|
Re: [Lug-bg] Varnish 4, vmod-geoip + security vlc
- Subject: Re: [Lug-bg] Varnish 4, vmod-geoip + security vlc
- From: "georgi.int@xxxxxxxxx" <georgi.int@xxxxxxxxx>
- Date: Sat, 02 May 2015 13:42:35 +0300
Guys,
Бих искал да споделя решението на проблема, което бая време ми отне да
намеря.
Проблема е бил в това, че за минава конфигурето както трябва трябва да е
инсталиран или компилиран и следния пакет:
varnish-libs-devel
От там нататък реплейснах error функцията с тази за варниш 4 и запали.
Сега остава да подкарам и секюритито :)
Надявам се на някого някога да му помогне.
С уважение,
Георги
On 04/29/2015 03:25 PM, Georgi Georgiev wrote:
Здравейте колеги,
Реших да пиша тук след като ударих на камък с доста други зиточници и
знам, че тук има достатъчно компетентни хора, които може би са се
занимавали с подобно нещо. Трябва ми блокиране на ip адреси базирано
на локацията във Varnish 4, както и security правила (като тези на
mod_security, но с vcl във varnish-a). Проблемите, които имам до
момента са следните:
- Повечето vmod-ве, които пробвах не са официално съвместими с varnish
4, а аз задължително трябва да използвам него по задание. На security
vcl vmod-a например опитах да заменя всички функции от varnish 3 с
тези на varnish 4, но дори след това имам някакви проблеми и грешки по
vcl-те, които не могат да се заредят и затова отписах този вариант.
- Libvmod-geoip дори не мога да го компилирам - нито на 4 нито на
varnish 3, като това е грешката, която виждам и бих бих благодарен ако
някой знае дали има как да я отстраня (тъй като имам някои
предположения защо се получава, но те трябва да са си от страна на
софтуера):
./configure: line 12131: VARNISH_VMOD_INCLUDES: command not found
./configure: line 12132: VARNISH_VMOD_DIR: command not found
./configure: line 12133: VARNISH_VMODTOOL: command not found
и съответно make-a гърми с:
make all-recursive
make[1]: Entering directory `/usr/local/src/libvmod-geoip'
Making all in src
make[2]: Entering directory `/usr/local/src/libvmod-geoip/src'
make[2]: *** No rule to make target `@VMODTOOL@', needed by
`vcc_if.c'. Stop.
make[2]: Leaving directory `/usr/local/src/libvmod-geoip/src'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/usr/local/src/libvmod-geoip'
make: *** [all] Error 2
И финално искам да кажа, че варниша ми е от бинарки, а vmod-те са сорс
код. Мисля, че не е задължително и варниша да е от сорс код, но
пробвах следните две схеми, които не дадоха до резултат.
- Varnish също да е от сорс код, както vmod-те
- Varnish да е инсталиран от rpm, но да съм изтеглил сорс кода на
същата версия като на rpm-ката и да посоча VARNISHSRC при компилиране
на vmod-те.
Някой правил ли е подобни схеми, срещал ли е същите проблеми, би ли ми
дал някакви съвети, с които мога да подкарам въпросната конфигурация?
Благодаря предварително!
С уважение,
Георги
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|