Problema al descargar la información de los repositorios a través de un proxy.

Imagen de geekid
0 puntos

Buenas tardes,

Hoy decidí instalar ubuntu en el desktop de la oficina y se me presenta un problema a la hora de querer usar APT para instalar paquetes o actualizar ya que el proxy me bloquea. Empezaré por la descripción del "ambiente" y luego con la del "problema".

////El ambiente////
-Distro: Ubuntu 12.04 LTS
-Proxy: "ISA" (según leí usa conexión NTLM)
-Configuración del archivo /etc/apt/apt.conf:

Acquire::http::proxy "http://cuenta:123456@tlvn-lan.televen.com:8080/";
Acquire::https::proxy "http://cuenta:123456@tlvn-lan.televen.com:8080/";
Acquire::ftp::proxy "ftp://cuenta:123456@tlvn-lan.televen.com:8080/";
Acquire::socks::proxy "socks://cuenta:123456@tlvn-lan.televen.com:8080/";

-Configuración del archivo /etc/enviroment:

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games"
http_proxy="http://usuario:123456@tlvn-lan.televen.com:8080/"
https_proxy="http://usuario:123456@tlvn-lan.televen.com:8080/"
ftp_proxy="ftp://usuario:123456@tlvn-lan.televen.com:8080/"
socks_proxy="socks://usuario:123456@tlvn-lan.televen.com:8080/"

-Configuración del archivo /etc/bash.bashrc:
... (al final del archivo)

export http_proxy=http://usuario:123456@tlvn-lan.televen.com:8080/
export https_proxy=http://usuario:123456@tlvn-lan.televen.com:8080/
export ftp_proxy=http://usuario:123456@tlvn-lan.televen.com:8080/

nótese que: "usuario:123456" sería mi cuenta del dominio y contraseña.

////El Problema////
Al ingresar en una shell:$ sudo apt-get update

Me arroja al final muchas líneas como ésta:

W: Imposible obtener http://extras.ubuntu.com/ubuntu/dists/precise/main/source/Sources 407 Proxy Authentication Required ( El servidor ISA requiere autorización para completar la petición. Acceso denegado al filtro proxy web. )

////Mis dudas////
1- Si es el servidor proxy el que me bloquea específicamente esas páginas... ¿Debo decirle al adm. del servidor proxy que me libere esas páginas?

2- El servidor del proxy es windows y todo se rige por un dominio también en windows. ¿Quizás deba configurar algo más?

Imagen de Jose Luis 1320
+1
0
-1

Solo por esta ocasión, el titulo de tu post debe resumir tu problema, con palabras claves, en este caso tu problema es con el proxy.

En fin, tu proxy no conoce o no cree seguro la conexión a los servidores de Ubuntu, por eso lo esta bloqueando tal vez hablando con el administrador de tu proxy puedas resolver el problema, que el proxy corra windows en su gestión no tiene por que ser problema, más es problema de la administración de ese proxy.

Así como las políticas de la empresa en que laboras, aunque no debería haber problema.

Saludos.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de Gabriel_M
+1
0
-1

... que has usado son para proxys comunes.
Para otros proxys como el ISA server y algunos mas que usan autenticacion mediante NTLM.
Dado que cuando se va a acceder a un recurso remoto el servidor que tiene el recurso debe autenticar a quien se conecta, para luego poder autorizarlo (o no) a acceder al recurso.
Dependiendo del sistema operativo del cliente, del servidor, si se está en grupo de trabajo o dominio y del tipo de dominio se utilizará el protocolo más seguro que sea admitido por las partes que interactúan.
Se requiere utilizar NTLM significa NT LanManager
NTLM utiliza el método conocido como Challenge-Respose (Desafío-Respuesta) variando solamente las funciones matemáticas utilizadas, longitudes de claves y algunos mecanismos internos. Está basado en la técnica de “Secreto-Compartido”. Si sólo dos conocemos un secreto y yo soy uno, el que me demuestre que conoce el secreto tiene que ser el otro”. Llevado a términos de inicio de sesión: Si el Controlador de Dominio conoce la contraseña del usuario “Usuario1”, quien diga ser “Usuario1” y conozca la contraseña correspondiente, debe ser el usuario “Usuario1”.
Si bien el firefox anda bien seteando el proxy con las medidas previas de esta autentificacion, la mayoría de las aplicaciones tipicas no, apt-get emerge wget, etc, etc,etc
Y marcan un error similar a:
ERROR 407: Proxy Authentication Required.

ntlmaps
¿Que ntlmaps? Es basicamente otro proxy que soporta la autenticacion que definida al principio, y se configura seteando dominio, usuario, password, proxy y puerto, del proxy que usa autenticación NLM, para entonces autenticar contra el proxy NTLM y así generar un demonio que se queda escuchando conexiones en un puerto y nos permite salir a internet a traves de este demonio.
Para que funcione es necesario configurar la variable http_proxy, y todo lo aquello que necesite autenticacion de proxy a:
http://127.0.0.1:5865
5865 es el port por defecto del ntlmaps
Si no nos gusta lo podemos cambiar
Instalar y reiniciar NTLMAPS con

sudo su
apt-get update
apt-get install ntlmaps
/etc/init.d/ntlmaps restart

Una vez instalado, configurado y reiniciado Ntlmaps
Se debe reemplazar en las líneas de los archivos previemente configurados y mencionados em tu post

http://username:password@proxyserver.net:port
por
http://127.0.0.1:5865
+1
0
-1
Imagen de geekid
+1
0
-1

Muchas gracias por su recomendación

Gabriel_M : La información de NTLM ya lo había leído, como no tengo acceso a los repositorios no puedo instalar ntlmaps a través del APT, lo busqué en internet y descargué el tar.gz que tiene un script en python para la instación y una configuración de la misma así que entonces voy a anexar la configuración del instalador de ntlmaps:

////server.cfg////

LISTEN_PORT:3128 (le puse ese por probar)
PARENT_PROXY_PORT:8080 (el adm me dijo que éste es el puerto que usa el proxy)
FRIENDLY_IPS: (aquí no supe qué poner)
NT_HOSTNAME:tlvn-lan (el hostname del servidor proxy, también lo reemplacé por el de mi equipo)
NT_DOMAIN:televen.com (este es el dominio)
USER:usuario-apellido
PASSWORD:clave.2

////Cuando intento correr el script de instalación main.py ($ sudo python main.py &) ////
NTLM authorization Proxy Server v0.9.9
Copyright (C) 2001-2004 by Dmitry Rozmanov and others.
Now listening at TV30887-U on port 8080

Ahora... No se si es que ya está corriendo o es que tengo mala la configuración.

//Intento con main.py corriendo//
(Todos los proxys de los archivos fueron reemplazados por "http//127.0.0.1:5865" y el proxy de la red también)

al instroducir entonces: $ sudo apt-get update

W: Imposible obtener http://archive.ubuntu.com/ubuntu/dists/precise/restricted/binary-i386/Pa... 407 Proxy Authentication Required ( El servidor ISA requiere autorización para completar la petición. Acceso denegado al filtro proxy web. )

además que en el explorador me bloquea algunas cosas... (aunque esto lo solucioné poniendole el proxy al firefox como tal)

///////////////////////////////////
En conclusión, ¿Debo decirle al adm del servidor proxy que me de salida a esas páginas listadas en el source list?

Otra cosa: Ya el software center me muestra el listado de programas más no me deja descargar; en este mismo foro leí alguien que usó Synaptic pero a mi la idea no me gusta.

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

1- De alguno de estos links, puedes bajar el archivo de tu distribución:
http://ubuntu.mirror.cambrium.nl/ubuntu//pool/universe/n/ntlmaps/ntlmaps...
http://de.archive.ubuntu.com/ubuntu/pool/universe/n/ntlmaps/ntlmaps_0.9....
http://ubuntu.arcticnetwork.ca//pool/universe/n/ntlmaps/ntlmaps_0.9.9.0....
Este es el sitio de búsqueda de paquetes de Ubuntu:
http://packages.ubuntu.com/

2- Una vez instalado, para configurarlo es necesario ejecutar:

sudo su
dpkg-reconfigure ntlmaps
E indicar los datos
Listen port: 5865 Parent Proxy: your.proxy.com Parent Proxy Port: port_number NT Windows Domain: domain_name NT Windows Username: user_name NT Windows Password: password
/etc/init.d/ntlmaps restart

3- No es necesario que el administrador de sistema te de más datos que los anteriores.
Synaptic es una excelente aplicación, envidiada por muchas distribuciones no .deb y utilizada por otras no.deb con modificaciones hechas para su paqueteria .rpm.
Particularmente de preferencia uso apt-get, synaptic cuando amerita, y jamás el centro de software, que es una de las primeras aplicaciones que desinstalo.

+1
0
-1
Imagen de geekid
+1
0
-1

Muchas gracias Gabriel, vamos avanzando.

Hice lo que me dijiste( jeje, no se me había ocurrido lo del .deb).

Ya Instalé con la siguiente configuración:

Listen port: 5865
Parent Proxy: tlvn-lan.televen.com
Parent Proxy Port: 8080
NT Windows Domain: televen.com
NT Windows Username: usuario-apellido
NT Windows Password: 123456

$sudo /etc/init.d/ntlmaps restart
Restarting ntlmaps: ntlmaps.

////Tiene un nuevo problema////

$ sudo apt-get update
Ign http://extras.ubuntu.com precise InRelease
Ign http://ve.archive.ubuntu.com precise InRelease
Err http://extras.ubuntu.com precise Release.gpg
Fallo la conexión

////Si hago ping a google.com ////

$ ping -c 4 www.google.com
PING www.google.com (74.125.140.105) 56(84) bytes of data.

--- www.google.com ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms

¿Ahora qué puede estar pasando?

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

.. con detenimiento, parece que me falló lo principal:
Editar el archivo /etc/apt/apt.conf
Poner las siguientes líneas al final del archivo:

Acquire::http::Proxy "http://127.0.0.1:5865";
Acquire::https::Proxy "http://127.0.0.1:5865";
Acquire::ftp::Proxy "http://127.0.0.1:5865";

Y además un error de tipeo

Es reemplazar
http://username:password@proxyserver.net:port
por
http://127.0.0.1:5865
+1
0
-1
Imagen de geekid
+1
0
-1

Muchas gracias por tu tiempo Gabriel, sigo con el problema y por eso voy a hacer un review para que veamos si hice algo mal:

Archivo /etc/apt/apt.conf
Acquire::http::proxy "http://127.0.0.1:5865/";
Acquire::https::proxy "https://127.0.0.1:5865/";
Acquire::ftp::proxy "ftp://127.0.0.1:5865/";
Acquire::socks::proxy "socks://127.0.0.1:5865/";

Archivo /etc/enviroment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games"
http_proxy="http://127.0.0.1:5865/"
https_proxy="https://127.0.0.1:5865/"
ftp_proxy="ftp://127.0.0.1:5865/"
socks_proxy="socks://127.0.0.1:5865/"

Al final del Archivo /etc/bash.bashrc
export http_proxy=http//127.0.0.1:5865/
export https_proxy=http//127.0.0.1:5865/
export ftp_proxy=http//127.0.0.1:5865/

Archivo /etc/ntlmaps/server.cnf

LISTEN_PORT: 5865
PARENT_PROXY: http://tlvn-lan.televen.com
NT_DOMAIN: televen.com
PARENT_PROXY_PORT: 8080

El error que me da sigue siendo
Ign http://extras.ubuntu.com precise InRelease
Ign http://ve.archive.ubuntu.com precise InRelease
Err http://extras.ubuntu.com precise Release.gpg
Fallo la conexión

Y desde la terminal no tengo salida a internet.

+1
0
-1