Технічне-2
П'ятниця, 29 Вересень 2017 03:12![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Друзі, хотів би попросити поради в когось, хто має досвід лінуксового адміна. Моїх знань тупо не вистачає, щоб охопити задачу.
Ситуація.
* Я користуюся Semagic — це клієнтський софт для Дрім/ЖЖ.
* Semagic юзає plain HTTP для доступу до LJ API.
* Нещодавно Дрімівці зробили так, що LJ API доступно лише через HTTPS (мій сапортний запит)
* Semagic старий і не підтримується.
Я хочу налаштувати собі локальний protocol gateway, щоб воно отримувало HTTP-запити від Windows-віртуалки (де Сємажик), і якщо воно йде на http://dreamwidth, створювало нову шифровану конекцію HTTPS, ходило на Дрім, а результат віддавало назад по нешифрованому HTTP.
Я наґуґлив отаку тулзу http://www.delegate.org/delegate/Manual.shtml
І в мануалі у них написано таке, чого я не розумію взагалі:
Example: a gateway for HTTP clients to a HTTPS server reachable via SSLtunnel with authentication
І взагалі, софт, який не ставиться через Aptitude, як його встановлювати?
Порадьте будь ласка, що з цим робити. Або інший простий софт під Убунту, який я можу користувати самостійно, враховуючи мої обмежені знання з одмінства.
Буду дуже вдячний за наставлення мене на путь істинний.
Ситуація.
* Я користуюся Semagic — це клієнтський софт для Дрім/ЖЖ.
* Semagic юзає plain HTTP для доступу до LJ API.
* Нещодавно Дрімівці зробили так, що LJ API доступно лише через HTTPS (мій сапортний запит)
* Semagic старий і не підтримується.
Я хочу налаштувати собі локальний protocol gateway, щоб воно отримувало HTTP-запити від Windows-віртуалки (де Сємажик), і якщо воно йде на http://dreamwidth, створювало нову шифровану конекцію HTTPS, ходило на Дрім, а результат віддавало назад по нешифрованому HTTP.
Я наґуґлив отаку тулзу http://www.delegate.org/delegate/Manual.shtml
І в мануалі у них написано таке, чого я не розумію взагалі:
Example: a gateway for HTTP clients to a HTTPS server reachable via SSLtunnel with authentication
MOUNT="/* https://sslhost/*" STLS=fsv:https:sslhost FORWARD=ssltunnel://user:pass@proxyhost:8080-_-https:sslhostМені треба те саме, тільки, можливо, без auth (? — не упевнений)
І взагалі, софт, який не ставиться через Aptitude, як його встановлювати?
Порадьте будь ласка, що з цим робити. Або інший простий софт під Убунту, який я можу користувати самостійно, враховуючи мої обмежені знання з одмінства.
Буду дуже вдячний за наставлення мене на путь істинний.
...
Дата: П'ятниця, 29 Вересень 2017 00:27 (UTC)...
Дата: П'ятниця, 29 Вересень 2017 00:38 (UTC)For example, I don't yet know whether it should be a reverse proxy or not.
As soon as someone enlightens me about what I need, I would definitely do so.
...
Дата: П'ятниця, 29 Вересень 2017 01:07 (UTC)...
Дата: Субота, 30 Вересень 2017 22:09 (UTC)...
Дата: П'ятниця, 29 Вересень 2017 07:43 (UTC)location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
У твоєму випадку proxy_pass https://dreamwidth.....
...
Дата: Субота, 30 Вересень 2017 22:05 (UTC)Подумалося, що nginx заради проксі на один порт — це стрілянина із гармат по горобцям, зупинився на stunnel, але потім виявилося, що Сємажик і сам вміє.
Зато трошки знань набув.
...
Дата: Неділя, 1 Жовтень 2017 07:14 (UTC)Що саме семажик вміє? Я ж його не юзав вже років при наймі 8...
...
Дата: П'ятниця, 29 Вересень 2017 08:16 (UTC)> І взагалі, софт, який не ставиться через Aptitude, як його встановлювати?
Сильно от софта зависит. Вопрос достаточно общий, и ответ на него будет тоже общий.
Без apt все ставить легко - просто копируя руками файлы. Впринципе, там никакой магии нет, если знать, что-куда копировать. Ну и потом руками может понадобиться какие-то скрипты поправить. Еще бывает полезно запустить ldd <имя бинарника> и посмотреть какие либы он хочет. Я так когда-то поставил oracle database на убунту, хотя он под редхет заточен. И недавно обнаружил, что он все все еще работает.
Или, если софт собран из исходников - есть относительно неправильный способ. После сборки делаем: sudo make install
Есть более правильный способ - checkinstall. Из make install собирается deb-пакет, и потом уже он ставится через dpkg. Но на практике, когда хочется "все и сразу", пользоваться этим способом лень.
Иногда софт ставится "как в винде": просто распаковал, и оно просто запускается.
...
Дата: Субота, 30 Вересень 2017 22:07 (UTC)Поправити протокол — не так просто, там же редіректи. І його ж ще чимось збирати треба, це ж не просто так gcc запустити. :)
Але виявилося, що Сємажик і сам вміє.
...
Дата: П'ятниця, 29 Вересень 2017 10:15 (UTC)приклад з убунту: https://www.elastic.co/guide/en/cloud/current/tunneling-ssl.html
...
Дата: Субота, 30 Вересень 2017 22:08 (UTC)...
Дата: Субота, 30 Вересень 2017 23:21 (UTC)...
Дата: П'ятниця, 29 Вересень 2017 10:51 (UTC)http://delegate.hpcc.jp/anonftp/DeleGate/bin/linux/9.9.13/linux2.6_32-dg9_9_13.tar.gz
після розпакування він лишає набір директорій bin doc etc в створеному dg9_9_13/DGROOT/
dg9_9_13/DGROOT/bin/dg9_9_13 запускається і пропонує виконати конфігурацію.
Далі не доходив
...
Дата: Субота, 30 Вересень 2017 22:08 (UTC)