Software Update kaputt gemacht - System-Proxy

german

#1

Hallo,

ich habe folgendes Problem:

Zwei UCS-Maschinen normal installiert: 1 Master - 1 Member

Danach proxy/http und proxy/https konfiguriert. (proxy/http über die Netzwerk-Einstellungen und https über Registry)

Jetzt habe ich die Firewall zugemacht, dass ein direktes http/https auswärts nicht mehr möglich ist.

Jetzt hätte ich erwartet - (ja ich habe alles neu gestartet obwohl das unter Linux ja nicht sein sollte), dass der Proxy für alle System-Dienste verwendet wird.

In den Repository Einstellungen kommt jetzt bei allen konfigurierten Repos: “nicht gefunden”

Und das sowohl mein Master als auch beim Member, obwohl der Master der Proxy ist und somit direkt raus dürfte.

Installiert habe ich auf dem Master:

dansguardian (port 3128)
squid (port 3129)

Ich habe als System-Proxy den dansguardian:3128 eingetragen.

Jetzt habe ich zwei Probleme:

ich habe eigentlich den squid so konfiguriert, dass er transparentes NTLM macht. Wenn aber der dansguardian auf 3128 hängt, scheitert dies und er fragt nach einem Passwort - oder?

Da der squid hier flexibler ist, hätte ich erwartet, dass er auf 3128 hängt und die ganzen zusätzlichen Anforderungen abfrühstückt. Und der dann, wenn ein Proxy kommt, der nur wenig kann, (von mir aus auf Viren scannen) dieser als Uplink-Proxy eingetragen wird.

Kann mir jemand erklären, warum dieser Weg so gewählt wurde? (Das ist wohl eher eine Frage an die Entwicklung)

Und: Ich kann zwar von einem Client-Windows aus surfen, aber mein Repository und die angehängten Paket-Quellen sind jetzt tot.

Unter Repository-Einstellungen kommt “nicht gefunden” und unter den Paket-Verwaltung kommen nur “installierte” Pakete, aber keine nicht-installierten Pakete.

Wie sage ich meinem Repository den Proxy? Habe ich das richtig verstanden, dass der Dansguardian hier der Schuldige ist?

Ich habe das Problem, dass in der Cloud andere Sicherheitsanforderungen gelten, als von einem System “zuhause” - Entweder keinen Proxy oder keinen Virenscanner - grins.

Am besten wäre eine Beachtung des System-Proxies und wenn das nicht geht - welche Registry-Variable muss ich angraben.

Vielen Dank für die Mithilfe.


#2

Hallo,

zunächst eine grundsätzliche Verständnisfrage: Wie soll der Proxy arbeiten, wenn http(s) nach außen in der Firewall verboten ist?

Viele Grüße,

Dirk Ahrnke