Problemas com JAVA.
-
Boa tarde,
Possuo uma rede autenticando no AD com LDAP por squid+squidguard.
Estou com um problema serio que ninguem na rede consegue atualizar o java pelo proprio update do mesmo, ou então fazer uma nova instalação pelo instalador online.
Só funciona se baixar a versão standalone.Se eu remover o proxy do navegador no caso, o update é feito tranquilo.
Onde posso acertar o meu squid ou squidguard para que isso pare de acontecer? para liberar os updates do java… -
esqueci de dizer… esse é mais ou menos o erro que aparece:
Não é possível fazer o download http://javadl-ESD.Sun.com/Update/1.7.0/1.7.0_07-B11.xml para instalação.
OBS: o erro aparece mesmo para o grupo de acesso full configurado no squidguard.
-
Olá!
Estranho, tenho clientes com cenário parecido e nunca tive problemas.
Verifique o Log do Firewall e identifique onde estão parando os pacotes.
Talvez seja o caso de criar um ALIAS com os servidores da Oracle de onde baixa o Java e liberar via regra de Firewall.
O estranho é que se você configurou o proxy nas configurações do Windows, o instalador deveria assumir automaticamente.
-
Eu estou distribuindo o proxy por WPAD com o server DHCP em um 2008 server…
Não creio que seja o firewall pois quando eu desativo o proxy no windows e deixo saindo direto vai tranquilo...
somente quando ativo o proxy no navegador que o problema ocorre.
Logo, creio que o problema esteja com squid ou squidguard....Pelo clog -f /var/log/filter.log não pego nenhum bloqueio no firewall...
Agora pelo log do squid, tail -f /var/log/access.log
[2.0.3-RELEASE][root@xxx.localdomain]/var/squid/log(12): tail -f access.log | gr ep 192.168.1.250
1372186465.248 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186465.739 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186465.739 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186465.739 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186488.819 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186489.304 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186489.304 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186489.304 0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44 3 - NONE/- text/html
1372186498.649 501 192.168.1.250 TCP_MISS/200 362 HEAD http://rps-svcs.sun.com/services/coun trylookup administrador DIRECT/137.254.16.62 text/html
1372186508.071 0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl.sun.com/webapps/downl oad/GetFile/1.7.0_25-b17/windows-i586/jre-7u25-windows-i586-iftw.exe? - NONE/- text/html
1372186508.238 1395 192.168.1.250 TCP_MISS/200 3689 CONNECT javadl-esd-secure.oracle.com:443 administrador DIRECT/23.77.32.60 -
1372186508.238 1395 192.168.1.250 TCP_MISS/200 3689 CONNECT javadl-esd-secure.oracle.com:443 administrador DIRECT/23.77.32.60 -
1372186508.238 1429 192.168.1.250 TCP_MISS/200 3721 CONNECT javadl-esd-secure.oracle.com:443 administrador DIRECT/23.77.32.60 -
1372186509.660 513 192.168.1.250 TCP_MISS/302 383 GET http://javadl.sun.com/webapps/download /GetFile/1.7.0_25-b17/windows-i586/jre-7u25-windows-i586-iftw.exe? administrador DIRECT/137.254 .120.23 text/html
1372186510.180 519 192.168.1.250 TCP_MISS/302 591 GET http://javadl.sun.com/webapps/download /AutoDL? administrador DIRECT/137.254.120.23 text/html
1372186510.478 297 192.168.1.250 TCP_MISS/200 903585 GET http://sdlc-esd.sun.com/ESD6/JSCDL/ jdk/7u25-b17/jre-7u25-windows-i586-iftw.exe? administrador DIRECT/190.98.140.11 application/x-s dlc
1372186510.648 12978 192.168.1.250 TCP_MISS/200 22497 CONNECT javadl-esd-secure.oracle.com:443 administrador DIRECT/23.77.32.60 -
1372186510.877 0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl-esd.sun.com/update/1. 7.0/1.7.0_25-b17.xml - NONE/- text/html
1372186510.883 0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl-esd.sun.com/update/1. 7.0/1.7.0_25-b17.xml - NONE/- text/html
1372186510.887 0 192.168.1.250 TCP_DENIED/407 1792 GET http://javadl-esd.sun.com/update/1. 7.0/1.7.0_25-b17.xml - NONE/- text/htmlEle está barrando o dominio sun.com e oracle.com.
Porem o grupo que esse usuario autenticou é de acesso full no squidguard, não estão barrando nada por la… logo creio que esta parando no Squid...
como posso acertar isso?
colocando esses dominios na whitelist do squid ao invés do squidguard?? -
Fiz o teste para acessar o site sun.com e oracle.com e abre tranquilo o site do java….
mto estranho...
-
Tente não fazer cache para conexões com destinos aos respectivos sites.
Normalmente isso resolve (a instalação do JAVA não gosta de cache).
Abraços!
Jack -
Deixe estes sites sem autenticação também. O java pode ser muito utilizado, mas infelizmente é bem limitado quando precisa usar proxy.
Em vários casos, vejo o cliente do java interpretando a URL do wpad como se fosse o próprio proxy.
Se for este o caso, deixe o java sem proxy marcado e libere os sites de atualização no firewall.
-
Tente não fazer cache para conexões com destinos aos respectivos sites.
Normalmente isso resolve (a instalação do JAVA não gosta de cache).
Abraços!
JackJackL valeu a dica… porem coloquei para não fazer cache e limpei a pasta de cache na pasta do squid... porem problema se manteve o mesmo... não funcionou...
-
Deixe estes sites sem autenticação também. O java pode ser muito utilizado, mas infelizmente é bem limitado quando precisa usar proxy.
Em vários casos, vejo o cliente do java interpretando a URL do wpad como se fosse o próprio proxy.
Se for este o caso, deixe o java sem proxy marcado e libere os sites de atualização no firewall.
Desculpe a pergunta mais, como posso deixar alguns sites sem autenticação marcelloc??
-
Whitelist ou uma acl na custom options ;)
Você pode também criar uma acl liberando autenticação para qualquer site solicitado pelo cliente do java.
-
Coloquei os dominios sun.com, java.com e oracle.com na whitelist porem pediu autenticação normal quando o java foi fazer o update…
como ficaria a acl para liberar qualquer site que o java solicite?
Ela deve fica antes ou depois da chamada do squidguard na custom option?Obs: uso o squid2
-
como ficaria a acl para liberar qualquer site que o java solicite?
Essa o google te responde fácil fácil, mas de qualquer forma segue a acl:
acl java_vm browser regexp -i Java
acl sites_java dstdom_regex -i "/usr/local/etc/squid/rules/sites_java"
http_access allow sites_java -
you with these technical Hills codes breaking the head when the solution is so simple.
1st desistale java all your machines network
2nd download the installer java offiline UPDATED
http://java.com/en/download/windows_offline.jsp
3rd install it and restart your pcby: translate.google.com
portuguese =
você com esses códigos técnicos quebrando a cabeça quando a solução é tão simples.
1 desistale o java toda a sua rede de máquinas
2 Baixe o instalador java off-line ATUALIZADA
http://java.com/en/download/windows_offline.jsp
3 instalá-lo e reinicie o pc -
you with these technical Hills codes breaking the head when the solution is so simple.
1st desistale java all your machines network
2nd download the installer java offiline UPDATED
http://java.com/en/download/windows_offline.jsp
3rd install it and restart your pcby: translate.google.com
portuguese =
você com esses códigos técnicos quebrando a cabeça quando a solução é tão simples.
1 desistale o java toda a sua rede de máquinas
2 Baixe o instalador java off-line ATUALIZADA
http://java.com/en/download/windows_offline.jsp
3 instalá-lo e reinicie o pcOlá,
Bom, ressuscitar um tópico tão antigo para fazer um comentário desses é no mínimo desnecessário.
Você sabe quantos computadores existem na rede mencionada acima? ele precisa perder o tempo de baixar o update, instalar maquina por maquina.
Outra questão é que essa solução que você propôs não resolve o problema pelo ponto de vista do PFSense, ou seja, contorna o problema, mas não o enfrenta e resolve.
-
LFCavalcanti, melhor deixar em ingles também ;)
-
Boa noite,
Alguem conseguiu resolver essa questão? Atualização que vocês estão fazendo é no Windows 7?, acredito que o problema não seja no firewall/proxy, pois nas maquinas com Windows xp, atualização é feita sem erro!
-
no site do java tem uma opção de download do arquivo offline, onde ele é baixado completamente e não apenas o instalador.
aqui eu trabalho assim, não é uma solução, mas já ajuda por enquanto