Problemas com JAVA.



  • Boa tarde,

    Possuo uma rede autenticando no AD com LDAP por squid+squidguard.
    Estou com um problema serio que ninguem na rede consegue atualizar o java pelo proprio update do mesmo, ou então fazer uma nova instalação pelo instalador online.
    Só funciona se baixar a versão standalone.

    Se eu remover o proxy do navegador no caso, o update é feito tranquilo.
    Onde posso acertar o meu squid ou squidguard para que isso pare de acontecer? para liberar os updates do java…



  • esqueci de dizer… esse é mais ou menos o erro que aparece:

    Não é possível fazer o download http://javadl-ESD.Sun.com/Update/1.7.0/1.7.0_07-B11.xml para instalação.

    OBS: o erro aparece mesmo para o grupo de acesso full configurado no squidguard.



  • Olá!

    Estranho, tenho clientes com cenário parecido e nunca tive problemas.

    Verifique o Log do Firewall e identifique onde estão parando os pacotes.

    Talvez seja o caso de criar um ALIAS com os servidores da Oracle de onde baixa o Java e liberar via regra de Firewall.

    O estranho é que se você configurou o proxy nas configurações do Windows, o instalador deveria assumir automaticamente.



  • Eu estou distribuindo o proxy por WPAD com o server DHCP em um 2008 server…

    Não creio que seja o firewall pois quando eu desativo o proxy no windows e deixo saindo direto vai tranquilo...
    somente quando ativo o proxy no navegador que o problema ocorre.
    Logo, creio que o problema esteja com squid ou squidguard....

    Pelo clog -f /var/log/filter.log não pego nenhum bloqueio no firewall...

    Agora pelo log do squid, tail -f /var/log/access.log

    [2.0.3-RELEASE][root@xxx.localdomain]/var/squid/log(12): tail -f access.log | gr                                                              ep 192.168.1.250
    1372186465.248      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186465.739      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186465.739      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186465.739      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186488.819      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186489.304      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186489.304      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186489.304      0 192.168.1.250 TCP_DENIED/407 1723 CONNECT javadl-esd-secure.oracle.com:44                                                              3 - NONE/- text/html
    1372186498.649    501 192.168.1.250 TCP_MISS/200 362 HEAD http://rps-svcs.sun.com/services/coun                                                              trylookup administrador DIRECT/137.254.16.62 text/html
    1372186508.071      0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl.sun.com/webapps/downl                                                              oad/GetFile/1.7.0_25-b17/windows-i586/jre-7u25-windows-i586-iftw.exe? - NONE/- text/html
    1372186508.238  1395 192.168.1.250 TCP_MISS/200 3689 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
    1372186508.238  1395 192.168.1.250 TCP_MISS/200 3689 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
    1372186508.238  1429 192.168.1.250 TCP_MISS/200 3721 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
    1372186509.660    513 192.168.1.250 TCP_MISS/302 383 GET http://javadl.sun.com/webapps/download                                                              /GetFile/1.7.0_25-b17/windows-i586/jre-7u25-windows-i586-iftw.exe? administrador DIRECT/137.254                                                              .120.23 text/html
    1372186510.180    519 192.168.1.250 TCP_MISS/302 591 GET http://javadl.sun.com/webapps/download                                                              /AutoDL? administrador DIRECT/137.254.120.23 text/html
    1372186510.478    297 192.168.1.250 TCP_MISS/200 903585 GET http://sdlc-esd.sun.com/ESD6/JSCDL/                                                              jdk/7u25-b17/jre-7u25-windows-i586-iftw.exe? administrador DIRECT/190.98.140.11 application/x-s                                                              dlc
    1372186510.648  12978 192.168.1.250 TCP_MISS/200 22497 CONNECT javadl-esd-secure.oracle.com:443                                                                administrador DIRECT/23.77.32.60 -
    1372186510.877      0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl-esd.sun.com/update/1.                                                              7.0/1.7.0_25-b17.xml - NONE/- text/html
    1372186510.883      0 192.168.1.250 TCP_DENIED/407 354 HEAD http://javadl-esd.sun.com/update/1.                                                              7.0/1.7.0_25-b17.xml - NONE/- text/html
    1372186510.887      0 192.168.1.250 TCP_DENIED/407 1792 GET http://javadl-esd.sun.com/update/1.                                                              7.0/1.7.0_25-b17.xml - NONE/- text/html

    Ele está barrando o dominio sun.com e oracle.com.
    Porem o grupo que esse usuario autenticou é de acesso full no squidguard, não estão barrando nada por la… logo creio que esta parando no Squid...
    como posso acertar isso?
    colocando esses dominios na whitelist do squid ao invés do squidguard??



  • Fiz o teste para acessar o site sun.com e oracle.com e abre tranquilo o site do java….

    mto estranho...



  • Tente não fazer cache para conexões com destinos aos respectivos sites.

    Normalmente isso resolve (a instalação do JAVA não gosta de cache).

    Abraços!
    Jack



  • Deixe estes sites sem autenticação também. O java pode ser muito utilizado, mas infelizmente é bem limitado quando precisa usar proxy.

    Em vários casos, vejo o cliente do java interpretando a URL do wpad como se fosse o próprio proxy.

    Se for este o caso, deixe o java sem proxy marcado e libere os sites de atualização no firewall.



  • @JackL:

    Tente não fazer cache para conexões com destinos aos respectivos sites.

    Normalmente isso resolve (a instalação do JAVA não gosta de cache).

    Abraços!
    Jack

    JackL valeu a dica… porem coloquei para não fazer cache e limpei a pasta de cache na pasta do squid... porem problema se manteve o mesmo... não funcionou...



  • @marcelloc:

    Deixe estes sites sem autenticação também. O java pode ser muito utilizado, mas infelizmente é bem limitado quando precisa usar proxy.

    Em vários casos, vejo o cliente do java interpretando a URL do wpad como se fosse o próprio proxy.

    Se for este o caso, deixe o java sem proxy marcado e libere os sites de atualização no firewall.

    Desculpe a pergunta mais, como posso deixar alguns sites sem autenticação marcelloc??



  • Whitelist  ou uma acl na custom options ;)

    Você pode também criar uma acl liberando autenticação para qualquer site solicitado pelo cliente do java.



  • Coloquei os dominios sun.com, java.com e oracle.com na whitelist porem pediu autenticação normal quando o java foi fazer o update…

    como ficaria a acl para liberar qualquer site que o java solicite?
    Ela deve fica antes ou depois da chamada do squidguard na custom option?

    Obs: uso o squid2



  • @leoescarpellin:

    como ficaria a acl para liberar qualquer site que o java solicite?

    Essa o google te responde fácil fácil, mas de qualquer forma segue a acl:

    acl java_vm browser regexp -i Java
    acl sites_java dstdom_regex -i "/usr/local/etc/squid/rules/sites_java"
    http_access allow sites_java



  • you with these technical Hills codes breaking the head when the solution is so simple.

    1st desistale java all your machines network
    2nd download the installer java offiline UPDATED
    http://java.com/en/download/windows_offline.jsp
    3rd install it and restart your pc

    by: translate.google.com

    portuguese =

    você com esses códigos técnicos quebrando a cabeça quando a solução é tão simples.

    1 desistale o java toda a sua rede de máquinas
    2 Baixe o instalador java off-line ATUALIZADA
    http://java.com/en/download/windows_offline.jsp
    3 instalá-lo e reinicie o pc



  • @ñ-intendo:

    you with these technical Hills codes breaking the head when the solution is so simple.

    1st desistale java all your machines network
    2nd download the installer java offiline UPDATED
    http://java.com/en/download/windows_offline.jsp
    3rd install it and restart your pc

    by: translate.google.com

    portuguese =

    você com esses códigos técnicos quebrando a cabeça quando a solução é tão simples.

    1 desistale o java toda a sua rede de máquinas
    2 Baixe o instalador java off-line ATUALIZADA
    http://java.com/en/download/windows_offline.jsp
    3 instalá-lo e reinicie o pc

    Olá,

    Bom, ressuscitar um tópico tão antigo para fazer um comentário desses é no mínimo desnecessário.

    Você sabe quantos computadores existem na rede mencionada acima? ele precisa perder o tempo de baixar o update, instalar maquina por maquina.

    Outra questão é que essa solução que você propôs não resolve o problema pelo ponto de vista do PFSense, ou seja, contorna o problema, mas não o enfrenta e resolve.



  • LFCavalcanti, melhor deixar em ingles também  ;)



  • Boa noite,

    Alguem conseguiu resolver essa questão? Atualização que vocês estão fazendo é no Windows 7?, acredito que o problema não seja no firewall/proxy, pois nas maquinas com Windows xp, atualização é feita sem erro!



  • no site do java tem uma opção de download do arquivo offline, onde ele é baixado completamente e não apenas o instalador.

    aqui eu trabalho assim, não é uma solução, mas já ajuda por enquanto


Log in to reply