Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-08 Por tôpico Alceu R. de Freitas Jr.
Oi Renato,
Comentei seu e-mail mais abaixo...

 

  De: Renato Santos <renato.c...@gmail.com>
 Para: "saopaulo...@mail.pm.org" <saopaulo...@mail.pm.org> 
Cc: "saopaulo-pm@pm.org" <saopaulo-pm@pm.org> 
 Enviadas: Terça-feira, 6 de Outubro de 2015 16:19
 Assunto: Re: [SP-pm] interceptando requisições de outros módulos do Apache
  
então o "processamento de requisições é encarregado por outro módulo" não é um 
processo perl?
Sim, é feito por outro módulo. O módulo é em C++, não tenho acesso ao código e 
ele não tem essa funcionalidade que necessito.
Se nao é, não tem porque usar mod_perl hoje,
ou melhor, você até poderia, mas faria na sua aplicação, que re-faria o request 
para o "outro modulo", faria os seus logs e retornaria para o apache.
Hmm... acho que não. Eu não tenho uma aplicação já pronta, mas o motivo de usar 
mod_perl é justamente ter acesso as entranhas do Apache, não estou exatamente 
procurando persistência com mod_perl.
Mas eu usaria o mod_proxy pois é mais facil de usar ele, e é mais fácil se você 
usa perlbrew ou roda o perl em outro usuário que nao o do apache.
Geralmente, uso server_starter com starman.
O server_starter é pra fazer 'nice restart' e o starman para controlar os forks.
Se eu entendi direito sua sugestão, eu estaria alterando o fluxo normal das 
trocas de mensagens. Acho que vou ter que partir mesmo para o mod_perl.
   
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-08 Por tôpico Renato Santos
Não estou entendendo direito, essa App em c++, ela que cuida do ssl?
On Oct 8, 2015 12:02, "Alceu R. de Freitas Jr." <glasswal...@yahoo.com.br>
wrote:

> Oi Renato,
>
> Comentei seu e-mail mais abaixo...
>
> --
>
> *De:* Renato Santos <renato.c...@gmail.com>
> *Para:* "saopaulo...@mail.pm.org" <saopaulo...@mail.pm.org>
> *Cc:* "saopaulo-pm@pm.org" <saopaulo-pm@pm.org>
> *Enviadas:* Terça-feira, 6 de Outubro de 2015 16:19
> *Assunto:* Re: [SP-pm] interceptando requisições de outros módulos do
> Apache
>
> então o "processamento de requisições é encarregado por outro módulo" não
> é um processo perl?
>
> Sim, é feito por outro módulo. O módulo é em C++, não tenho acesso ao
> código e ele não tem essa funcionalidade que necessito.
>
> Se nao é, não tem porque usar mod_perl hoje,
>
> ou melhor, você até poderia, mas faria na sua aplicação, que re-faria o
> request para o "outro modulo", faria os seus logs e retornaria para o
> apache.
>
> Hmm... acho que não. Eu não tenho uma aplicação já pronta, mas o motivo de
> usar mod_perl é justamente ter acesso as entranhas do Apache, não estou
> exatamente procurando persistência com mod_perl.
>
> Mas eu usaria o mod_proxy pois é mais facil de usar ele, e é mais fácil se
> você usa perlbrew ou roda o perl em outro usuário que nao o do apache.
>
> Geralmente, uso server_starter com starman.
>
> O server_starter é pra fazer 'nice restart' e o starman para controlar os
> forks.
>
> Se eu entendi direito sua sugestão, eu estaria alterando o fluxo normal
> das trocas de mensagens. Acho que vou ter que partir mesmo para o mod_perl.
>
>
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-08 Por tôpico Alceu R. de Freitas Jr.
Olá Daniel,

Impactos de performance precisam ser mínimos. O Sniffer::HTTP se encaixaria bem 
neste contexto, mas com TLS a coisa complica.
Eu só tenho autonomia para mexer no web server, e olha lá. :-)
Abraço,
Alceu
 
  De: Daniel de Oliveira Mantovani <daniel.oliveira.mantov...@gmail.com>
 Para: saopaulo...@mail.pm.org 
 Enviadas: Terça-feira, 6 de Outubro de 2015 12:16
 Assunto: Re: [SP-pm] interceptando requisições de outros módulos do Apache
   
Alceu, eu não sei o quanto você precisa de performance mas o 
https://metacpan.org/pod/HTTP::Proxy faz exatamente o que você quer.

Se performance for um problema, a sugestão do Renato pode jogar o body num 
arquivo de log. Eu te recomendo criar um named pipe "mkfifo bodylog.pipe" e 
depois criar um software que lê do pipe e jogue para uma "fila".
2015-10-06 12:08 GMT-03:00 Renato Santos <renato.c...@gmail.com>:

Nenhuma chance de mover o certificado para 'trás' (indo na visão client -> 
apache -> perl)  e criar um (nginx -> suas-regras -> apache -> perl)
Com nginx você pode fazer 'cascata' de proxy ou/e usar processadores dos dados 
até mesmo dentro dele, 'in memory', seria melhor do que usar o mod_dumpio que 
provavelmente escreve os dados em disco.




2015-10-06 11:34 GMT-03:00 Alceu R. de Freitas Jr. <glasswal...@yahoo.com.br>:

Obrigado Renato, acho que isso servirá de "inspiração" para eu tentar 
implementar isso. :-)

 
  De: Renato Santos <renato.c...@gmail.com>
 Para: saopaulo...@mail.pm.org 
 Enviadas: Segunda-feira, 5 de Outubro de 2015 19:54
 Assunto: Re: [SP-pm] interceptando requisições de outros módulos do Apache
   
Dá sim 
http://httpd.apache.org/docs/2.2/mod/mod_dumpio.htmlAí depois um pouco de perl 
e pronto! 

On Oct 5, 2015 19:34, "Daniel de Oliveira Mantovani" 
<daniel.oliveira.mantov...@gmail.com> wrote:

A pergunta pode ser idiota, mas você não pode fazer isso usando os logs do 
Apache ?
2015-10-05 18:47 GMT-03:00 Alceu R. de Freitas Jr. <glasswal...@yahoo.com.br>:

Boa tarde pessoal,
Alguém aí saberia dizer se é possível interceptar uma requisição a outro módulo 
do Apache antes de ele receber a mesma com mod_perl?
A ideia seria interceptar requisições de web services e analisar o payload para 
contar quantas requisições para determinados serviços são recebidas.
Importante deixar claro que o módulo em questão não tem seu código-fonte 
disponível, então não tem como resolver a questão por ele mesmo.
Eu estive analisando o módulo Sniffer::HTTP e ele funciona bem, mas não acho 
que vá adiantar em casos que TLS esteja aplicado.

Obrigado,
Alceu


=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer





-- 
Thank you very much!
-dom
--
Daniel de Oliveira MantovaniBusiness Analytic SpecialistPerl Evangelist 
/Astrophysics hobbyist. +55 11 9 8538-9897XOXO
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer



=begin disclaimer
  Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


   
 
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer





-- 
Saravá,Renato CRONhttp://www.renatocron.com/blog/@renato_cron
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer





-- 
Thank you very much!
-dom
--
Daniel de Oliveira MantovaniBusiness Analytic SpecialistPerl Evangelist 
/Astrophysics hobbyist. +55 11 9 8538-9897XOXO
=begin disclaimer
  Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


   
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-08 Por tôpico Alceu Rodrigues de Freitas Junior
Em Thu, 8 Oct 2015 12:30:48 -0300
Renato Santos  escreveu:

> Não estou entendendo direito, essa App em c++, ela que cuida do ssl?
> On Oct 8, 2015 12:02, "Alceu R. de Freitas Jr."

Não... ela é uma aplicação construída como um módulo do Apache. Ela
cuida de toda a comunicação com o backend.

Eu pretendo testar o mod_dumpio e ver se ele consegue salvar as
requisições sem interromper/alterar o fluxo normal entre os Filters (se
não me engano o termo correto).

Se funcionar isso pode ser utilizado de forma genérica, imagino eu.

Abraço,

Alceu
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-08 Por tôpico Renato Santos
Hmmm!


Bom, eu ainda faria a tecnica de caixa preta: HTTPS no nginx -> seu-logger
+ refaz request -> Apache2 ( qualquer coisa )



2015-10-08 20:58 GMT-03:00 Alceu Rodrigues de Freitas Junior <
glasswal...@yahoo.com.br>:

> Em Thu, 8 Oct 2015 12:30:48 -0300
> Renato Santos  escreveu:
>
> > Não estou entendendo direito, essa App em c++, ela que cuida do ssl?
> > On Oct 8, 2015 12:02, "Alceu R. de Freitas Jr."
>
> Não... ela é uma aplicação construída como um módulo do Apache. Ela
> cuida de toda a comunicação com o backend.
>
> Eu pretendo testar o mod_dumpio e ver se ele consegue salvar as
> requisições sem interromper/alterar o fluxo normal entre os Filters (se
> não me engano o termo correto).
>
> Se funcionar isso pode ser utilizado de forma genérica, imagino eu.
>
> Abraço,
>
> Alceu
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L
> =end disclaimer
>



-- 
Saravá,
Renato CRON
http://www.renatocron.com/blog/
@renato_cron 
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Daniel de Oliveira Mantovani
Alceu, eu não sei o quanto você precisa de performance mas o
https://metacpan.org/pod/HTTP::Proxy faz exatamente o que você quer.

Se performance for um problema, a sugestão do Renato pode jogar o body num
arquivo de log. Eu te recomendo criar um named pipe "mkfifo bodylog.pipe" e
depois criar um software que lê do pipe e jogue para uma "fila".

2015-10-06 12:08 GMT-03:00 Renato Santos <renato.c...@gmail.com>:

> Nenhuma chance de mover o certificado para 'trás' (indo na visão client ->
> apache -> perl)  e criar um (nginx -> suas-regras -> apache -> perl)
>
> Com nginx você pode fazer 'cascata' de proxy ou/e usar processadores dos
> dados até mesmo dentro dele, 'in memory', seria melhor do que usar o
> mod_dumpio que provavelmente escreve os dados em disco.
>
>
>
>
>
> 2015-10-06 11:34 GMT-03:00 Alceu R. de Freitas Jr. <
> glasswal...@yahoo.com.br>:
>
>> Obrigado Renato, acho que isso servirá de "inspiração" para eu tentar
>> implementar isso. :-)
>>
>> --
>> *De:* Renato Santos <renato.c...@gmail.com>
>> *Para:* saopaulo...@mail.pm.org
>> *Enviadas:* Segunda-feira, 5 de Outubro de 2015 19:54
>> *Assunto:* Re: [SP-pm] interceptando requisições de outros módulos do
>> Apache
>>
>> Dá sim
>>
>> http://httpd.apache.org/docs/2.2/mod/mod_dumpio.html
>> Aí depois um pouco de perl e pronto!
>>
>>
>> On Oct 5, 2015 19:34, "Daniel de Oliveira Mantovani" <
>> daniel.oliveira.mantov...@gmail.com> wrote:
>>
>> A pergunta pode ser idiota, mas você não pode fazer isso usando os logs
>> do Apache ?
>>
>> 2015-10-05 18:47 GMT-03:00 Alceu R. de Freitas Jr. <
>> glasswal...@yahoo.com.br>:
>>
>> Boa tarde pessoal,
>>
>> Alguém aí saberia dizer se é possível interceptar uma requisição a outro
>> módulo do Apache antes de ele receber a mesma com mod_perl?
>>
>> A ideia seria interceptar requisições de web services e analisar o
>> payload para contar quantas requisições para determinados serviços são
>> recebidas.
>>
>> Importante deixar claro que o módulo em questão não tem seu código-fonte
>> disponível, então não tem como resolver a questão por ele mesmo.
>>
>> Eu estive analisando o módulo Sniffer::HTTP e ele funciona bem, mas não
>> acho que vá adiantar em casos que TLS esteja aplicado.
>>
>> Obrigado,
>>
>> Alceu
>>
>>
>> =begin disclaimer
>>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>>
>>
>> --
>> Thank you very much!
>>
>> -dom
>>
>> --
>>
>> Daniel de Oliveira Mantovani
>> Business Analytic Specialist
>> Perl Evangelist /Astrophysics hobbyist.
>> +55 11 9 8538-9897
>> XOXO
>>
>> =begin disclaimer
>>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>> =begin disclaimer
>>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>>
>> =begin disclaimer
>>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
>
> --
> Saravá,
> Renato CRON
> http://www.renatocron.com/blog/
> @renato_cron <http://twitter.com/#!/renato_cron>
>
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>


-- 
Thank you very much!

-dom

--

Daniel de Oliveira Mantovani
Business Analytic Specialist
Perl Evangelist /Astrophysics hobbyist.
+55 11 9 8538-9897
XOXO
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Alceu R. de Freitas Jr.
Obrigado Renato, acho que isso servirá de "inspiração" para eu tentar 
implementar isso. :-)

 
  De: Renato Santos <renato.c...@gmail.com>
 Para: saopaulo...@mail.pm.org 
 Enviadas: Segunda-feira, 5 de Outubro de 2015 19:54
 Assunto: Re: [SP-pm] interceptando requisições de outros módulos do Apache
   
Dá sim 
http://httpd.apache.org/docs/2.2/mod/mod_dumpio.htmlAí depois um pouco de perl 
e pronto! 

On Oct 5, 2015 19:34, "Daniel de Oliveira Mantovani" 
<daniel.oliveira.mantov...@gmail.com> wrote:

A pergunta pode ser idiota, mas você não pode fazer isso usando os logs do 
Apache ?
2015-10-05 18:47 GMT-03:00 Alceu R. de Freitas Jr. <glasswal...@yahoo.com.br>:

Boa tarde pessoal,
Alguém aí saberia dizer se é possível interceptar uma requisição a outro módulo 
do Apache antes de ele receber a mesma com mod_perl?
A ideia seria interceptar requisições de web services e analisar o payload para 
contar quantas requisições para determinados serviços são recebidas.
Importante deixar claro que o módulo em questão não tem seu código-fonte 
disponível, então não tem como resolver a questão por ele mesmo.
Eu estive analisando o módulo Sniffer::HTTP e ele funciona bem, mas não acho 
que vá adiantar em casos que TLS esteja aplicado.

Obrigado,
Alceu


=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer





-- 
Thank you very much!
-dom
--
Daniel de Oliveira MantovaniBusiness Analytic SpecialistPerl Evangelist 
/Astrophysics hobbyist. +55 11 9 8538-9897XOXO
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer



=begin disclaimer
  Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


   
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Renato Santos
Nenhuma chance de mover o certificado para 'trás' (indo na visão client ->
apache -> perl)  e criar um (nginx -> suas-regras -> apache -> perl)

Com nginx você pode fazer 'cascata' de proxy ou/e usar processadores dos
dados até mesmo dentro dele, 'in memory', seria melhor do que usar o
mod_dumpio que provavelmente escreve os dados em disco.





2015-10-06 11:34 GMT-03:00 Alceu R. de Freitas Jr. <glasswal...@yahoo.com.br
>:

> Obrigado Renato, acho que isso servirá de "inspiração" para eu tentar
> implementar isso. :-)
>
> --
> *De:* Renato Santos <renato.c...@gmail.com>
> *Para:* saopaulo...@mail.pm.org
> *Enviadas:* Segunda-feira, 5 de Outubro de 2015 19:54
> *Assunto:* Re: [SP-pm] interceptando requisições de outros módulos do
> Apache
>
> Dá sim
>
> http://httpd.apache.org/docs/2.2/mod/mod_dumpio.html
> Aí depois um pouco de perl e pronto!
>
>
> On Oct 5, 2015 19:34, "Daniel de Oliveira Mantovani" <
> daniel.oliveira.mantov...@gmail.com> wrote:
>
> A pergunta pode ser idiota, mas você não pode fazer isso usando os logs do
> Apache ?
>
> 2015-10-05 18:47 GMT-03:00 Alceu R. de Freitas Jr. <
> glasswal...@yahoo.com.br>:
>
> Boa tarde pessoal,
>
> Alguém aí saberia dizer se é possível interceptar uma requisição a outro
> módulo do Apache antes de ele receber a mesma com mod_perl?
>
> A ideia seria interceptar requisições de web services e analisar o payload
> para contar quantas requisições para determinados serviços são recebidas.
>
> Importante deixar claro que o módulo em questão não tem seu código-fonte
> disponível, então não tem como resolver a questão por ele mesmo.
>
> Eu estive analisando o módulo Sniffer::HTTP e ele funciona bem, mas não
> acho que vá adiantar em casos que TLS esteja aplicado.
>
> Obrigado,
>
> Alceu
>
>
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
>
>
> --
> Thank you very much!
>
> -dom
>
> --
>
> Daniel de Oliveira Mantovani
> Business Analytic Specialist
> Perl Evangelist /Astrophysics hobbyist.
> +55 11 9 8538-9897
> XOXO
>
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
>
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>


-- 
Saravá,
Renato CRON
http://www.renatocron.com/blog/
@renato_cron <http://twitter.com/#!/renato_cron>
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Alceu Rodrigues de Freitas Junior
Não sei se ajuda em algo, mas eu não estou usando mod_perl no ambiente 
(apesar de ele estar instalado).


Dado minha preferência por linguagem de programação e ele e já estar 
disponível, foi minha primeira opção.


O processamento de requisições é encarregado por outro módulo, cujo o 
qual não possuo nenhum controle.


Vou avaliar a disponibilidade do mod_dumpio e continuar daí pra frente.

Abraço,

Alceu

Em 06-10-2015 15:46, Renato Santos escreveu:

Eu tentaria começar então pelo mod_dumpio

Tentar escrever num filehandle ou se falhar, na memoria tipo /dev/shm
(mas cuidado)

e ai processar posterior e ir jogando fora.


O que eu sugiro, é ter 'mais controle' sobre o ambiente, ou seja,
independente do que você for fazer, ter certeza que vai funcionar e que
você pode mudar depois sem maiores problemas.

Creio que isso não é tão verdade, caso contrario, você não estaria mais
usando mod_perl.




2015-10-06 15:42 GMT-03:00 Alceu Rodrigues de Freitas Junior
>:

Infelizmente não Renato... eu preciso que isso seja da forma mais
transparente possível e com o mínimo de impacto possível em desempenho.

Imagino que obter o BODY da requisição HTTP e salvar "em algum
lugar" para processamento posterior seria o mais rápido a ser feito.

Em 06-10-2015 12:08, Renato Santos escreveu:

Nenhuma chance de mover o certificado para 'trás' (indo na visão
client
-> apache -> perl)  e criar um (nginx -> suas-regras -> apache
-> perl)

Com nginx você pode fazer 'cascata' de proxy ou/e usar
processadores dos
dados até mesmo dentro dele, 'in memory', seria melhor do que usar o
mod_dumpio que provavelmente escreve os dados em disco.


=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org 
L
=end disclaimer




--
Saravá,
Renato CRON
http://www.renatocron.com/blog/
@renato_cron 


=begin disclaimer
Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
  L
=end disclaimer



=begin disclaimer
  Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
L
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Renato Santos
Eu tentaria começar então pelo mod_dumpio

Tentar escrever num filehandle ou se falhar, na memoria tipo /dev/shm (mas
cuidado)

e ai processar posterior e ir jogando fora.


O que eu sugiro, é ter 'mais controle' sobre o ambiente, ou seja,
independente do que você for fazer, ter certeza que vai funcionar e que
você pode mudar depois sem maiores problemas.

Creio que isso não é tão verdade, caso contrario, você não estaria mais
usando mod_perl.





2015-10-06 15:42 GMT-03:00 Alceu Rodrigues de Freitas Junior <
glasswal...@yahoo.com.br>:

> Infelizmente não Renato... eu preciso que isso seja da forma mais
> transparente possível e com o mínimo de impacto possível em desempenho.
>
> Imagino que obter o BODY da requisição HTTP e salvar "em algum lugar" para
> processamento posterior seria o mais rápido a ser feito.
>
> Em 06-10-2015 12:08, Renato Santos escreveu:
>
>> Nenhuma chance de mover o certificado para 'trás' (indo na visão client
>> -> apache -> perl)  e criar um (nginx -> suas-regras -> apache -> perl)
>>
>> Com nginx você pode fazer 'cascata' de proxy ou/e usar processadores dos
>> dados até mesmo dentro dele, 'in memory', seria melhor do que usar o
>> mod_dumpio que provavelmente escreve os dados em disco.
>>
>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
> L
> =end disclaimer
>



-- 
Saravá,
Renato CRON
http://www.renatocron.com/blog/
@renato_cron 
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Renato Santos
Perai,

então o "processamento de requisições é encarregado por outro módulo" não é
um processo perl?

Se nao é, não tem porque usar mod_perl hoje,

ou melhor, você até poderia, mas faria na sua aplicação, que re-faria o
request para o "outro modulo", faria os seus logs e retornaria para o
apache.

Mas eu usaria o mod_proxy pois é mais facil de usar ele, e é mais fácil se
você usa perlbrew ou roda o perl em outro usuário que nao o do apache.

Geralmente, uso server_starter com starman.

O server_starter é pra fazer 'nice restart' e o starman para controlar os
forks.


em bash:


STARMAN_BIN="$(which starman)"
DAEMON="$(which start_server)"

up_server (){
export TYPE="$1"
export PSGI_APP_NAME="$2"
export PORT="$3"
export WORKERS="$4"

ERROR_LOG="$FLOTUM_LOG_DIR/$TYPE.error.log"
STATUS="$FLOTUM_LOG_DIR/$TYPE.start_server.status"
PIDFILE="$FLOTUM_LOG_DIR/$TYPE.start_server.pid"
APP_DIR="$FLOTUM_APP_DIR/$TYPE"

touch $ERROR_LOG
touch $PIDFILE
touch $STATUS

STARMAN="$STARMAN_BIN -I$APP_DIR/lib --preload-app --workers $WORKERS
--error-log $ERROR_LOG.starman $APP_DIR/$PSGI_APP_NAME"

DAEMON_ARGS=" --pid-file=$PIDFILE --signal-on-hup=QUIT
--status-file=$STATUS --port 0.0.0.0:$PORT -- $STARMAN"

echo "Restarting $TYPE..."
$DAEMON --restart $DAEMON_ARGS

if [ $? -gt 0 ]; then
echo "Restart failed, application likely not running. Starting..."

/sbin/start-stop-daemon -b --start --pidfile $PIDFILE --chuid $USER
--chdir $APP_DIR -u $USER --exec $DAEMON --$DAEMON_ARGS

fi
}

up_server "api" "foobar.psgi" $API_PORT $API_WORKERS







2015-10-06 16:08 GMT-03:00 Alceu Rodrigues de Freitas Junior <
glasswal...@yahoo.com.br>:

> Não sei se ajuda em algo, mas eu não estou usando mod_perl no ambiente
> (apesar de ele estar instalado).
>
> Dado minha preferência por linguagem de programação e ele e já estar
> disponível, foi minha primeira opção.
>
> O processamento de requisições é encarregado por outro módulo, cujo o qual
> não possuo nenhum controle.
>
> Vou avaliar a disponibilidade do mod_dumpio e continuar daí pra frente.
>
> Abraço,
>
> Alceu
>
> Em 06-10-2015 15:46, Renato Santos escreveu:
>
>> Eu tentaria começar então pelo mod_dumpio
>>
>> Tentar escrever num filehandle ou se falhar, na memoria tipo /dev/shm
>> (mas cuidado)
>>
>> e ai processar posterior e ir jogando fora.
>>
>>
>> O que eu sugiro, é ter 'mais controle' sobre o ambiente, ou seja,
>> independente do que você for fazer, ter certeza que vai funcionar e que
>> você pode mudar depois sem maiores problemas.
>>
>> Creio que isso não é tão verdade, caso contrario, você não estaria mais
>> usando mod_perl.
>>
>>
>>
>>
>> 2015-10-06 15:42 GMT-03:00 Alceu Rodrigues de Freitas Junior
>> >:
>>
>> Infelizmente não Renato... eu preciso que isso seja da forma mais
>> transparente possível e com o mínimo de impacto possível em
>> desempenho.
>>
>> Imagino que obter o BODY da requisição HTTP e salvar "em algum
>> lugar" para processamento posterior seria o mais rápido a ser feito.
>>
>> Em 06-10-2015 12:08, Renato Santos escreveu:
>>
>> Nenhuma chance de mover o certificado para 'trás' (indo na visão
>> client
>> -> apache -> perl)  e criar um (nginx -> suas-regras -> apache
>> -> perl)
>>
>> Com nginx você pode fazer 'cascata' de proxy ou/e usar
>> processadores dos
>> dados até mesmo dentro dele, 'in memory', seria melhor do que
>> usar o
>> mod_dumpio que provavelmente escreve os dados em disco.
>>
>>
>> =begin disclaimer
>>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > SaoPaulo-pm@pm.org>
>> L
>> =end disclaimer
>>
>>
>>
>>
>> --
>> Saravá,
>> Renato CRON
>> http://www.renatocron.com/blog/
>> @renato_cron 
>>
>>
>> =begin disclaimer
>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>   SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>>   L
>> =end disclaimer
>>
>>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
> L
> =end disclaimer
>



-- 
Saravá,
Renato CRON
http://www.renatocron.com/blog/
@renato_cron 
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Alceu Rodrigues de Freitas Junior
Infelizmente não Renato... eu preciso que isso seja da forma mais 
transparente possível e com o mínimo de impacto possível em desempenho.


Imagino que obter o BODY da requisição HTTP e salvar "em algum lugar" 
para processamento posterior seria o mais rápido a ser feito.


Em 06-10-2015 12:08, Renato Santos escreveu:

Nenhuma chance de mover o certificado para 'trás' (indo na visão client
-> apache -> perl)  e criar um (nginx -> suas-regras -> apache -> perl)

Com nginx você pode fazer 'cascata' de proxy ou/e usar processadores dos
dados até mesmo dentro dele, 'in memory', seria melhor do que usar o
mod_dumpio que provavelmente escreve os dados em disco.


=begin disclaimer
  Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
L
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-06 Por tôpico Alceu R. de Freitas Jr.
Olá Daniel,
Decididamente o logging padrão não me ajuda... eu preciso que o body da 
requisição seja analisado, mais precisamente verificar o payload de um envelope 
SOAP e registrar data e hora que correspondente Service e Operation foi 
chamado. Posteriormente eu usuria a informação para identificar quais os web 
services mais chamados.
Abraço,
Alceu
 
  De: Daniel de Oliveira Mantovani <daniel.oliveira.mantov...@gmail.com>
 Para: saopaulo...@mail.pm.org 
Cc: São Paulo Perl Mongers <saopaulo-pm@pm.org> 
 Enviadas: Segunda-feira, 5 de Outubro de 2015 19:33
 Assunto: Re: [SP-pm] interceptando requisições de outros módulos do Apache
   
A pergunta pode ser idiota, mas você não pode fazer isso usando os logs do 
Apache ?
2015-10-05 18:47 GMT-03:00 Alceu R. de Freitas Jr. <glasswal...@yahoo.com.br>:



Boa tarde pessoal,
Alguém aí saberia dizer se é possível interceptar uma requisição a outro módulo 
do Apache antes de ele receber a mesma com mod_perl?
A ideia seria interceptar requisições de web services e analisar o payload para 
contar quantas requisições para determinados serviços são recebidas.
Importante deixar claro que o módulo em questão não tem seu código-fonte 
disponível, então não tem como resolver a questão por ele mesmo.
Eu estive analisando o módulo Sniffer::HTTP e ele funciona bem, mas não acho 
que vá adiantar em casos que TLS esteja aplicado.

Obrigado,
Alceu


=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer





-- 
Thank you very much!
-dom
--
Daniel de Oliveira MantovaniBusiness Analytic SpecialistPerl Evangelist 
/Astrophysics hobbyist. +55 11 9 8538-9897XOXO
=begin disclaimer
  Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


   
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-05 Por tôpico Daniel de Oliveira Mantovani
A pergunta pode ser idiota, mas você não pode fazer isso usando os logs do
Apache ?

2015-10-05 18:47 GMT-03:00 Alceu R. de Freitas Jr. :

> Boa tarde pessoal,
>
> Alguém aí saberia dizer se é possível interceptar uma requisição a outro
> módulo do Apache antes de ele receber a mesma com mod_perl?
>
> A ideia seria interceptar requisições de web services e analisar o payload
> para contar quantas requisições para determinados serviços são recebidas.
>
> Importante deixar claro que o módulo em questão não tem seu código-fonte
> disponível, então não tem como resolver a questão por ele mesmo.
>
> Eu estive analisando o módulo Sniffer::HTTP e ele funciona bem, mas não
> acho que vá adiantar em casos que TLS esteja aplicado.
>
> Obrigado,
>
> Alceu
>
>
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L
> =end disclaimer
>
>


-- 
Thank you very much!

-dom

--

Daniel de Oliveira Mantovani
Business Analytic Specialist
Perl Evangelist /Astrophysics hobbyist.
+55 11 9 8538-9897
XOXO
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L
=end disclaimer


Re: [SP-pm] interceptando requisições de outros módulos do Apache

2015-10-05 Por tôpico Renato Santos
Dá sim


http://httpd.apache.org/docs/2.2/mod/mod_dumpio.html

Aí depois um pouco de perl e pronto!
On Oct 5, 2015 19:34, "Daniel de Oliveira Mantovani" <
daniel.oliveira.mantov...@gmail.com> wrote:

> A pergunta pode ser idiota, mas você não pode fazer isso usando os logs do
> Apache ?
>
> 2015-10-05 18:47 GMT-03:00 Alceu R. de Freitas Jr. <
> glasswal...@yahoo.com.br>:
>
>> Boa tarde pessoal,
>>
>> Alguém aí saberia dizer se é possível interceptar uma requisição a outro
>> módulo do Apache antes de ele receber a mesma com mod_perl?
>>
>> A ideia seria interceptar requisições de web services e analisar o
>> payload para contar quantas requisições para determinados serviços são
>> recebidas.
>>
>> Importante deixar claro que o módulo em questão não tem seu código-fonte
>> disponível, então não tem como resolver a questão por ele mesmo.
>>
>> Eu estive analisando o módulo Sniffer::HTTP e ele funciona bem, mas não
>> acho que vá adiantar em casos que TLS esteja aplicado.
>>
>> Obrigado,
>>
>> Alceu
>>
>>
>> =begin disclaimer
>>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>>  L
>> =end disclaimer
>>
>>
>
>
> --
> Thank you very much!
>
> -dom
>
> --
>
> Daniel de Oliveira Mantovani
> Business Analytic Specialist
> Perl Evangelist /Astrophysics hobbyist.
> +55 11 9 8538-9897
> XOXO
>
> =begin disclaimer
>Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
>  L
> =end disclaimer
>
>
=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org
 L
=end disclaimer