HAProxy & SELinux - Backendports freischalten

Oktober 19, 2018 - Lesezeit: ~1 Minute

Ein CentOS7 mit HAProxy und alle Probleme sind erledigt.. fast.. :D SELinux verbietet dem HAProxy-Webserver ausgehende Verbindungen an spezielle Ports. In meinem Fall ein Backend auf Port 8765 oder 8123.

Im ersten Schritt kann man einzelne Ports freischalten.

semanage port --add --type http_port_t --proto tcp 8123 

Wenn man nicht jeden Port einzeln freischalten möchte, kann man für HAProxy alle ausgehenden Verbindungen zulassen.

getsebool haproxy_connect_any # by default 0 
setsebool -P haproxy_connect_any 1

Sniffing on Localhost

Januar 19, 2017 - Lesezeit: ~1 Minute

Wenn man mit unter Windows versucht, mit Wireshark Verbindungen zum Localhost zu untersuchen, wird man schnell feststellen, dass WinPcap diese Verbindung nicht unterstützt / das Interface nicht gelistet ist.

RawCap bietet diese Möglichkeit und das daraus resultierende Capture-File kann anschließend in Wireshark geladen und untersucht werden.

Keine Installation, schnell, kostenlos, intuitiv bedienbar und das wichtigste -> funktioniert..