- zorp-hu - lists.balabit.hu

zorp gpl 2.1.7 memory leak
by narancs 10 Jun '04

10 Jun '04

Sziasztok, ma volt kb 15 olyan zorp processem amely darabonként 486MB ramot evett, ebből 335MB shared volt. Természetesen restartoltam, azóta türhető 4MB értékre zuhant a mem használat. Http proxy futott azon az instance-on. Non-transzparens. balabit-es apt deb csomag. Milyen infókra van még szükség? köszönet.

4 9

ftp protokoll kezelése http proxy-n.
by narancs 05 Jun '04

05 Jun '04

Sziasztok! adott 1 nem-transzparens http proxy, amely most már le tudja kezelni a https forgalmat is. Hogyan lehet azt megoldani, hogyha ftp forgalmat kap, akkor - mint pl a squid - azt is le tudja kezelni? vagyis, amint ftp jön adja át egy másik proxynak, amely ftp ... (hülye proxy architekúra miatt vagyok kénytelen ilyesmire...) gondolom van rá valami megoldás. köszönöm szépen

3 2

[Fwd: [tproxy] Test version 1.2.0.1 released]
by Balazs Scheidler 04 Jun '04

04 Jun '04

fyi -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1

1 0

http connect for ssl
by narancs 21 May '04

21 May '04

Sziasztok, kénytelen vagyok az üzemelő proxy szerverek miatt a következőre: Hogyan lehet úgy bekonfigolni a zorp http modulját, hogyha a kérés a 443-as portra megy az url-ben, akkor engedje át connecttel, de egyébként ne legyen a connect engedélyezve? valami ilyesmire gondolok: class IntraHttp(HttpProxyURIFilterNonTransparent): matcher=RegexpFileMatcher('/etc/zorp/http.deny', '/etc/zorp/http.ignore') def config(self): HttpProxyURIFilterNonTransparent.config(self) self.transparent_mode = FALSE self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL) self.request["CONNECT"] = (HTTP_REQ_POLICY, self.filterHTTPS) def filterHTTPS(self, method, url, version): if (self.request_method=="CONNECT"): if (self.request_url_proto=="https"): if (self.request_url_port=="443"): return HTTP_REQ_ACCEPT self.error_info = 'Content denied by policy.' return HTTP_REQ_REJECT def filterURL(self, method, url, version): log("http.info", 3, "%s: GET: %s" % (self.session.session_id, url)) return HTTP_REQ_ACCEPT szoval hogy nez ez ki pythonban? mukodik ez igy? köszönöm

4 5

zorp gpl verziok
by narancs 21 May '04

21 May '04

Sziasztok! úgy látom most a gpl-es zorpból van 2.0.9 és 2.1.7-es verzió. Melyiket javasoljátok éles rendszeren használatra? Mindakettő stabil változatnak számít? Vagy a 2.1-es az fejlesztői ág? Köszi.

2 2

megjelent a Zorp-GPL 2.0.9
by announce＠balabit.hu 21 May '04

21 May '04

------------------------------------------------------------------------------ CSOMAG : zorp-gpl VERZIÓ : 2.0.9 ÖSSZEFOGLALÁS : új verzió DÁTUM : 2004. május 19. ------------------------------------------------------------------------------ LEÍRÁS: Megjelent a Zorp GPL 2.0.9-es verziója. VÁLTOZÁSOK: Javitások: Alaprendszer: * Egy versenyhelyzetet javítása a párhuzamos kapcsolatok számolásában, ami 'max_instances' beállítása esetén legitim kapcsolatok eldobásához vezethet. * Néhány lehetséges SIGSEGV javítása a core-ban illetve az FTP proxyban. * Lehetséges memória-folyás megszüntetése az UDP csomagok kezelésében. * Megemeltük az alap processz-számot 2048-ra. * Eltűntetésre került egy zavaró hibaüzenet, ami akkor jelentkezett, ha a nem-transzparens Http vagy az SQLNet proxy ugyanabban a session-ben újra csatlakozott a célálomáshoz, és a kapcsolódás nem sikerült. Http: * Egy lehetséges HTTP/0.9 kompatibilitási problema megszűntetése (HTTP/0.9-es kérés esetén a proxy nem fogadta el a szerver HTTP/0.9-es válaszát) FRISSÍTÉS MÓDJA: Frissítés apt-tal: ~~~~~~~~~~~~~~~~~~ Debian sarge vagy sid disztribúciók: A frissítések hamarosan elérhetőek lesznek a debian sarge és sid disztribúciókban, a disztribúciók frissítésekor automatikusan települnek. Debian woody disztribúció: Az apt forrásai közé vegyük fel a http://apt.balabit.hu/ URL-t a következő módon: Fűzzük a következő sort a /etc/apt/sources.list-hez: deb http://apt.balabit.com/zorp-gpl-os 2.0 main zorp-common zorp-gpl zorp-os majd adjuk ki a következő parancsokat root felhasználóként: # apt-get update; apt-get -u upgrade A parancsok hatására a legutóbbi frissítéseket az apt letölti, valamint feltelepíti.

1 0

fura log uzenet
by narancs 21 May '04

21 May '04

Sziasztok! 2.0.8 gpl zorp intra[17163]: (intra@fw@akarmi/nosession): Cache over shift-threshold, shifting; cache='zone', threshold='1000' mit jelent ez? koszonom

2 1

http parent proxy + transparent proxy?
by narancs 19 May '04

19 May '04

Sziasztok! zorp gpl 2.0.8. kérdés: lehet-e olyat, hogy a zorp elkapja transparent proxyjával és továbbítja egy másik localhoston lévő proxynak? May 19 12:13:45 zorp intra[15992]: (noname/nosession): Error parsing policy file; filename='/etc/ zorp/policy.py' May 19 12:13:45 zorp intra[15992]: (noname/nosession): Error booting & parsing policy; May 19 12:13:45 intra[16252]: (Log thread): File "/etc/zorp/policy.py", line 297 May 19 12:13:45 intra[16252]: (Log thread): self.parent_proxy = "127.0.0.1" May 19 12:13:45 intra[16252]: (Log thread): ^ May 19 12:13:45 intra[16252]: (Log thread): SyntaxError: invalid syntax May 19 12:13:48 intra[15992]: (noname/nosession): Error loading initial policy, exiting; konfig: class PPIntraHttp(HttpProxyURIFilter): matcher=RegexpFileMatcher('/etc/zorp/http.deny', '/etc/zorp/http.ignore') def config(self): HttpProxyURIFilter.config(self) self.transparent_mode = TRUE self.parent_proxy = "127.0.0.1" self.parent_proxy_port = 8080

3 5

http parent proxy + transparent proxy? 2
by narancs 19 May '04

19 May '04

Hi szóval nekem ez a doku nem egyértelmű, az elején csak directed és inband, azután either tr or non-tr mode. szóval hogyisvanez? less /usr/share/zorp/pylib/Zorp/Http.py Using parent proxies There are two things to be checked to use parent proxies. First you have to pick a router which makes the proxy connect to the parent proxy. The two possibilities are InbandRouter(), or DirectedRouter(). The second thing to set is the parent_proxy and parent_proxy_port attribute in the HttpProxy instance. Setting these attributes results in proxy requests to be emitted to the target server in either transparent or non-transparent mode. The parent proxy attributes can be set in both the configuration phase (e.g. config() event), and later on a per-request basis. Example (Sample for using parent proxies in HTTP) class MyHttp(HttpProxy): def config(self): HttpProxy.config(self) self.parent_proxy = "proxy.example.com" self.parent_proxy_port = 3128 --- a konfighoz még ennyit: Service("intra_http", VirIntraHttp, router=TransparentRouter()) ------------------------------------------------------- Sziasztok! zorp gpl 2.0.8. kérdés: lehet-e olyat, hogy a zorp elkapja transparent proxyjával és továbbítja egy másik localhoston lévő proxynak? May 19 12:13:45 zorp intra[15992]: (noname/nosession): Error parsing policy file; filename='/etc/ zorp/policy.py' May 19 12:13:45 zorp intra[15992]: (noname/nosession): Error booting & parsing policy; May 19 12:13:45 intra[16252]: (Log thread): File "/etc/zorp/policy.py", line 297 May 19 12:13:45 intra[16252]: (Log thread): self.parent_proxy = "127.0.0.1" May 19 12:13:45 intra[16252]: (Log thread): ^ May 19 12:13:45 intra[16252]: (Log thread): SyntaxError: invalid syntax May 19 12:13:48 intra[15992]: (noname/nosession): Error loading initial policy, exiting; konfig: class PPIntraHttp(HttpProxyURIFilter): matcher=RegexpFileMatcher('/etc/zorp/http.deny', '/etc/zorp/http.ignore') def config(self): HttpProxyURIFilter.config(self) self.transparent_mode = TRUE self.parent_proxy = "127.0.0.1" self.parent_proxy_port = 8080

1 0

authentikálás + top ten
by Szűcs Tibor 04 May '04

04 May '04

Üdv mindenkinek! Szeretnék authentikálást, top ten gyűjtést csinálni a zorban (web) van erre valakinek kész megoldása (gpl verzióban)? Ill merre induljak el az auth ban? A másikra van tippem. Üdv Robit

2 1