Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas com JAVA.

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 7 Posters 11.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leoescarpellin
      last edited by

      Boa tarde,

      Possuo uma rede autenticando no AD com LDAP por squid+squidguard.
      Estou com um problema serio que ninguem na rede consegue atualizar o java pelo proprio update do mesmo, ou então fazer uma nova instalação pelo instalador online.
      Só funciona se baixar a versão standalone.

      Se eu remover o proxy do navegador no caso, o update é feito tranquilo.
      Onde posso acertar o meu squid ou squidguard para que isso pare de acontecer? para liberar os updates do java…

      Att,
      Leonardo Escarpellin

      1 Reply Last reply Reply Quote 0
      • L
        leoescarpellin
        last edited by

        esqueci de dizer… esse é mais ou menos o erro que aparece:

        Não é possível fazer o download http://javadl-ESD.Sun.com/Update/1.7.0/1.7.0_07-B11.xml para instalação.

        OBS: o erro aparece mesmo para o grupo de acesso full configurado no squidguard.

        Att,
        Leonardo Escarpellin

        1 Reply Last reply Reply Quote 0
        • L
          LFCavalcanti
          last edited by

          Olá!

          Estranho, tenho clientes com cenário parecido e nunca tive problemas.

          Verifique o Log do Firewall e identifique onde estão parando os pacotes.

          Talvez seja o caso de criar um ALIAS com os servidores da Oracle de onde baixa o Java e liberar via regra de Firewall.

          O estranho é que se você configurou o proxy nas configurações do Windows, o instalador deveria assumir automaticamente.

          –

          Luiz Fernando Cavalcanti
          IT Manager
          Arriviera Technology Group

          1 Reply Last reply Reply Quote 0
          • L
            leoescarpellin
            last edited by

            Eu estou distribuindo o proxy por WPAD com o server DHCP em um 2008 server…

            Não creio que seja o firewall pois quando eu desativo o proxy no windows e deixo saindo direto vai tranquilo...
            somente quando ativo o proxy no navegador que o problema ocorre.
            Logo, creio que o problema esteja com squid ou squidguard....

            Pelo clog -f /var/log/filter.log não pego nenhum bloqueio no firewall...

            Agora pelo log do squid, tail -f /var/log/access.log

            [2.0.3-RELEASE][root@xxx.localdomain]/var/squid/log(12): tail -f access.log | gr                                                              ep 192.168.1.250
            1372186465.248      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186465.739      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186465.739      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186465.739      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186488.819      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186489.304      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186489.304      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186489.304      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
            1372186498.649    501 192.168.1.250 TCP_MISS/200 362 HEAD http://rps-svcs.sun.com/services/coun                                                              trylookup administrador DIRECT/137.254.16.62 text/html
            1372186508.071      0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl.sun.com/webapps/downl                                                              oad/GetFile/1.7.0_25-b17/windows-i586/jre-7u25-windows-i586-iftw.exe? - NONE/- text/html
            1372186508.238  1395 192.168.1.250 TCP_MISS/200 3689 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
            1372186508.238  1395 192.168.1.250 TCP_MISS/200 3689 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
            1372186508.238  1429 192.168.1.250 TCP_MISS/200 3721 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
            1372186509.660    513 192.168.1.250 TCP_MISS/302 383 GET http://javadl.sun.com/webapps/download                                                              /GetFile/1.7.0_25-b17/windows-i586/jre-7u25-windows-i586-iftw.exe? administrador DIRECT/137.254                                                              .120.23 text/html
            1372186510.180    519 192.168.1.250 TCP_MISS/302 591 GET http://javadl.sun.com/webapps/download                                                              /AutoDL? administrador DIRECT/137.254.120.23 text/html
            1372186510.478    297 192.168.1.250 TCP_MISS/200 903585 GET http://sdlc-esd.sun.com/ESD6/JSCDL/                                                              jdk/7u25-b17/jre-7u25-windows-i586-iftw.exe? administrador DIRECT/190.98.140.11 application/x-s                                                              dlc
            1372186510.648  12978 192.168.1.250 TCP_MISS/200 22497 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
            1372186510.877      0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl-esd.sun.com/update/1.                                                              7.0/1.7.0_25-b17.xml - NONE/- text/html
            1372186510.883      0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl-esd.sun.com/update/1.                                                              7.0/1.7.0_25-b17.xml - NONE/- text/html
            1372186510.887      0 192.168.1.250 TCP_DENIED/407 1792 GET http://javadl-esd.sun.com/update/1.                                                              7.0/1.7.0_25-b17.xml - NONE/- text/html

            Ele está barrando o dominio sun.com e oracle.com.
            Porem o grupo que esse usuario autenticou é de acesso full no squidguard, não estão barrando nada por la… logo creio que esta parando no Squid...
            como posso acertar isso?
            colocando esses dominios na whitelist do squid ao invés do squidguard??

            Att,
            Leonardo Escarpellin

            1 Reply Last reply Reply Quote 0
            • L
              leoescarpellin
              last edited by

              Fiz o teste para acessar o site sun.com e oracle.com e abre tranquilo o site do java….

              mto estranho...

              Att,
              Leonardo Escarpellin

              1 Reply Last reply Reply Quote 0
              • JackLJ
                JackL
                last edited by

                Tente não fazer cache para conexões com destinos aos respectivos sites.

                Normalmente isso resolve (a instalação do JAVA não gosta de cache).

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Deixe estes sites sem autenticação também. O java pode ser muito utilizado, mas infelizmente é bem limitado quando precisa usar proxy.

                  Em vários casos, vejo o cliente do java interpretando a URL do wpad como se fosse o próprio proxy.

                  Se for este o caso, deixe o java sem proxy marcado e libere os sites de atualização no firewall.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • L
                    leoescarpellin
                    last edited by

                    @JackL:

                    Tente não fazer cache para conexões com destinos aos respectivos sites.

                    Normalmente isso resolve (a instalação do JAVA não gosta de cache).

                    Abraços!
                    Jack

                    JackL valeu a dica… porem coloquei para não fazer cache e limpei a pasta de cache na pasta do squid... porem problema se manteve o mesmo... não funcionou...

                    Att,
                    Leonardo Escarpellin

                    1 Reply Last reply Reply Quote 0
                    • L
                      leoescarpellin
                      last edited by

                      @marcelloc:

                      Deixe estes sites sem autenticação também. O java pode ser muito utilizado, mas infelizmente é bem limitado quando precisa usar proxy.

                      Em vários casos, vejo o cliente do java interpretando a URL do wpad como se fosse o próprio proxy.

                      Se for este o caso, deixe o java sem proxy marcado e libere os sites de atualização no firewall.

                      Desculpe a pergunta mais, como posso deixar alguns sites sem autenticação marcelloc??

                      Att,
                      Leonardo Escarpellin

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        Whitelist  ou uma acl na custom options ;)

                        Você pode também criar uma acl liberando autenticação para qualquer site solicitado pelo cliente do java.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • L
                          leoescarpellin
                          last edited by

                          Coloquei os dominios sun.com, java.com e oracle.com na whitelist porem pediu autenticação normal quando o java foi fazer o update…

                          como ficaria a acl para liberar qualquer site que o java solicite?
                          Ela deve fica antes ou depois da chamada do squidguard na custom option?

                          Obs: uso o squid2

                          Att,
                          Leonardo Escarpellin

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            @leoescarpellin:

                            como ficaria a acl para liberar qualquer site que o java solicite?

                            Essa o google te responde fácil fácil, mas de qualquer forma segue a acl:

                            acl java_vm browser regexp -i Java
                            acl sites_java dstdom_regex -i "/usr/local/etc/squid/rules/sites_java"
                            http_access allow sites_java

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • Ñ
                              ñ-intendo
                              last edited by

                              you with these technical Hills codes breaking the head when the solution is so simple.

                              1st desistale java all your machines network
                              2nd download the installer java offiline UPDATED
                              http://java.com/en/download/windows_offline.jsp
                              3rd install it and restart your pc

                              by: translate.google.com

                              portuguese =

                              você com esses códigos técnicos quebrando a cabeça quando a solução é tão simples.

                              1 desistale o java toda a sua rede de máquinas
                              2 Baixe o instalador java off-line ATUALIZADA
                              http://java.com/en/download/windows_offline.jsp
                              3 instalá-lo e reinicie o pc

                              1 Reply Last reply Reply Quote 0
                              • L
                                LFCavalcanti
                                last edited by

                                @ñ-intendo:

                                you with these technical Hills codes breaking the head when the solution is so simple.

                                1st desistale java all your machines network
                                2nd download the installer java offiline UPDATED
                                http://java.com/en/download/windows_offline.jsp
                                3rd install it and restart your pc

                                by: translate.google.com

                                portuguese =

                                você com esses códigos técnicos quebrando a cabeça quando a solução é tão simples.

                                1 desistale o java toda a sua rede de máquinas
                                2 Baixe o instalador java off-line ATUALIZADA
                                http://java.com/en/download/windows_offline.jsp
                                3 instalá-lo e reinicie o pc

                                Olá,

                                Bom, ressuscitar um tópico tão antigo para fazer um comentário desses é no mínimo desnecessário.

                                Você sabe quantos computadores existem na rede mencionada acima? ele precisa perder o tempo de baixar o update, instalar maquina por maquina.

                                Outra questão é que essa solução que você propôs não resolve o problema pelo ponto de vista do PFSense, ou seja, contorna o problema, mas não o enfrenta e resolve.

                                –

                                Luiz Fernando Cavalcanti
                                IT Manager
                                Arriviera Technology Group

                                1 Reply Last reply Reply Quote 0
                                • marcellocM
                                  marcelloc
                                  last edited by

                                  LFCavalcanti, melhor deixar em ingles também  ;)

                                  Treinamentos de Elite: http://sys-squad.com

                                  Help a community developer! ;D

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    Rafael Barnabe
                                    last edited by

                                    Boa noite,

                                    Alguem conseguiu resolver essa questão? Atualização que vocês estão fazendo é no Windows 7?, acredito que o problema não seja no firewall/proxy, pois nas maquinas com Windows xp, atualização é feita sem erro!

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      marcosmassa
                                      last edited by

                                      no site do java tem uma opção de download do arquivo offline, onde ele é baixado completamente e não apenas o instalador.

                                      aqui eu trabalho assim, não é uma solução, mas já ajuda por enquanto

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.