Port_Proxy
    Короче, только с полным доменным именем хоста, а не IP


    Оставьте свой комментарий:
    Ваше имя:   *
    e-mail:  
    жирный
    наклонный
    подчёркнутый
    ссылка
    цвет
    Нынешний год:   *
     


  • Хостинг HOST-FOOD

    2014-07-27, lissyara
    gmirror

    Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
    2013-08-20, zentarim
    Scan+Print server FreeBSD 9

    Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
    2011-11-20, BlackCat
    Разъём на WiFi-карту

    Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
    2011-09-14, manefesto
    Настройка git+gitosis

    Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
    2011-08-14, zentarim
    Wi-FI роутер + DHCP + DNS

    Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
    2011-06-15, -ZG-
    Охранная система на FreeBSD+LPT

    В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
    2011-03-13, terminus
    ng_nat

    Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
    2011-02-20, Капитан
    Nagios+Digitemp

    Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
    2011-02-17, Le1
    Zyxel Configuration

    Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
    2011-02-16, fox
    hast carp zfs ucarp cluster

    HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
    2011-02-04, BlackCat
    Восстановление ZFS

    История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
    2011-02-03, Капитан
    1-Wire

    Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
    2011-01-28, Капитан
    Температура в серверной

    Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
    2011-01-21, m4rkell
    Syslog server

    Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
    2011-01-07, lissyara
    Canon/gphotofs

    Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
    2010-12-13, Al
    IPSec

    Описание принципов работы IPSEC и способов аутентификации.
    2010-12-07, manefesto
    FreeBSD on flash

    Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
    2010-12-05, Fomalhaut
    root ZFS, GPT

    Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
    2010-09-05, Cancer
    Настройка аудиоплеера на ximp3

    Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
    2010-08-31, Cancer
    Установка и настройка OpenVPN

    На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
    2010-08-25, manefesto
    freebsd lvm

    Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела
    подписка

        вверх      
    Статистика сайта
    Сейчас на сайте находится: 20 чел.
    За последние 30 мин было: 82 человек
    За сегодня было
    6115 показов,
    1168 уникальных IP
     

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.1345 секунд
    Из них PHP: 52%; SQL: 48%; Число SQL-запросов: 77 шт.
    Исходный размер: 122452; Сжатая: 22176