TATEISHI Katsuyuki
tatei****@oss*****
2009年 8月 21日 (金) 16:46:08 JST
立石です。 From: Kohei TANUMA <tanum****@nttco*****> Subject: [Ultramonkey-l7-develop 495] SSLProxy のセッションキャッシュ不具合対応 Date: Fri, 21 Aug 2009 16:24:05 +0900 > 大変申し訳ありませんが、今回のリリースに含めていただきたく > SSLProxy 部分について、一通り検証していただけますでしょうか。 了解です。 今回の変更部分の確認方法をお願いします。 また、下記の項目のうち、(1), (2), (5), (6), (8) は変更箇所と 関係が薄そうなので省略したいと思います。 ============================================================ >> sslproxy ============================================================ (1) OS をクリーンインストール後,sslproxy をインストールできること ・rpm -i でインストール時,rpm コマンドの戻り値が 0 になる (2) 下記のファイルがインストールされていること /etc/l7vs/sslproxy/dh512.pem /etc/l7vs/sslproxy/passwd.txt /etc/l7vs/sslproxy/root.pem /etc/l7vs/sslproxy/server.pem /etc/l7vs/sslproxy/sslproxy.logger_init.cf /etc/l7vs/sslproxy/sslproxy.target.cf /etc/l7vs/sslproxy/sslproxyadm.cf /etc/logrotate.d/sslproxy /usr/sbin/sslproxy /usr/sbin/sslproxyadm /usr/share/doc/sslproxy-1.0.2-0.rc1/README (3) sslproxyadm start で起動できること (事前にsslproxy.target.cf の target_endpoint を適切に書 き換えること) (4) 待ち受けアドレス・ポートにアクセスし、HTTPクライアント、 サーバともにエラーが発生しないこと (5) 以下の設定を追加し、リクエストに X-Forwarded-For を追加 して、リアルサーバ側でクライアント IP を確認できること。 http_request_header = "add:X-Forwarded-For:%{CLIENT_ADDR}" リアルサーバ側は環境変数を出力するCGIにアクセスする or ア クセスログにX-Forwarded-For を出力するようhttpd.conf を設 定するなどして確認してください。 (6) 以下の設定を追加して HTML のコンテンツにアクセスし、レス ポンスの Content-type が text/plain になること。 http_response_header = "replace:Content-Type:html:plain" Live HTTP Headers や ieHTTPheaders などのHTTPリクエストヘッ ダを確認できるツールをブラウザに導入して確認してください。 (7) sslproxyadm stop で停止できること (8) アンインストールできること ・rpm -e でアンインストール時,コマンドの戻り値が 0 になる -- TATEISHI Katsuyuki <tatei****@oss*****>
UltraMonkey-L7
Fork