https proxy keybridge probléma, zorp6.0.7
Sziasztok! Egyik munkatársam mesélt a zorpról, és nagy kedvet kaptam hozzá hogy kipróbáljam. Neki is vágtam, itt találtam hozzá csomagokat: http://download.opensuse.org/repositories/security:/Zorp:/6:/0:/7/xUbuntu_14... Megnéztem Szilárd linuxakadémiás első előadását, így tisztában voltam a legalapabb dolgokkal. A http proxy szépen működött is, aztán nekivágtam a https-nek, a zorp_6.0.7_amd64 csomagban lévő példával. (/etc/zorp/policy.py.https.sample) http://pastebin.com/bAtsk5BE Kezdésnek rögtön problémázott, hogy "NameError: global name 'SSL_HSO_SERVER_CLIENT", de ezt az akadályt még megugrottam egy "from.Zorp.Proxy import *" sorral(bár, valószínűleg elég lett volna az Encryption.py is, mert ott vannak definiálva ezek a konstansok) Szóval, ahol megakadtam: A log: http://pastebin.com/cFW7hf4M self.ssl deprecated lett, de merre induljak el helyette? AttributeError: 'LegacyEncryption' object has no attribute 'hash_pattern'#012 hibát a config okozza? Van egy működő https konfig 6-os verzióhoz? Kicsit úgy néz ki hogy az idő megállt 2012 körül :-( Amiket próbáltam: - linuxakadémiás konfigokból kiindulni, - virtuális gépek átnézése(http://people.balabit.hu/szilard/zorp-gpl/virtual-machines/), kipróbálása, - a doksi bújása(http://zorp-gpl-tutorial.readthedocs.org/en/latest/), - zorp-examples bújása(https://github.com/balabit/zorp-examples), ami 4 éves. Zsolt.
On Mon, Feb 22, 2016 at 12:11:11AM +0100, László-Ury Zsolt wrote: Szia, A 6-os ágban az SSL/TLS kezelés jelentősen átalakult a korábbi verziókhoz képest. A 6-os GPL verzióját nem néztem (jellemzően a kereskedelmi változatból építkezünk), de ha doksi ügyben elmaradást látsz, akkor indulásként érdemes megnézned a pro. változat dokumentációját. Elsősorban az alábbiak lehetnek most érdekesek számodra: https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gateway-tutorial-h... https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gateway-tutorial-s... Bizonyos pontokon eltérhet a pro és a GPL változat, így érdemes összevetned a fentieket a GPL-re vonatkozó reference guide-al: https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gpl-guide-referenc... A hash_pattern hiba javítható az alábbi egyszerű patch-el. Ez a pro változathoz készült, de szerintem a GPL ágra is fogod tudni alkalmazni :) --- a/pylib/Zorp/LegacyEncryption.py 2015-08-14 17:04:51.000000000 +0200 +++ b/pylib/Zorp/LegacyEncryption.py 2015-10-29 10:48:42.868154162 +0100 @@ -30,6 +30,9 @@ """<method internal="yes"> </method> """ + + self.hash_pattern = re.compile("[0-9a-fA-F]*\.(r){0,1}[0-9]") + try: files = os.listdir(directory) i = 0 Sikeres tesztelést kívánok! -- lajjan
Sziasztok!
Egyik munkatársam mesélt a zorpról, és nagy kedvet kaptam hozzá hogy kipróbáljam. Neki is vágtam, itt találtam hozzá csomagokat: http://download.opensuse.org/repositories/security:/Zorp:/6:/0:/7/xUbuntu_14...
Megnéztem Szilárd linuxakadémiás első előadását, így tisztában voltam a legalapabb dolgokkal.
A http proxy szépen működött is, aztán nekivágtam a https-nek, a zorp_6.0.7_amd64 csomagban lévő példával. (/etc/zorp/policy.py.https.sample) http://pastebin.com/bAtsk5BE
Kezdésnek rögtön problémázott, hogy "NameError: global name 'SSL_HSO_SERVER_CLIENT", de ezt az akadályt még megugrottam egy "from.Zorp.Proxy import *" sorral(bár, valószínűleg elég lett volna az Encryption.py is, mert ott vannak definiálva ezek a konstansok)
Szóval, ahol megakadtam:
A log: http://pastebin.com/cFW7hf4M
self.ssl deprecated lett, de merre induljak el helyette?
AttributeError: 'LegacyEncryption' object has no attribute 'hash_pattern'#012 hibát a config okozza?
Van egy működő https konfig 6-os verzióhoz? Kicsit úgy néz ki hogy az idő megállt 2012 körül :-(
Amiket próbáltam: - linuxakadémiás konfigokból kiindulni, - virtuális gépek átnézése(http://people.balabit.hu/szilard/zorp-gpl/virtual-machines/), kipróbálása, - a doksi bújása(http://zorp-gpl-tutorial.readthedocs.org/en/latest/), - zorp-examples bújása(https://github.com/balabit/zorp-examples), ami 4 éves.
Zsolt.
Köszönöm az infókat! Sikerült összeraknom, és megértenem a dolgokat(legalábbis azt hiszem:-) ), jelenleg minden működik. A linkelt dokumentáció tényleg jó, egy kis utánajárással megoldható volt minden probléma. Zsolt 2016-02-22 02:19 keltezéssel, LAJOS Janos írta:
On Mon, Feb 22, 2016 at 12:11:11AM +0100, László-Ury Zsolt wrote:
Szia,
A 6-os ágban az SSL/TLS kezelés jelentősen átalakult a korábbi verziókhoz képest.
A 6-os GPL verzióját nem néztem (jellemzően a kereskedelmi változatból építkezünk), de ha doksi ügyben elmaradást látsz, akkor indulásként érdemes megnézned a pro. változat dokumentációját.
Elsősorban az alábbiak lehetnek most érdekesek számodra: https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gateway-tutorial-h... https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gateway-tutorial-s...
Bizonyos pontokon eltérhet a pro és a GPL változat, így érdemes összevetned a fentieket a GPL-re vonatkozó reference guide-al: https://www.balabit.com/documents/zorp-6.0-guides/en/zorp-gpl-guide-referenc...
A hash_pattern hiba javítható az alábbi egyszerű patch-el. Ez a pro változathoz készült, de szerintem a GPL ágra is fogod tudni alkalmazni :)
--- a/pylib/Zorp/LegacyEncryption.py 2015-08-14 17:04:51.000000000 +0200 +++ b/pylib/Zorp/LegacyEncryption.py 2015-10-29 10:48:42.868154162 +0100 @@ -30,6 +30,9 @@ """<method internal="yes"> </method> """ + + self.hash_pattern = re.compile("[0-9a-fA-F]*\.(r){0,1}[0-9]") + try: files = os.listdir(directory) i = 0
Sikeres tesztelést kívánok!
participants (2)
-
LAJOS Janos
-
László-Ury Zsolt