Перейти к содержимому


Фото
- - - - -

FreeBSD 13.1 (amd64), Squid 5.7 + 11.1 для Dr.Web для интернет-шлюзов Unix


  • Please log in to reply
21 ответов в этой теме

#1 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 18 Январь 2023 - 14:03

Собственно вопрос, стоит пробовать развернуть последний 11.1 под FreeBSD 13.1 (amd64) со Squid 5.7?

В руководстве говорится о поддержке FreeBSD x86_64 11,12 версий, собственно и про Squid 5.х информации нет.

Есть успешный опыт? Или работает, но официально стабильность связки не гарантируется?

Спасибо.



#2 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 18 Январь 2023 - 14:44

mrrc, добрый день.

На текущий момент работоспособность Squid 5.7 в ОС FreeBSD 13.1 (amd64) не заявлена.

Однако можно сказать, что продукт Dr.Web для интернет-шлюзов unix, интегрированный со Squid 5.2 в Ubuntu 22.04 x86-64, настроенный согласно документации: https://cdn-download.drweb.com/pub/drweb/unix/gateway/11.1/documentation/html/ru/ ожидаемо работает.

Резюмируя:

 

 

официально стабильность связки не гарантируется

Пока так :)


Сообщение было изменено dmitrii.s: 18 Январь 2023 - 14:44


#3 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 18 Январь 2023 - 14:52

На текущий момент работоспособность Squid 5.7 в ОС FreeBSD 13.1 (amd64) не заявлена.

 

5.7 уже из портов ставится после обновления последних, да и вроде мин нет по практике его пользования.

 

 

Пока так

 

Т.е. очевидных препятствий для работы нет, меня даже право больше ни сколько поддержка Squid-а 5.х, сколько ОС беспокоит.

Понял, буду пробовать развернуть на тестовом стенде.



#4 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 19 Январь 2023 - 19:30

Однако ставится ровно, но не стартует drweb-configd

# ./drweb-configd start
Starting Dr.Web drweb-configd...
Failed to start Dr.Web drweb-configd

В /var/drweb.com/log ничего, кроме времени момента установки пакета, причину посмотреть не удалось.

drweb32.key в /usr/local/etc/drweb.com положен. Что не так делаю?

 

# uname -a
FreeBSD 13.1-RELEASE releng/13.1-n250148-fc952ac2212 GENERIC amd64

drweb-11.1.3-av-igw-freebsd-amd64.run



#5 Igorn

Igorn

    Advanced Member

  • Dr.Web Staff
  • 514 Сообщений:

Отправлено 20 Январь 2023 - 09:13

Доустановите системный пакет compat12x



#6 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 20 Январь 2023 - 12:41

compat12x

Точно, спасибо, помнится несколько лет назад спотыкался на этом.

Так если проблема известная, почему бы не отразить данный момент в документации с привязкой к фри.



#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 20 Январь 2023 - 12:48

Раньше так и делали, например, для 12-й версии ес-сервера:

https://cdn-download.drweb.com/pub/drweb/esuite/12.0.11/documentation/html/ru/installation_manual/system_requirements.htm

"Дополнительно под ОС FreeBSD требуется наличие библиотеки compat-10x."

 

Может потерялось для новой версии.


(exit 0)

#8 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 20 Январь 2023 - 13:43

Как оно могло потеряться, если в документации даже не заявлена поддержка 13 фряхи?


Семь раз отрежь – один раз проверь

#9 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 20 Январь 2023 - 14:01

А пора бы заявить и обеспечить поддержку, на подходе 14-я :blush:

При развертывании нового оборудования мало смысла ставить ОС, которая заведомо уже deprecated, только ради совместимости с определенным по.



#10 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 20 Январь 2023 - 15:03

Как оно могло потеряться, если в документации даже не заявлена поддержка 13 фряхи?

Легко. Потому что в системных требованиях руководства по установке, как можно заметить, нет перечня всех ОС с версиями (они в Приложении), а тут лишь некоторые примечания.

И примечание про compat тоже было.

Припоминается, что его вроде бы даже как специально выпилили. Можно поискать в трекере.


Сообщение было изменено Kirill Polubelov: 20 Январь 2023 - 15:03

(exit 0)

#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 20 Январь 2023 - 15:06

Ой, только я это всё про ЕС, да про ЕС, а тут про other UNIX products,  извиняюсь...


(exit 0)

#12 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 20 Январь 2023 - 16:51

А пора бы заявить и обеспечить поддержку

Безусловно, я и сам бы хотел увидеть в списке поддерживаемых :)


Сообщение было изменено dmitrii.s: 20 Январь 2023 - 16:51


#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 20 Январь 2023 - 17:29

dmitrii.s, так а что мешает её появлению там? Два года уж почти как stable.


Семь раз отрежь – один раз проверь

#14 dmitrii.s

dmitrii.s

    Member

  • Members
  • 112 Сообщений:

Отправлено 20 Январь 2023 - 18:23

Два года уж почти как stable.

Да, долго.

Будем работать над тем, чтобы появилась в списке.


Сообщение было изменено dmitrii.s: 20 Январь 2023 - 18:29


#15 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 22 Январь 2023 - 17:30

acl <name> rep_header Content-Length ^[0-9]{7,}$

(условие <name> будет истинно, если заголовок Content-Length в ответе сервера содержит число, большее 999999).

С пяток лет назад спрашивал уже по механизму задания верхнего предела размера подлежащих проверке файлов(объектов) введенной примерно в то время новой парадигме настройки.

В документации пример регулярного выражения со значением в шесть девяток - это размер объекта в байтах, сверх которого объект будет передан клиенту без проверки?

 

Для работы по протоколу HTTPS Squid должен быть собран с поддержкой SSL-
сертификатов (скомпилирован с опциями --with-openssl и --enable-ssl-crtd).
В настройках Squid должен обязательно быть активирован SSL Bumping.

И есть ли возможность более развернуто описать процедуру настройки SSL Bumping в сквиде для работоспособности продукта и на https-контенте, который давно уже превалирует. В документации кроме упоминания требования об этом нет никакой информации.



#16 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 23 Январь 2023 - 10:27

И есть ли возможность более развернуто описать процедуру настройки SSL Bumping в сквиде для работоспособности продукта и на https-контенте, который давно уже превалирует. В документации кроме упоминания требования об этом нет никакой информации.

https://habr.com/ru/post/168515/

 

По первому вопросу: 99,(9)%, что там таки да, байты )


(exit 0)

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 23 Январь 2023 - 13:12

с фрей 13 и выше не все гладко в плане совместимости, некоторые продукты типа почтового, невозможны пока на 100%.


Сообщение было изменено Konstantin Yudin: 23 Январь 2023 - 13:12

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 23 Январь 2023 - 13:48

https://habr.com/ru/post/168515/

 

Есть опасение, что нижеуказанное в мануале с хабра может перечеркнуть плюсы возможности проверки https запросов на наличие вредоносного кода, ибо помимо работы с порталами госссектора, почти все сейчас на https. А предлагаемый далее вариант решения с подкидыванием сертификата в клиентские броузеры реализуем скорей в рамках мини офиса.

5. пользовательские проблемы

Так как в данном случае мы используем self-signed сертификат, любые посещения https сайтов через прокси будут показывать пользователям ошибку сертификата. Причина ошибки — Issuer нашего сертификата не находится в списке Trusted CA в браузере.
Что бы ошибок не было, выполняем следующее действие.
Теперь полученный файл squid.der надо импортировать в клиентский браузер.

Главное другое, есть у кого из эксплуатирующих ныне систему положительный опыт эксплуатации после проделанной работы по транспарентности https трафика? Как юзабилити веб-серфинга у клиентов?


Сообщение было изменено mrrc: 23 Январь 2023 - 13:52


#19 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 23 Январь 2023 - 14:00

Есть опасение

Совершенно справедливые опасения.

Но, это не хабр виноват. SSL для того и придумали, в том числе, и гайки потом закручивали в уязвимостях, чтобы все подряд не могли туда соваться незаметно.


Сообщение было изменено Kirill Polubelov: 23 Январь 2023 - 14:01

(exit 0)

#20 mrrc

mrrc

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 23 Январь 2023 - 14:07

с фрей 13 и выше не все гладко в плане совместимости, некоторые продукты типа почтового, невозможны пока на 100%.

При беглом тестировании все штатно работает по проверке http и тематическим спискам (конечно, фидбек необъективен). Но в целом официальную поддержку современных ОС продуктами хотелось бы видеть, как уже упоминалось.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых