AIX polipo proxy http to ssh

имеем задачку:

1. машину с IBM System Director который не умеет использовать SOCKS Proxy и на котором нет интернета.
2. машину в DMZ с инетом, но на которую нельзя ставить прокси софт.

Надо: Завернуть все запросы от машины1 в машину2
Для "проброса" HTTP трафика в SOCKS я выбрал polipo
Качаем его на машину1,
собираем, предварительно исправляем Makefile так как нам надо:

PREFIX = /opt/freeware
BINDIR = $(PREFIX)/bin
MANDIR = $(PREFIX)/man
INFODIR = $(PREFIX)/info

LOCAL_ROOT = /opt/polipo/www
DISK_CACHE_ROOT = /opt/polipo/cache

# make all
#make install

настраиваем его, например, так  :

proxyAddress = "10.127.17.47"
allowedClients = 127.0.0.1, 10.121.0.0/16, 10.6.4.0/16
proxyPort = 3131
socksParentProxy = localhost:9050
socksProxyType = socks5

logFacility=user
logFile=/opt/polipo/log.log
logFilePermissions=0640
logLevel=0x7
logSyslog=false

сохраняем конфигурацию в /opt/polipo/config.cfg
и запускаем, пока без фонового режима:

/opt/freeware/bin/polipo -c /opt/polipo/config.cfg

Про конфигурацию:  polipo на машине1 слушает адрес 10.127.17.47  proxyPort = 3131  и перенаправляет все http запросы на машину2  через  socksParentProxy = localhost:9050.      Резонный вопрос что за хуйня localhost:9050 ? -  Это ssh tunnel к машине2, делается так, на машине1 выполняется команда:

ssh -D 9050 you-user-name@машина2 &

Трафик запросов имеет такой вид:

IBM System Director  -> polipo@машина1:3131 -> ssh@машина1:9050 ->  SSH Tunnel ->машина2 -> Интернет
Громоздко? - Увы, такая инфраструктура.


Если лениво собирать polipo, можно скачать мою сборку: https://app.box.com/s/dangfmqigy679p6p0kyn    /  polipo-1.1.1-AIX71-ready.tar

My polipo ready to install for AIX71 your can download here: https://app.box.com/s/dangfmqigy679p6p0kyn   / polipo-1.1.1-AIX71-ready.tar


Проверяем:


1. на машине1 становится доступен URL: http://машина1:3131/polipo/  это интерфейс мониторинга состояния polipo,  а так же ещё по мелочи
2. wget ya.ru

riot@машина1#wget ya.ru
--11:20:49--  http://ya.ru/
           => `index.html.3'
Resolving машина1... 10.127.17.47
Connecting to машина1[10.127.17.47]:3131... connected.
Proxy request sent, awaiting response... 200 Ok
Length: 9,129 [text/html]
100%[=====================================>] 9,129         --.--K/s
11:20:49 (256.06 MB/s) - `index.html.3' saved [9129/9129]

Незабываем выставить в окружении: export http_proxy=http://машина1:3131/

Теперь дело за малым, свзяку polipo + ssh засунуть в Ресурсную группу PowerHA

2bc

Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в России, я отвечу: пьют и воруют…

и опять, спустя год всплыла эта оказия, и опять со ссылкой на Салтыкова-Щедрина:

http://amic-life.ru/budet-huzhe-esli-za-nash-rubl-stanut-davat-v-mordu-metkie-tsitatyi-saltyikova-shhedrina

Оставим то что в заголовке часть ФИО написано с маленькой буквы, это на совести наших граматеев, дальше опять следует эта подделка про то что Салтыков-Щедрин не говорил:

Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в России, я отвечу: пьют и воруют…

Ещё раз повторяю он этого не говорил.  И вот почему: 

слова паразиты

В противовес «как бы» выступает другое слово-паразит — «на самом деле». Можно сказать, что эта пара слов-паразитов отражает наше осмысление реальности: «как бы» размывает реальность, «на самом деле», наоборот, ее фиксирует.

люблю утренний Эскваер (с)  Заметка про Слова-паразиты

LC

Лузер не ездит на ландкрузер!

(c) Саша Шишков

System Director 6.3 in Cluster Environment IBM System Mirror 7.1.3 / 2500 polish

полирнул свою заметку про то как засунуть ISD в PHA среду:
System Director 6.3 in Cluster Environment IBM System Mirror 7.1.3 до совершенства далековато, но уже почти почти.