Updatemöglichkeiten von FreeBSD hinter nem Proxy

S

SarimCassiel

Active Member
Hi,

ich habe ein mittelschweres bis unlösbares Problem. Zumindest was meinen Wissensstand angeht.

Ich sitze hier in einem Netzwerk, welches durch einen Proxy mit dem Internet verbunden ist. Ich habe einen Rechner mit FreeBSD 5.4 aufgesetzt und hätte gerne die Möglichkeit dieses System durch Updates auf einen aktuellen Stand halten zu können.

Das Problem ist, dass CVSup nicht funktiert.

Welche Möglichkeiten gibt es noch, außer CVSup?

Ich habe mir sagen lassen, dass CTM eine Möglichkeit wäre, nur weiß nicht ob es bei diesem eingeschränkten Proxy hier laufen wird.

Info's zum Proxy: squid mit portmapping, kein ftp
 
um ports zu installieren benötigst du die variablen in deiner /etc/make.conf
FTP_PASSIVE_MODE=YES
HTTP_PROXY= "ip" das leerzeichen nach dem = nicht vergessen
FTP_PROXY= "ip" hier genauso

um cvsup zu benutzen kannst du einen ssh tunnel baun, habe es zwar noch nie selbst versucht, sollt aber gehen natürlich nur wenn der proxy ssh durchlässt

Code: 
If you are sitting behind a firewall that doesn't allow outbound access to port
5999 TCP on the CVSup server, you can try creating a tunnel with OpenSSH. For
example, if you have outbound SSH access to system 'bouncehost', you can create a
tunnel like this:

freebsd521:/root# ssh -v -L 5999:cvsup3.freebsd.org:5999 user@bouncehost

When you run cvsup, invoke it this way:

freebsd521:/root# cvsup -g -L 2 -h localhost /usr/local/etc/security-supfile
quelle http://www.taosecurity.com/keeping_freebsd_up-to-date.html

das gleiche hier nochmal http://networking.ringofsaturn.com/Unix/cvsup-through-firewall.php
 
Zuletzt bearbeitet:
Die Ports stellen dabei kein Problem da. Der Portstree wird immer um Mitternacht in ein Tar-Archiv gepackt und kann dann hier (ftp://ftp.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gz) heruntergeladen werden. Die Ports selbst saugen zu 99% über HTTP oder FTP, das sollte also kein Problem sein.

Das System selbst wird automatisch aus dem CVS auf einen FTP-Server gespiegelt (ftp://ftp.freebsd.org/pub/FreeBSD/development/FreeBSD-CVS/) und kann dort mit einem FTP-Clienten gezogen werden. Leider ist die ganze Sache nicht gepackt, so können die mehreren tausend Dateien deine Nerven sehr beanspruchen. Außerdem unterscheidet FTP nicht nach Branches, du bekommst also ein -CURRENT. Und das möchtest du nicht.
Allerdings müsste der Code der -RELEASEs auch irgendwo zu finden sein. Frage mich aber bitte nicht wo ;)
 
d4mi4n schrieb:
um ports zu installieren benötigst du die variablen in deiner /etc/make.conf
FTP_PASSIVE_MODE=YES
HTTP_PROXY= "ip" das leerzeichen nach dem = nicht vergessen
FTP_PROXY= "ip" hier genauso
Zum Vergrößern anklicken....
-> Schon erledigt. Funktioniert auch sehr gut. :)

OOZE schrieb:
Das System selbst wird automatisch aus dem CVS auf einen FTP-Server gespiegelt (ftp://ftp.freebsd.org/pub/FreeBSD/d...nt/FreeBSD-CVS/) und kann dort mit einem FTP-Clienten gezogen werden. Leider ist die ganze Sache nicht gepackt, so können die mehreren tausend Dateien deine Nerven sehr beanspruchen. Außerdem unterscheidet FTP nicht nach Branches, du bekommst also ein -CURRENT. Und das möchtest du nicht.
Zum Vergrößern anklicken....
-> Das entfällt, da der Port 21 gesperrt ist.

@d4mi4n: Das mit dem ssh-tunnel werd ich mir mal näher anschauen. thx.
 
Ja, schon klar. Nur es muss die Sources auch irgendwo als HTTP geben, denn ich kann in Sysinstall auch http als Quelle auswählen und er schlägt mir eine Reihe Server vor. Du könntest die Pakete dort ziehen und mit einem einfachen
Code: 
cat sourc* | tar xfzvp -
auspacken. Ich kenne nur leider die Adressen dieser Server nicht.
 
AndreasMeyer: Kann ich denn mit Portsnap auch das Betriebssystem up-to-date halten? *zweifel* Denn die Ports auf dem laufenden zu halten, funktioniert bei mir mit portupgrade.
 
portsnap geht ueber HTTP und updated nur /usr/ports. Fuer /usr/src koenntest du CTM verwenden.

Oder du baust nen Tunnel ueber Port 443, der ist normalerweise freigeben und kann auch ueber Squid beliebige TCP-Stroeme verwalten. Wenn du allerdings nicht aus dem Netz geworfen werden willst, solltest du sowas unterlassen.
 
Gibt es eine Möglichkeit die regular expressions unter squid zu testen? Die folgende scheint nicht zu funktionieren:

acl PORTSNAP url_regexp ^http://portsnap[0-9]*\.(freebsd.org|daemonology\.net)/bp/

hingegen folgende scheint zu funktionieren:

acl PORTSNAP url_regexp ^http://portsnap.daemonology.net/bp/

Das "scheint" bezieht sich auf die Beobachtung das entsprechend Cache-Einträge im Log waren oder nicht.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben