Re: apt-proxy-v2 als transparanter Proxy

[Joern Bredereck <jb@bw-networx.net>]

Andreas Pakulat schrieb:

> > Die Standard-Zeile, die (zumindest unter Woody) von apt-setup erstellt wurde 
> > lautet:
> >
> > deb http://security.debian.org/ stable/updates main
>
>
> Kann ich grad nicht pruefen wie das bei Sarge aussieht, ich nehme aber
> an: Genauso. 

naja, hier scheint apt-setup von Sarge noch einen Bug zu haben, denn 
wenn ich mir unter Sarge mit apt-setup eine frische sources.list 
erstellen lasse, dann steht das "testing" drin. Ich nehme an, da hat 
jemand vergessen bei der Übernahme von testing -> unstable das 
entsprechende Template anzupassen.

Das ändert aber nichts daran, dass der Security-Server jeweils direkt 
und ohne Unterverzeichnis angesprochen wird, was dann zu den 
beschriebenen Probleme mit apt-proxy führt.

> Nun, dann hast du IMHO 2 Moeglichkeiten: 
>
> 1. Du kriegst deine Firewall so konfiguriert dass sie
> security.debian.org auf <apt-proxy>/security umschreibt bzw. umleiten
> (du hattest ja gesagt umleiten tut sie eh schon...)

naja, bis jetzt macht das ne olle ipchains-Umleitung. Die greift 
natürlich nur auf IP-Ebene. Um einen HTTP-Request umzuschreiben müsste 
ich auf ne ganz anderen Ebene umleiten. Denkbar wäre z.B. noch einen 
Apache mit mod_rewrite zwischen die ipchains-Umleitung und den apt-proxy 
zu setzen. Aber das wäre dann wirklich mit Kanonen auf Spatzen 
geschossen. Vielleicht lässt sich auch mit dem Squid was machen...


> 2. Du patchst apt-proxy damit das wieder funktioniert,

könnte ich mir mal anschauen... ich kenne mich zwar mit Python nicht 
aus, aber wer weiss... vielleicht bekomme ich es ja hin.

> bzw. setzt dich
> mit dem Maintainer in Verbindung (der IMHO recht nett ist) und fragst
> ihn ob man sowas machen koennte...

ja, daran habe ich auch schon gedacht. Ich wollte aber erstmal abklären, 
ob ich nicht vielleicht einfach nur Verständnis-Problem habe oder ob es 
nicht bereits einen bekannten Workaround dafür gibt.

> > Bin ich wirklich der erste, der ihn als transparenten Proxy einsetzen möchte?
>
>
> Vermutlich...

Dabei ist das doch eigentlich naheliegend, oder? In welchem RZ möchte 
man schon die sources-lists auf den Servern umbiegen, nur um die 
deb-Pakete aus einem Cache zu lierfern?

> Apt-proxy ist ja auch nicht explizit als transparenter Proxy entwickelt
> worden.

naja... vielleicht wird das ja noch. Mit alten 1er-Apt-Proxy hat's ja 
auch geklappt.

> Ach und naechstes Mal: Bitte keine CC's an mich, ich lese die Liste.

ja, sorry... hat mein PINE automatisch gemacht und ich hatte es nicht 
bemerkt.

Gruß,

Jörn