The Nameless City

何故か製薬やSAS関連のブログ、の予定。

Proxy設定が案外悩ましい。

企業内認証つきProxy(ただし基本的には自動構成スクリプトでプロキシを決定)での事。

SELinux適用などを考えると、細々とした所で設定が必要になる。

よく考えるとそりゃそうで、プロキシ設定を環境変数でやり切ると、そこへ影響させると通信に対して攻撃者がプロキシかませるという事にもなる訳で。

DNFでの設定

Fedora22からDNFになってる。yumより便利になったのかは正直分からん。ただひたすらプラグイン出てたのが整理されたのはいいことだなと。
yumと同じ書き方だけど、/etc/dnf/dnf.confに記述。
但し、ここでは、自動構成スクリプトでの設定方法は見つからず。dnfにプラグインあったら知らんけど。

MATEの「ネットワークのプロキシ設定」

自動構成スクリプトの設定には出来るが、当然ながらユーザやパスワードを記録する所はない。まあそうだろ。

以前は環境変数として設定してたけどさ・・・・・・

ローカルでのVM内とは言え、SELinuxをdisabledにしてかつ/etc/profile.dにシェル組み込む、みたいなのが超絶面倒臭かったし。
あと、よく「企業内LAN」→「テザリングでのProxy見えない環境」とかでも対応出来るようにとシェル化するのも考えてたんだけど。
どちらにしろあんまり上手くないのであれば、SELinuxを活かす方向で考えようとは思っている。
仕事に活かす為には多分そっちの方がいいし。