Склонное управление - получает заголовки

Я имею несколько машин в поле и хочу иметь необслуживаемые обновления, который кажется поддерживаемым Кв. - добираются. Однако я хочу обновить различные хосты различных версий, например, возвратить различные файлы Packages.gz, я думаю. Но осмотр http-заголовков, отправленных от Кв. - добирается, я вижу это:

Content-Length: 
User-Agent: Debian APT-HTTP/1.3 (1.0.1ubuntu2)
Host: localhost:9991
Cache-Control: max-age=0
Content-Type: 

Нет никакой информации, кто отправил запрос. Я понимаю здорово для общего варианта использования, но есть ли любой способ настроить склонный - добираются для отправки, например, маркер JWT в Authorization заголовок?

3
задан 1 September 2017 в 19:42

2 ответа

Я не думаю, что это возможно непосредственно, но я вижу 2 способа, которыми Вы могли работать вокруг этого:

1) Прокси

2) Система Управления Сервера

Прокси

Вы могли установить прокси на каждом сервере, которым управляют, который добавляет заголовки, которые Вы хотите прежде, чем передать запросы, таким образом, от руководящей стороны сервера Ваши запросы имеют необходимые заголовки. Для этого Вы могли или использовать предварительно созданный прокси или использование этот код как начальная точка.

Система Управления Сервера

Как альтернативная опция, Вы могли использовать систему как Среда, которые имеют следующие функции.

  • можно управлять всеми серверами от одного веб-UI или использованием обеспеченного API
  • , можно установить правила обновления
  • , можно продвинуть новые пакеты к серверам или наборам серверов
  • , можно запустить скрипты на серверах, которыми управляют
  • , можно было отправить электронные письма автоматически и пакеты, примененные автоматически, когда у Вас есть дефекты безопасности, влияющие на Ваши серверы.
  • можно проверить состояние сервера и информацию

, Это свободно максимум для 10 серверов, инструкции по установке здесь

Редактирование:

проверявший источник кажется, что не возможно установить пользовательские заголовки в этой точке, только следующие заголовки, кажется, установлены:

  • Хост => Имя хоста Сервера
  • Управление Кэша => Используемый для кэширования
  • Принимает => тип ответа отправлять
  • Диапазон => Используемый, чтобы запросить объем данных набора
  • If-Modified-Since => Используемый только получить обновленные данные
  • Прокси - авторизация => Используемый для входа в систему соединения прокси
  • , Авторизация => Используемый для имени пользователя / передает автора
  • , Агент пользователя => Говорит, какое программное обеспечение используется

, Если бы Вы действительно хотели Вас, то мог бы всегда скрывать Вашу подлинную полезную нагрузку в заголовке Агента пользователя, но это не добавляет новый заголовок согласно просьбе.

1
ответ дан 1 December 2019 в 17:33

Не уверенный в JWT, но можно наверняка добавить клиент основанная на сертификате аутентификация, которая могла помочь многому в обеспечении пакетов, если это - основное беспокойство.

склонный - получают установку apt-transport-https

и получите настройки конфигурации

Acquire::https::packagedomain.name.com::Verify-Peer "false";
Acquire::https::packagedomain.name.com::Verify-Host "false";
Acquire::https::packagedomain.name.com::CaInfo "/certs/ca.pem";
Acquire::https::packagedomain.name.com::SslCert "/path/clientcert.pem";
Acquire::https::packagedomain.name.com::SslKey  "/path/clientkey.pem";

на nginx стороне включают следующие директивы

         "ssl_client_certificate",
         "ssl_verify_client",
0
ответ дан 1 December 2019 в 17:33

Другие вопросы по тегам:

Похожие вопросы: