суббота, 7 декабря 2013 г.

Squid: Работаем с HTTP-headers

Вообще говоря, модификации заголовков HTTP - нарушение стандарта. Мы все это знаем :) и продолжаем в корыстных целях с ними ковыряться.

Как обычно, интернет переполнен дезой, не содержащей корректных конфигов, и к тому же они обычно не проверяются авторами на правильность. Лишь бы спереть и высказаться (еще и по-русски пишут безграмотно, причем списывают с одинаковыми ошибками, как в начальной школе).

Поскольку мы люди правильные, мы ничего непроверенного не болтаем. :)

Итак, "вот ваш друг, Билли!"

# Hide internal networks details outside
forwarded_for off

# Replace useragent
header_access User-Agent deny all
header_replace User-Agent Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko

# Header control
header_access X-Cache deny all
header_access X-Cache-Lookup deny all
header_access X-Forwarded-For deny all
header_access Forwarded-For deny all
header_access Via deny all


Этот блок взять из работающей конфигурации сервера, функционирующего в настоящий момент и проходящего все внешние тесты согласно конфигурации. :)

В принципе, комментарии исчерпывающе объясняют суть манипуляций. Как видно, мы минимальным образом вмешиваемся в заголовки и преследуем лишь три цели:

1. Скрыть детали внутренней сети от веб-сайтов.
2. Скрыть существование прокси по  дороге от клиента до сайта.
3. Заменить заголовок User-Agent на IE 11 :) Дабы вызвать брожение среди красноглазых пингвиноёпингвинофилов.

Обратите внимание на следующее.

Первое. Не надо много заголовков ковырять - это все же нарушение стандарта. :) Того, что у меня написано - хватамбо для того, чтобы все обнаружители прокси обломались. Проверил на всех, до которых дотянулся.

И второе - для замены User-Agent надо сперва вырубить все внутренние заголовки, а уже потом делать их замену. Иначе не работает.

PS. Господа копипастеры, выдающие себя за айтишников! Вы на внешних тестах свои конфигурации хоть раз проверяйте. А то кажущееся вам поведение здорово расходится с истинным.

пятница, 6 декабря 2013 г.

Solaris 10 u11 установка с USB

В 2013м году внезапно обнаружилось, что купить DVD-R (болванку) вовсе не так просто. :)))))) Напоминает старый советский анекдот: 

- Почему у вас в магазине нет черной икры?
- А ее никто не спрашивает!

Шутки шутками, однако, когда мне не удалось при помощи LiveUpgrade обновить Solaris u10 до u11 (сюрприз! Если вы скрупулезно не ставили патчи по подписке Оракла за конскую цену - вы попали!), пришлось тряхнуть стариной.

А старина - хоп! - и отвалилась! Не помогает это теперь. ИндиИдиотыИндопрограммисты (я воздержусь от нецензурщины) из Оракла внезапно решили (это даже на сайте написано, чистейшим английским), что еще и сейчас, в 2013м году, повсюду и во всех ларьках, валяются десятками DVD-болванки в упаковках, и стоят они смешные деньги.... Ха. Как бы не так. Нету их, золотые мои.

Короче, суть в следующем. DVD-болванок не купишь ни за какие деньги - их физически нету. А с USB, по вышеописанное по ссылке методике, Солярис вставать отказывается. 

В двух словах. Под занавес процедуры установки стартует бинарь, в котором захардкодена ссылка на /cdrom. Вот так. Опачки. И править скрипты теперь толку нету.

Однако - устанавливаться надо. Хрен с ним, с апгрейдом - надо просто установиться.

В общем, так. Установочную флешку надо все-равно говтовить, как я и писал ранее.

И в момент, когда установщик заявит, что-де не вижу установочного диска, надо тупо выйти из процедуры установки в шелл по кнопочке F5. 

И набрать там (флешка должна быть воткнута!) следующее:


# mount -o ro -F ufs /dev/dsk/c0t0d0s0 /cdrom



(при загрузке с USB-флешки, если больше UFS нигде нет - подразумевается, что наш u10 был установлен полностью на zfs - флешка будет устройством c0t0d0)

Затем:

# cd /cdrom

# install-solaris


ну и далее обычная процедура установки. Кстати, с приличной флешки установка идет весьма быстро.

PS. Если вы озаботились предыдущую установку сделать правильно, помните разбивку диска и сохранили большинство конфигов - переустановка много времени не занимает. Кстати, новый релиз весьма быстр.

Иудино семя

Словосочетание "ситуационная этика" - оксюморон. Я нахожу меняющих убеждения особенно отвратительными.

В свое время я зарекся лезть в политику и подходить к ней ближе, чем на расстояние ракетного залпа. Однако вот это и вот это меня, откровенно говоря, взбесило.

Нет, я знаю, конечно, что в семье не без урода. И что "этика", "профессиональная этика" и "совесть Эдварда Сноудена" ближе, чем на парсек, никогда не приближались к этой планете. Но уроды в промышленных количествах меня угнетают.

Эдвард Сноуден, кстати, отдельная песня. Это Иуда Искариот в чистейшем виде. Наивный юноша, преисполненный светлых идеалов и прибывший в нашу планетную систему не иначе, как из соседней вселенной, нанимается в АНБ, полный святых убеждений в том, что это - корпорация Добра и Света. Получает зарплату. Светильники зажигает..... упс, это у Булгакова. Но не важно. Потому что Эдвард Сноуден - Иуда. 

Либо всю жизнь ходи босой, как RMS, питаясь грязью с подошв и проповедуй, будучи святее папы Римского, идеалы Добра и Света. Либо не ходи - но тогда и не предавай своего нанимателя, кто бы он ни был. Мало того, что это позорно. Это еще и слишком напоминает крокодиловы слезы гитлеровских палачей в Нюрнберге, говорит все об интеллектуальном уровне раскаявшегося, а заодно и о его ну очень гибкой морали.

Это относится, кстати, к очень многим коллегам из отрасли. Взгляните в зеркало и задайте сами себе вопрос - где в последний раз ночевала ваша профессиональная этика.

Однако я отвлекся. Профессиональная этика это предмет абстрактный и носящий, скорее, репутационный характер.

А вот приведенные в начале статьи поступки меня, честно говоря, ставят в тупик. Я затрудняюсь это даже как-то классифицировать.

Собственно, почему мне на ум Сноуден и пришел. 

Это те же самые сноудены - только наоборот.

С шести до девяти они святее папы римского, разглагольствуют на уютненьком опеннете, какое нехорошее государство, как оно пытается - нам! - запрещать и управлять.

А с девяти до шести, смазав соответствующее отверстие бизнес-гелем и раздвинув булки пошире, они, преисполненные служебного рвения, спешат исполнять высочайший указ этого самого государства в меру своих хилых силенок и квалификации.

Только не надо распинаться, что "Мы всего лишь выполняем закон". Чуть измененную фразу "Я всего лишь выполнял приказ" часто слышали потом в городе Нюрнберге.

Как я и сказал - ни этикой, ни совестью здесь и не пахнет. Иудино семя.

Слушайте, вы! Либо крестик снимите, либо трусы наденьте!

PS. Не надо мне петь, что государство из самых лучших побуждений закрывает доступ к святым местам якобы вредной информации. Информация, сама по себе, не бывает вредной - как и кухонный нож. Убивает не оружие. Убивает человек. Куда такими побуждениями вымощена дорога - мне известно. Равно как и эффективность подобных мер, а также реалии этой жизни - для чего и почему это делается - и так своевременно. А впрочем, капитан Очевидность и сам прекрасно объяснит.