我正在尝试实现要在 F5 iRule 中使用的 TCL 脚本,以捕获任何 SSL 重新协商事件。我被困在第一步,这基本上是“触发器”,它可以说“当 SSL 重新协商发生时,做某事”(例如将事件记录到系统日志)。
我的问题是:既然SSL连接已经建立,那么提示重新建立链接的触发器是什么?如何在 iRule 中使用它?
任何帮助是极大的赞赏。
主题 - 在 solaris 上安装 expect 以编写 expect 脚本
我机器的详细信息:
uname -a SunOS 5.10 Generic_139555-08 sun4v sparc SUNW,Netra-T5220
我安装了 Solaris 机器(Solaris 10),然后我成功安装了以下软件包,以便在我的 Solaris 机器上构建预期的基础设施
但是在安装包后我收到以下错误
请告知运行 expect 需要什么?
1)
/usr/local/bin/expect -version
/usr/local/bin/expect: cannot execute
2)
expect
expect: not found
如何为 Solaris 安装 expect 的示例(来自站点 - http://jibbysununix.blogspot.com/2010/01/automating-sftp-with-expect-script.html)
(我从 sun 免费软件下载了 x86packages)。tcl-8.5.3-sol10-x86-local libgcc-3.4.6-sol10-x86-local 期望-5.43.0-sol10-x86-local
1)pkgadd -d tcl-8.5.3-sol10-x86-local
2)pkgadd -d libgcc-3.4.6-sol10-x86-local
3)pkgadd -d expect-5.43.0-sol10-x86-local
我有一个期望脚本,它检查远程服务器上是否存在文件,然后尝试打印(使用 cat)它,如果它存在
由于某种原因,expect 脚本会忽略这些命令。
send "if {[file exists "./abc.test"]} {cat ./abc.txt\r}"
我们正在尝试让 F5 BIG-IP LTM iRule 在 SSL 终止角色中与 SharePoint 2007 一起正常工作。此架构将所有 SSL 处理卸载到 F5,F5 仅通过 HTTP(通过安全网络)将交互式请求/响应转发到 SharePoint 前端服务器。
出于本讨论的目的,iRules 由 F5 Networks BIG-IP 设备上的 Tcl 解释引擎解析。
因此,F5 对通过它的流量做了两件事:
- 通过 HTTP 302 重定向和 URL 重写将任何对端口 80 (HTTP) 的请求重定向到端口 443 (HTTPS)。
- 重写对浏览器的任何响应,以选择性地重写嵌入在 HTML 中的 URL,以便它们转到端口 443 (HTTPS)。这可以防止 302 重定向破坏由 SharePoint 生成的 DHTML。
我们的第 1 部分工作正常。
第 2 部分的主要问题是,由于 XML 命名空间和其他类似问题,在响应重写中,并非“http:”的所有匹配项都可以更改为“https:”。有些必须保留“http:”。此外,一些“http:”URL 存在困难,因为它们存在于 SharePoint 生成的 JavaScript 中,并且它们的斜杠(即“/”)实际上在 HTML 中由 UNICODE 6 字符字符串“\u002f”表示。
例如,在这些棘手的情况下,传出 HTML 中的文字字符串是:
http:\u002f\u002fservername.company.com\u002f
并应改为:
https:\u002f\u002fservername.company.com\u002f
目前我们甚至无法弄清楚如何在这些 UNICODE 序列字符串文字上的搜索/替换表达式中获得匹配。似乎无论我们如何对其进行切片,Tcl 解释器都会在执行任何其他操作之前将“\u002f”字符串解释为“/”翻译。
我们已经尝试了我们所知道的 Tcl 转义方法的各种组合(主要是双引号和使用额外的“\”来转义 UNICODE 字符串中的“\”),但正在寻找更多的方法,最好是那些有效的方法。
有没有人有任何想法或指示我们可以在哪里有效地进行自我教育?
首先十分感谢。