Andreas Pakulat schrieb:
Die Standard-Zeile, die (zumindest unter Woody) von apt-setup erstellt wurde
lautet:
deb http://security.debian.org/ stable/updates main
Kann ich grad nicht pruefen wie das bei Sarge aussieht, ich nehme aber
an: Genauso.
naja, hier scheint apt-setup von Sarge noch einen Bug zu haben, denn
wenn ich mir unter Sarge mit apt-setup eine frische sources.list
erstellen lasse, dann steht das "testing" drin. Ich nehme an, da hat
jemand vergessen bei der Übernahme von testing -> unstable das
entsprechende Template anzupassen.
Das ändert aber nichts daran, dass der Security-Server jeweils direkt
und ohne Unterverzeichnis angesprochen wird, was dann zu den
beschriebenen Probleme mit apt-proxy führt.
Nun, dann hast du IMHO 2 Moeglichkeiten:
1. Du kriegst deine Firewall so konfiguriert dass sie
security.debian.org auf <apt-proxy>/security umschreibt bzw. umleiten
(du hattest ja gesagt umleiten tut sie eh schon...)
naja, bis jetzt macht das ne olle ipchains-Umleitung. Die greift
natürlich nur auf IP-Ebene. Um einen HTTP-Request umzuschreiben müsste
ich auf ne ganz anderen Ebene umleiten. Denkbar wäre z.B. noch einen
Apache mit mod_rewrite zwischen die ipchains-Umleitung und den apt-proxy
zu setzen. Aber das wäre dann wirklich mit Kanonen auf Spatzen
geschossen. Vielleicht lässt sich auch mit dem Squid was machen...
2. Du patchst apt-proxy damit das wieder funktioniert,
könnte ich mir mal anschauen... ich kenne mich zwar mit Python nicht
aus, aber wer weiss... vielleicht bekomme ich es ja hin.
bzw. setzt dich
mit dem Maintainer in Verbindung (der IMHO recht nett ist) und fragst
ihn ob man sowas machen koennte...
ja, daran habe ich auch schon gedacht. Ich wollte aber erstmal abklären,
ob ich nicht vielleicht einfach nur Verständnis-Problem habe oder ob es
nicht bereits einen bekannten Workaround dafür gibt.
Bin ich wirklich der erste, der ihn als transparenten Proxy einsetzen möchte?
Vermutlich...
Dabei ist das doch eigentlich naheliegend, oder? In welchem RZ möchte
man schon die sources-lists auf den Servern umbiegen, nur um die
deb-Pakete aus einem Cache zu lierfern?
Apt-proxy ist ja auch nicht explizit als transparenter Proxy entwickelt
worden.
naja... vielleicht wird das ja noch. Mit alten 1er-Apt-Proxy hat's ja
auch geklappt.
Ach und naechstes Mal: Bitte keine CC's an mich, ich lese die Liste.
ja, sorry... hat mein PINE automatisch gemacht und ich hatte es nicht
bemerkt.
Gruß,
Jörn
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
