Jak zaktualizować Ruby Gems zza serwera proxy (ISA-NTLM)

Zapora sieciowa, za którą pracuję, działa na serwerze Microsoft ISA w trybie tylko NTLM. Czy ktoś ma sukces w zdobywaniu klejnotów Ruby do zainstalowania / aktualizacji za pomocą klejnotu Ruby SSPI lub innej metody?

... czy jestem po prostu leniwy?

Uwaga: rubysspi-1.2.4 nie działa.

Działa to również w przypadku „igem”, części projektu IronRuby

Nie mogłem uruchomić mojej z przełącznika wiersza poleceń, ale mogłem to zrobić, ustawiając moją HTTP_PROXYzmienną środowiskową. (Pamiętaj, że sprawa wydaje się być ważna). Mam plik wsadowy, który zawiera taką linię:

SET HTTP_PROXY=http://%USER%:%PASSWORD%@%SERVER%:%PORT%

Ustawiłem cztery zmienne, do których się odwołuję, zanim oczywiście przejdę do tego wiersza. Na przykład, jeśli moja nazwa użytkownika to „wolfbyte”, moje hasło jest „tajne”, a mój serwer proxy nazywa się „pigsy” i działa na porcie 8080:

SET HTTP_PROXY=http://wolfbyte:secret@pigsy:8080

Możesz być ostrożny, jak sobie z tym poradzić, ponieważ przechowuje twoje hasło w postaci zwykłego tekstu w sesji komputera, ale nie sądzę, że powinno to stanowić zbyt duży problem.

W przypadku systemu operacyjnego Windows skorzystałem z narzędzia Fiddler, aby obejść ten problem.

1. Zainstaluj / Uruchom Fiddler z www.fiddler2.com

2. Uruchom klejnot:

   $ gem install --http-proxy http://localhost:8888 $gem_name

To całkowicie zadziałało:

gem install --http-proxy http://COMPANY.PROXY.ADDRESS $gem_name

Korzystam z cntlm ( http://cntlm.sourceforge.net/ ) w pracy. Konfiguracja jest bardzo podobna do ntlmaps.

• gem install - http -proxy http: // localhost: 3128 _nazwa_gem_

Działa świetnie, a także pozwala mi podłączyć moje urządzenie Ubuntu do serwera proxy ISA.

Sprawdź http://cntlm.wiki.sourceforge.net/, aby uzyskać więcej informacji

Wypróbowałem niektóre z tych rozwiązań i żadne z nich nie działało. W końcu znalazłem rozwiązanie, które działa dla mnie:

gem install -p http://proxy_ip:proxy_port rails

za pomocą -pparametru, aby przekazać proxy. Używam wersji Gem 1.9.1.

Utwórz plik .gemrc (w / etc / gemrc lub ~ / .gemrc lub na przykład z gem gem w / opt / chef / embedded / etc / gemrc) zawierający:

http_proxy: http://proxy:3128

Więc możesz gem installjak zwykle.

To doskonale rozwiązało mój problem:

gem install -p http://proxy_ip:proxy_port compass

Może być konieczne dodanie do niego nazwy użytkownika i hasła:

gem install -p http://[username]:[password]@proxy_ip:proxy_port compass

Jeśli masz problemy z uwierzytelnieniem przez serwer proxy, ustaw zmienne środowiskowe dokładnie w poniższym formacie:

set HTTP_PROXY=some.proxy.com
set HTTP_PROXY_USER=user
set HTTP_PROXY_PASS=password

The user:password@Składnia nie wydaje się do pracy i tam są również niektóre źle nazwane zmienne środowiskowe pływających wokół na przepełnienie stosu i różnych postów.

Pamiętaj też, że pobranie klejnotów może chwilę potrwać. Na początku myślałem, że to nie działa, ale przy odrobinie cierpliwości zaczęli pobierać zgodnie z oczekiwaniami.

Wypróbowałem wszystkie powyższe rozwiązania, jednak żadne z nich nie działało. Jeśli korzystasz z systemu Linux / macOS, zdecydowanie zalecam używanie tsocks w tunelu ssh. Aby uruchomić tę konfigurację, potrzebujesz komputera, na którym możesz zalogować się przez ssh, a ponadto zainstalowany jest program o nazwie tsocks.

Chodzi tutaj o stworzenie dynamicznego tunelu za pośrednictwem SSH (proxy socks5). Następnie konfigurujemy tsocks do korzystania z tego tunelu i uruchamiania naszych aplikacji, w tym przypadku:

tsocks gem install ...

lub w celu uwzględnienia szyn 3.0:

tsocks bundle install

Bardziej szczegółowy przewodnik można znaleźć pod:

http://blog.byscripts.info/2011/04/bypass-a-proxy-with-ssh-tunnel-and-tsocks-under-ubuntu/

Mimo że napisano dla Ubuntu, procedura powinna mieć zastosowanie do wszystkich maszyn opartych na Uniksie. Alternatywą dla tsocks dla Windows jest FreeCap ( http://www.freecap.ru/eng/ ). Realny klient SSH w systemie Windows nazywa się kitem.

Jest mnóstwo postów na ten temat i aby pomóc innym zaoszczędzić godziny próbowania różnych rozwiązań, oto końcowy rezultat moich godzin majsterkowania.

Obecnie dostępne są trzy rozwiązania w Internecie: rubysspi apserver cntlm

Rubysspi działa tylko z komputera z systemem Windows, AFAIK, ponieważ opiera się na bibliotece Win32Api. Więc jeśli używasz Windowsa i próbujesz uruchomić proxy, jest to rozwiązanie dla ciebie. Jeśli korzystasz z dystrybucji Linuksa, nie masz szczęścia.

apserver wydaje się martwym projektem. Link wymieniony w postach, które widziałem, prowadzi do strony 404 w sourceforge. Poszukuję „apserver” na sourceforge nic nie zwraca.

Link do sourceforge dla cntlm, który widziałem, przekierowuje na http://cntlm.awk.cz/ , ale to się skończyło. Wyszukiwanie w sourceforge pokazuje ten link, który działa: http://sourceforge.net/projects/cntlm/

Po pobraniu i skonfigurowaniu cntlm udało mi się zainstalować klejnot przez proxy, więc wydaje się, że jest to najlepsze rozwiązanie dla dystrybucji Linuksa.

Szybka odpowiedź: dodaj konfigurację proxy z parametrem zarówno dla instalacji / aktualizacji

gem install --http-proxy http://host:port/ package_name

gem update --http-proxy http://host:port/ package_name

Obejściem tego problemu jest zainstalowanie http://web.archive.org/web/20060913093359/http://apserver.sourceforge.net:80/ na komputerze lokalnym, skonfigurowanie go i uruchomienie klejnotów za pośrednictwem tego serwera proxy.

• Zainstaluj: wystarczy pobrać apserver 097 (a nie eksperymentalny 098!) I rozpakować.
• Konfiguruj: Edytuj plik server.cfg i wprowadź wartości dla swojego proxy MS w PARENT_PROXYi PARENT_PROXY_PORT. Wprowadź wartości dla DOMAIN i USER. Pozostaw HASŁO puste (nic po dwukropku) - podczas uruchamiania pojawi się monit.
• Uruchom apserver: cd aps097; python main.py
• Uruchom klejnoty: gem install—http-proxy http://localhost:5865/ library

Pracuję za serwerem proxy i właśnie zainstalowałem SASS, pobierając bezpośrednio z http://rubygems.org .

Wtedy pobiegłem sudo gem install [path/to/downloaded/gem/file]. Nie mogę powiedzieć, że to zadziała dla wszystkich klejnotów, ale może pomóc niektórym ludziom.

Działa to dla mnie w pudełku Windows:

set HTTP_PROXY=http://server:port
set HTTP_PROXY_USER=username
set HTTP_PROXY_PASS=userparssword
set HTTPS_PROXY=http://server:port
set HTTPS_PROXY_USER=username
set HTTPS_PROXY_PASS=userpassword

Mam plik wsadowy z tymi liniami, których używam do ustawiania wartości środowiska, kiedy go potrzebuję.

Sztuką, w moim przypadku, były HTTPS_PROXYsety. Bez nich zawsze pojawia się błąd uwierzytelnienia proxy 407.

Jeśli korzystasz z systemu * nix, użyj tego:

export http_proxy=http://${proxy.host}:${port}
export https_proxy=http://${proxy.host}:${port}

a następnie spróbuj:

gem install ${gem_name}

rubysspi-1.3.1 pracował dla mnie w systemie Windows 7, korzystając z instrukcji z tej strony:

http://www.stuartellis.eu/articles/installing-ruby/

Jeśli chcesz korzystać z proxy SOCKS5, możesz spróbować rubygems-socksproxy https://github.com/gussan/rubygems-socksproxy .

Działa dla mnie na OSX 10.9.3.

Jeśli masz serwer proxy, możesz przejść do pobierania Ruby , kliknij Pobierz, co spowoduje pobranie określonej aktualizacji (lub klejnotu) do wybranej lokalizacji.

Następnie za pomocą wiersza polecenia Ruby przejdź do pobranej lokalizacji, używając: pushd [directory]

np .: pushd D:\Setups

następnie uruchom następujące polecenie: gem install [update name] --local

np gem install rubygems-update --local. :

Testowane w systemie Windows 7 z aktualizacją Ruby w wersji 2.4.1.

Aby to sprawdzić, użyj następującego polecenia: ruby -v

Zamiast edytować pliki wsadowe (które możesz zrobić dla innych klejnotów Ruby, np. Bundlera), prawdopodobnie lepiej to zrobić raz i zrobić to poprawnie.

W systemie Windows, za moim korporacyjnym proxy, wszystko, co musiałem zrobić, to dodać HTTP_PROXYzmienną środowiskową do mojego systemu.

1. Start -> kliknij prawym przyciskiem myszy Komputer -> Właściwości
2. Wybierz „Zaawansowane ustawienia systemu”
3. Kliknij Zaawansowane -> Zmienne środowiskowe
4. Utwórz nową zmienną systemową o nazwie „ HTTP_PROXY” i ustaw wartość na serwerze proxy
5. Uruchom ponownie lub wyloguj się i ponownie zaloguj

W zależności od wymagań uwierzytelnienia HTTP_PROXYwartość może być tak prosta, jak:

http://proxy-server-name

Lub bardziej skomplikowane, jak zauważyli inni

http://username:password@proxy-server-name:port-number

dla każdego tunelującego za pomocą SSH; możesz utworzyć wersję gempolecenia korzystającego z serwera proxy SOCKS:

1. Zainstaluj za socksifypomocągem install socksify (musisz być w stanie wykonać ten krok przynajmniej bez proxy)

2. Skopiuj swój istniejący klejnot exe

   cp $(command which gem) /usr/local/bin/proxy_gem

3. Otwórz go w swoim ulubionym edytorze i dodaj to u góry (po shebang)

   require 'socksify'
   
   if ENV['SOCKS_PROXY']
     require 'socksify'
     host, port = ENV['SOCKS_PROXY'].split(':')
     TCPSocket.socks_server = host || 'localhost'
     TCPSocket.socks_port = port.to_i || 1080
   end

4. Skonfiguruj swój tunel

   ssh -D 8123 -f -C -q -N user@proxy

5. Uruchom polecenie gem z proxy_gem

   SOCKS_PROXY=localhost:8123 proxy_gem push mygem