apt-get, https, squid

[Gabriel Akos]

On Wed, 18 Feb 2004, Nemeth Gyorgy wrote:

> Acquire::https::Proxy "http://host:port/"; rendesen beállítva, de az
> apt-get nem akarja az update-et. A tcpdumpban látom, hogy handshake van,
> de a squid logjában már semmi. Ha az egészet http-re átállítom, megy, de
> nekem https kéne.
>
> Any ötlet?

https://host:port/ proxynak?

--
Udv,
Akos

_______________________________________________________
linux-flame lista - linux...@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux-flame

[Nemeth Gyorgy]

On Wed, Feb 18, 2004 at 11:55:59AM +0100, Gabriel Akos wrote:
> > Acquire::https::Proxy "http://host:port/"; rendesen beállítva, de az
> > apt-get nem akarja az update-et. A tcpdumpban látom, hogy handshake van,
> > de a squid logjában már semmi. Ha az egészet http-re átállítom, megy, de
> > nekem https kéne.
> >
> > Any ötlet?
>
> https://host:port/ proxynak?

Sajnos nem. Ez mondjuk érthető, gondolom az egész azért nem működik,
mert már a proxyig is https-t akar csinálni az apt-get, a squid pedig
nem úgy várja. Na de azért van a proxy beállításnál http:, hogy tudja,
hogy nem https: van a proxyig. Legalábbis én úgy gondolom.

Lehet, hogy érdemes megpróbálkozni egy másik portra küldeni és stunnel?

--
Friczy
'Death is not a bug, it's a feature'

[Nemeth Gyorgy]

A fenti hármast kéne összehozni, de nem szeret engem.

A helyzet a következő: adott egy belső gép, ami az internethez egy
squidon keresztül fér hozzá, és apt-gettel kéne frissíten, de _https
protokollon keresztül_. Az apt.conf.d könyvtárban egy file-ban

Acquire::https::Proxy "http://host:port/"; rendesen beállítva, de az
apt-get nem akarja az update-et. A tcpdumpban látom, hogy handshake van,
de a squid logjában már semmi. Ha az egészet http-re átállítom, megy, de
nekem https kéne.

Any ötlet?

--

[Gabriel Akos]

On Wed, 18 Feb 2004, Nemeth Gyorgy wrote:

> Sajnos nem. Ez mondjuk érthető, gondolom az egész azért nem működik,
> mert már a proxyig is https-t akar csinálni az apt-get, a squid pedig
> nem úgy várja. Na de azért van a proxy beállításnál http:, hogy tudja,
> hogy nem https: van a proxyig. Legalábbis én úgy gondolom.
>
> Lehet, hogy érdemes megpróbálkozni egy másik portra küldeni és stunnel?

Nemtom. De miert nem birod megcsinalni a squidot ugy, hogy vigye a
https-t? Nalunk (nem en csinaltam) viszi, ugyanazon a porton mint a
http-t.

--
Udv,
Akos

[Kosa Attila]

On Wed, Feb 18, 2004 at 11:54:12AM +0100, Nemeth Gyorgy wrote:
>
> protokollon keresztül_. Az apt.conf.d könyvtárban egy file-ban
> Acquire::https::Proxy "http://host:port/"; rendesen beállítva, de az
> apt-get nem akarja az update-et. A tcpdumpban látom, hogy handshake van,
> de a squid logjában már semmi. Ha az egészet http-re átállítom, megy, de
> nekem https kéne.

Acquire::https { Peer-Verify-Level "0"; } van?

--
Udvozlettel
Zsiga

[Nemeth Gyorgy]

On Wed, Feb 18, 2004 at 12:13:22PM +0100, Robert Szokovacs wrote:
> miert kell az apt-nak https?

Mert az apt repository nem publikus és név/jelszó kell az eléréshez.

[Robert Szokovacs]

On Wednesday 18 February 2004 11:54, Nemeth Gyorgy wrote:
> A fenti hármast kéne összehozni, de nem szeret engem.

miert kell az apt-nak https?

Szo

[Kosa Attila]

On Wed, Feb 18, 2004 at 12:13:22PM +0100, Robert Szokovacs wrote:

> On Wednesday 18 February 2004 11:54, Nemeth Gyorgy wrote:
> > A fenti hármast kéne összehozni, de nem szeret engem.
>
> miert kell az apt-nak https?

Peldaul a sajat mirrorjat nem akarja a vilag szamara elerhetove tenni.
Fizetos szoftvereket is lehet igy telepiteni.

--
Udvozlettel
Zsiga

[Nemeth Gyorgy]

On Wed, Feb 18, 2004 at 12:03:58PM +0100, Gabriel Akos wrote:
> Nemtom. De miert nem birod megcsinalni a squidot ugy, hogy vigye a
> https-t? Nalunk (nem en csinaltam) viszi, ugyanazon a porton mint a
> http-t.

A squid megengedi a https-t, normál böngészővel semmi probléma. De
olyankor a böngésző a squidig nem https-t, hanem http-t használ.

--
Friczy
'Death is not a bug, it's a feature'

[Gabriel Akos]

On Wed, 18 Feb 2004, Nemeth Gyorgy wrote:

> A squid megengedi a https-t, normál böngészővel semmi probléma. De
> olyankor a böngésző a squidig nem https-t, hanem http-t használ.

Na most a kedvedert direkt raktam etherealt a windozomra es megneztem, mi
tortenik. Felig igazad is van, mert tenyleg http-n megy a kommunikacio,
amde ami benne van, az kodolt. Csunya is volna, ha az intraneten le
lehetne sniffelni a bankszamlaadatokat...

--
Udv,
Akos

[Nemeth Gyorgy]

On Wed, Feb 18, 2004 at 01:03:35PM +0100, Gabriel Akos wrote:
> Na most a kedvedert direkt raktam etherealt a windozomra es megneztem, mi
> tortenik. Felig igazad is van, mert tenyleg http-n megy a kommunikacio,
> amde ami benne van, az kodolt. Csunya is volna, ha az intraneten le
> lehetne sniffelni a bankszamlaadatokat...

Pontatlan voltam. Amikor https a proxyn keresztül kommunikál, felveszi a
proxyval a kapcsolatot, és küld egy CONNECT parancsot. Erre a squid
tudni fogja, hogy direkt kommunikáció következik. Na ezt a CONNECT
parancsot a jelek szerint nem akarja nekem az istenért sem küldeni az
apt-get.

--
Friczy
'Death is not a bug, it's a feature'

[Kosa Attila]

On Wed, Feb 18, 2004 at 01:24:54PM +0100, Nemeth Gyorgy wrote:

> On Wed, Feb 18, 2004 at 12:18:32PM +0100, Kosa Attila wrote:
> > Acquire::https { Peer-Verify-Level "0"; } van?
>

> Nem volt, most beírtam, de nincs semmi változás a jelenségben.

Akkor interjuvold meg a https-es apt keszitojet :)

[Nemeth Gyorgy]

On Wed, Feb 18, 2004 at 12:18:32PM +0100, Kosa Attila wrote:

> Acquire::https { Peer-Verify-Level "0"; } van?

Nem volt, most beírtam, de nincs semmi változás a jelenségben.
Viszont ha már, akkor már megnéztem a debug levelen az egészet. Ez a
helyzet:
# apt-get update
RAND_status claims sufficient entropy for the PRNG
PRNG seeded successfully
cert_defaults is 1
cert_dir is /etc/ssl/certs/
cert_file is
Initializing SSL library verify paths
Set verify directory to /etc/ssl/certs/
SSL state (connect): before/connect initialization
SSL state (connect): SSLv3 write client hello A

És itt áll és vár.

--
Friczy
'Death is not a bug, it's a feature'

[Nemeth Gyorgy]

On Wed, Feb 18, 2004 at 01:30:31PM +0100, Kosa Attila wrote:
> > Nem volt, most beírtam, de nincs semmi változás a jelenségben.
>
> Akkor interjuvold meg a https-es apt keszitojet :)

Időközben megtörtént :) válaszoltak, le kellett szedni egy frissebb apt
verziót, ezzel már működik a dolog. Mindenesetre kösz a segítséget,
ötleteket :)

--
Friczy
'Death is not a bug, it's a feature'

[SZALAI Karoly]

On Wed, Feb 18, 2004 at 11:54:12AM +0100, Nemeth Gyorgy wrote:

> squidon keresztül fér hozzá, és apt-gettel kéne frissíten, de _https
> protokollon keresztül_. Az apt.conf.d könyvtárban egy file-ban
> Acquire::https::Proxy "http://host:port/"; rendesen beállítva, de az
> apt-get nem akarja az update-et. A tcpdumpban látom, hogy handshake van,
> de a squid logjában már semmi. Ha az egészet http-re átállítom, megy, de

nekem nem ment squidon keresztul, pedig probalkoztam sokat...
--
CZW

[SZALAI Karoly]

On Wed, Feb 18, 2004 at 12:03:58PM +0100, Gabriel Akos wrote:

> Nemtom. De miert nem birod megcsinalni a squidot ugy, hogy vigye a
> https-t? Nalunk (nem en csinaltam) viszi, ugyanazon a porton mint a
> http-t.

az oke, nalunk is megy, valamiert az apt-get volt haklis a
https-es frissitesre.
--
CZW