TATEISHI Katsuyuki
tatei****@oss*****
2009年 8月 25日 (火) 14:23:18 JST
立石です。 From: TATEISHI Katsuyuki <tatei****@oss*****> Subject: Re: [Ultramonkey-l7-develop 516] Re: UltraMonkey-L7 2.1.3-0/SSLProxy 1.0.2-0 リリースのお知らせ Date: Tue, 25 Aug 2009 11:05:00 +0900 (JST) > [Ultramonkey-l7-develop 429] で書いた通り SSLProxy は > ./configure 時に環境変数 > CPPFLAGS=-I/usr/local/include/boost > が設定されている必要があります。 > > こちらはその他設定ファイルの名前変更なども含めてインストール > ドキュメント(Web上の文書)の修正が必要ですね・・・ 取り急ぎアナウンスから参照できる変更履歴に > CPPFLAGS=-I/usr/local/include/boost > が設定されている必要があります。 を追記しました。 インストールドキュメントも下記でアップデートしようと思います。 ・RHEL バージョン変更 ・boost バージョン変更 ・sslproxy バージョン変更 ・インストール時 export 指定追加 ・設定ファイル内容を新バージョンのものに変更(target_2がないとか) ・wget の記述削除(wget は証明書のホスト名の違いでエラーになっ てしまうため。普通のブラウザなら大丈夫なので削除しました) ============================================================ --- sslproxy_install.txt.orig 2009-08-25 13:57:29.000000000 +0900 +++ sslproxy_install.txt 2009-08-25 13:58:15.000000000 +0900 @@ -3,6 +3,7 @@ [変更履歴] 2008.12.17 [v1.0]:初版 2009.01.27 [v1.1]:v1.0.1-0 公開に伴う一部関連修正 +2009.08.25 [v1.2]:v1.0.2-0 公開に伴う一部関連修正 ------------------------------------------------------------------------ 1 前提条件 @@ -25,7 +26,7 @@ Ethernet:1000BASE-T、1000BASE-SX 1.1.2 主なソフトウェア - ・OS:RedHatEnterpriseLinux 5.2 (kernel2.6.18-xx) x86版,x86_64版 + ・OS:RedHatEnterpriseLinux 5.3 (kernel2.6.18-xx) x86版,x86_64版 ・sslproxy本体(sslproxy) ・sslproxyモジュール管理コマンド(sslproxyadm) @@ -46,11 +47,11 @@ ダウンロードサイト http://sourceforge.net/project/showfiles.php?group_id=7586&package_id=8041&release_id=619445 - boost_1_36_0.tar.gzをダウンロード + boost_1_37_0.tar.gzをダウンロード 1.2.3 boostライブラリのインストール - # tar zxvf boost_1_36_0.tar.gz - # cd boost_1_36_0 + # tar zxvf boost_1_37_0.tar.gz + # cd boost_1_37_0 # ./configure # make # make install @@ -59,19 +60,19 @@ インストール確認 以下にインストールされていること ヘッダファイルの確認 - ls -la /usr/local/include/boost-1_36/boost/*.hpp + ls -la /usr/local/include/boost-1_37/boost/*.hpp リンクの確認 ls -la /usr/local/lib/libboost_*-gcc41-mt.a ls -la /usr/local/lib/libboost_*-gcc41-mt.so - (libboost_*-gcc41-mt-1_36へのリンク) + (libboost_*-gcc41-mt-1_37へのリンク) sslproxyで使用する以下のライブラリがあること libboost_thread-gcc41-mt libboost_system-gcc41-mt ヘッダファイルディレクトリへのシンボリックリンク作成 # rm -f /usr/local/include/boost - # ln -s /usr/local/include/boost-1_36 /usr/local/include/boost + # ln -s /usr/local/include/boost-1_37 /usr/local/include/boost 2 sslproxyのインストールと設定 @@ -79,10 +80,11 @@ 2.1 sslproxyのインストール sourceforge等からダウンロード。 - sslproxy_1.0.1-0.tar.gzをダウンロード + sslproxy_1.0.2-0.tar.gzをダウンロード - # tar zxvf sslproxy_1.0.1-0.tar.gz - # cd sslproxy_1.0.1-0 + # tar zxvf sslproxy_1.0.2-0.tar.gz + # cd sslproxy_1.0.2-0 + # export CPPFLAGS=-I/usr/local/include/boost # ./confgure # make # make install @@ -96,23 +98,14 @@ (logrotate設定ファイル) ・動作確認のために必要な最低限の設定ファイル修正 - # vi /etc/l7vs/sslproxy/sslproxyadm.cf - [target_1]以外の設定([target_2]など)はコメントアウト、 - もしくは、削除しておく。 - - # vi /etc/l7vs/sslproxy/sslproxy.target_1.cf + # vi /etc/l7vs/sslproxy/sslproxy.target.cf [sslproxy]セクションの - recv_endpoint = "10.144.169.70:33333" - target_endpoint = "10.144.169.70:11111" + recv_endpoint = "0.0.0.0:443" + target_endpoint = "208.77.188.166:80" を動作マシンに合わせて変える。 recv_endpointは、未使用の任意のEndpoint target_endpointは、UM-L7のVirtualServiceかApacheのEndpoint - #verify_options = "SSL_VERIFY_PEER" - #verify_options = "SSL_VERIFY_FAIL_IF_NO_PEER_CERT" - をコメントアウトして、SSL_VERIFY_NONEのみ有効にする。 - (動作確認のため、クライアント証明書の検証を省略する設定) - 2.2 sslproxyの起動方法 2.2.1 sslproxyadmコマンドで起動する場合 @@ -125,27 +118,27 @@ Common config file : /etc/l7vs/sslproxy/sslproxyadm.cf Output log file : /var/log/l7vs/sslproxy/sslproxyadm.log Output log level : warn - Log rotate config file : /etc/logrotate.d/sslproxyadm + Log rotate config file : /etc/logrotate.d/sslproxy Log rotate status file : /var/lib/logrotate.status - + [ Target Data ] TargetID : target_1 - Config file : /etc/l7vs/sslproxy/sslproxy.target_1.cf + Config file : /etc/l7vs/sslproxy/sslproxy.target.cf Process status : Normal. Execute status : Starting. PID = 22205 - + [ Unknown SSLproxy process ] ----- Print SSLproxyadm status end ----- 2.2.2 sslproxyコマンドで直接起動する場合 # export LD_LIBRARY_PATH=/usr/local/lib/ - # sslproxy target_1 /etc/l7vs/sslproxy/sslproxy.target_1.cf + # sslproxy target_1 /etc/l7vs/sslproxy/sslproxy.target.cf # ps -lf -C sslproxy この場合、sslproxyadm statusコマンドでは、 [ Target Data ] TargetID : target_1 - Config file : /etc/l7vs/sslproxy/sslproxy.target_1.cf + Config file : /etc/l7vs/sslproxy/sslproxy.target.cf Process status : Abnormal. Execute status : Starting. PID = 22281 Status detail : @@ -155,11 +148,5 @@ 2.3 sslproxyの動作確認 ブラウザ、もしくはwgetコマンド等で、recv_endpointへアクセスする。 - wgetコマンドの例 - # wget https://10.144.169.70:33333 --no-check-certificate - - ※--no-check-certificateは、動作確認のため、サーバ証明書の検証を省略する - オプション - 2.4 sslproxyの停止 # sslproxyadm stopコマンド、もしくは、# killコマンドで停止する。 ============================================================ -- TATEISHI Katsuyuki <tatei****@oss*****>
UltraMonkey-L7
Fork