bytebuster: (ITCrowd-Jen)
...Вона блює і співає ([personal profile] bytebuster) wrote2017-09-29 03:12 am
  • Add Memory
  • Share This Entry
Entry tags:

Технічне-2

Друзі, хотів би попросити поради в когось, хто має досвід лінуксового адміна. Моїх знань тупо не вистачає, щоб охопити задачу.

Ситуація.
* Я користуюся Semagic — це клієнтський софт для Дрім/ЖЖ.
* Semagic юзає plain HTTP для доступу до LJ API.
* Нещодавно Дрімівці зробили так, що LJ API доступно лише через HTTPS (мій сапортний запит)
* Semagic старий і не підтримується.

Я хочу налаштувати собі локальний protocol gateway, щоб воно отримувало HTTP-запити від Windows-віртуалки (де Сємажик), і якщо воно йде на http://dreamwidth, створювало нову шифровану конекцію HTTPS, ходило на Дрім, а результат віддавало назад по нешифрованому HTTP.

Я наґуґлив отаку тулзу http://www.delegate.org/delegate/Manual.shtml

І в мануалі у них написано таке, чого я не розумію взагалі:

Example: a gateway for HTTP clients to a HTTPS server reachable via SSLtunnel with authentication
    MOUNT="/* https://sslhost/*"
    STLS=fsv:https:sslhost
    FORWARD=ssltunnel://user:pass@proxyhost:8080-_-https:sslhost
Мені треба те саме, тільки, можливо, без auth (? — не упевнений)
І взагалі, софт, який не ставиться через Aptitude, як його встановлювати?

Порадьте будь ласка, що з цим робити. Або інший простий софт під Убунту, який я можу користувати самостійно, враховуючи мої обмежені знання з одмінства.

Буду дуже вдячний за наставлення мене на путь істинний.
Flat | Top-Level Comments Only
juan_gandhi: (Default)

[personal profile] juan_gandhi 2017-09-29 12:27 am (UTC)(link)
Why not ask it on stackoverflow, and in English?
bytebuster: (Default)

[personal profile] bytebuster 2017-09-29 12:38 am (UTC)(link)
Good idea; I'm not familiar with the terminology, and such a question would be too vague, IMO.

For example, I don't yet know whether it should be a reverse proxy or not.

As soon as someone enlightens me about what I need, I would definitely do so.
krivye_ru4ki: (Default)

[personal profile] krivye_ru4ki 2017-09-29 01:07 am (UTC)(link)
I believe you can use stunnel for this. Just google for "stunnel client mode".
bytebuster: (Default)

[personal profile] bytebuster 2017-09-30 10:09 pm (UTC)(link)
Дякую, власне, так і є, окрім додаткової необхідності прописувати SNI.
ysukharenko: (Default)

[personal profile] ysukharenko 2017-09-29 07:43 am (UTC)(link)
http://nginx.org/ru/docs/http/ngx_http_proxy_module.html

location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}

У твоєму випадку proxy_pass https://dreamwidth.....
bytebuster: (Default)

[personal profile] bytebuster 2017-09-30 10:05 pm (UTC)(link)
Дякую, друже.
Подумалося, що nginx заради проксі на один порт — це стрілянина із гармат по горобцям, зупинився на stunnel, але потім виявилося, що Сємажик і сам вміє.
Зато трошки знань набув.
ysukharenko: (Default)

[personal profile] ysukharenko 2017-10-01 07:14 am (UTC)(link)
Apache для цього це таки гармата. Nginx набагато легший і його достатньо.

Що саме семажик вміє? Я ж його не юзав вже років при наймі 8...

[personal profile] chabapok 2017-09-29 08:16 am (UTC)(link)
Как настраивать - не подскажу, но первое, что приходит в голову - взять исходники semagic и поправить там протокол, добавив букву s. Возможно, что сработает.

> І взагалі, софт, який не ставиться через Aptitude, як його встановлювати?

Сильно от софта зависит. Вопрос достаточно общий, и ответ на него будет тоже общий.

Без apt все ставить легко - просто копируя руками файлы. Впринципе, там никакой магии нет, если знать, что-куда копировать. Ну и потом руками может понадобиться какие-то скрипты поправить. Еще бывает полезно запустить ldd <имя бинарника> и посмотреть какие либы он хочет. Я так когда-то поставил oracle database на убунту, хотя он под редхет заточен. И недавно обнаружил, что он все все еще работает.

Или, если софт собран из исходников - есть относительно неправильный способ. После сборки делаем: sudo make install

Есть более правильный способ - checkinstall. Из make install собирается deb-пакет, и потом уже он ставится через dpkg. Но на практике, когда хочется "все и сразу", пользоваться этим способом лень.

Иногда софт ставится "как в винде": просто распаковал, и оно просто запускается.
bytebuster: (Default)

[personal profile] bytebuster 2017-09-30 10:07 pm (UTC)(link)
Дякую.
Поправити протокол — не так просто, там же редіректи. І його ж ще чимось збирати треба, це ж не просто так gcc запустити. :)

Але виявилося, що Сємажик і сам вміє.
henry_flower: A melancholy wolf (Default)

[personal profile] henry_flower 2017-09-29 10:15 am (UTC)(link)
для схожої проблеми я колись давно використовував stunnel у fbsd (геть не пам'ятаю як воно працює, ггг)

приклад з убунту: https://www.elastic.co/guide/en/cloud/current/tunneling-ssl.html
bytebuster: (Default)

[personal profile] bytebuster 2017-09-30 10:08 pm (UTC)(link)
Дякую. Я так і зробив, навіть налаштував stunnel, але потім виявилося, що Сємажик і сам вміє. То я лох… :))
henry_flower: A melancholy wolf (Default)

[personal profile] henry_flower 2017-09-30 11:21 pm (UTC)(link)
немає за що

[personal profile] hutorny 2017-09-29 10:51 am (UTC)(link)
Я завантажив їхній бінарник звідси:
http://delegate.hpcc.jp/anonftp/DeleGate/bin/linux/9.9.13/linux2.6_32-dg9_9_13.tar.gz

після розпакування він лишає набір директорій bin doc etc в створеному dg9_9_13/DGROOT/

dg9_9_13/DGROOT/bin/dg9_9_13 запускається і пропонує виконати конфігурацію.

Далі не доходив
bytebuster: (Default)

[personal profile] bytebuster 2017-09-30 10:08 pm (UTC)(link)
Ха, до цього я і сам дійшов. :) От якраз що робити далі — знань не вистачало. :)
Flat | Top-Level Comments Only