Yum-обновление через прокси MS ISA

Аватар пользователя 156

Есть прокси от микрософта с доменом и авторизацией логин/пароль, доступен только протокол http ,как настроить yum , что он качал обновления?
Вот yum.conf
uglevel=9
logfile=/var/log/yum.log
#pkgpolicy=newest
#distroverpkg=asplinux-release
tolerant=0
exactarch=1
retries=20
obsoletes=0
gpgcheck=0
[serverid]
name=chernogolovka
http_proxy=10.20.30.40:3128
use_proxy=on
#proxy url to the proxy server that yum should u
#proxy_username username to use for proxy
#proxy_password password for this proxy
#proxy_username=vasa
#proxy_passwor=parol_
#nocheck=nonevasi
#export http_proxy
#yum list
#baseurl=http://download.asplinux.ru/i386/RPMS.11/
baseurl=http://download.asplinux.ru/i386/updates/11/
#baseurl=http://ftp.chg.ru/pub/Linux/ASPLinux/i386/RPMS.11/
# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

Аватар пользователя woodoo

Re: yum-обновление через прокси MS ISA

Вы путаете настройки для разных версий yum.

В yum из 11 версии нужно в общем разделе (или секции отдельного репозитория) указать параметры:

Цитата:
proxy=http://:
proxy_username=vasya_pupkin
proxy_password=supersecret
Аватар пользователя 156

Re: yum-обновление через прокси MS ISA

У меня асп версия 10, как я убедился, в асп свой формат этого файла и свои настройки. Подскажите,как это мне сделать в десятом асп.

Аватар пользователя 156

Re: yum-обновление через прокси MS ISA

Еще вычитал , что для авторизации на прокси сервере MS ISA надо установить прогу NTLD , что только она умеет правильно авторизовываться, изображая из себя експлорер. Или как вариант, надо настроить squid с авторизацией на сервере микрософта, а потом как то сквид подключить к каким то глобальным переменным на компе, и тогда yum будет сам все настройки находить. Короче, нифига не понятно, чем дальше в лес, тем толще партизаны.

Аватар пользователя 156

Re: yum-обновление через прокси MS ISA

вот что пишет

[root@linux etc]# yum update kde
Yum Version: 2.1.11
COMMAND: yum update kde
Installroot: /
Ext Commands:
kde
Setting up Update Process
Setting up Repo: serverid
Baseurl(s) for repo: ['http://download.asplinux.ru/i386/updates/11/']
http://download.asplinux.ru/i386/updates/11/repodata/repomd.xml: [Errno 4] IOError:
Trying other mirror.
Cannot open/read repomd.xml file for repository: serverid
failure: repodata/repomd.xml from serverid: [Errno 256] No more mirrors to try.
[root@linux etc]#

Аватар пользователя woodoo

Re: yum-обновление через прокси MS ISA

156

Цитата:
У меня асп версия 10, как я убедился, в асп свой формат этого файла и свои настройки. Подскажите,как это мне сделать в десятом асп.

Дистрибутив здесь не при чем. Разве только в настройках baseurl на репозитории именно asplinux.ru.
Настройки (и возможности) yum меняются от версии к версии.
До версии 2 на настройки прокси влияли только переменные окружения:
http_proxy=
ftp_proxy=
use_proxy=
которые прописываются не в файле yum.conf (или файлах отдельных репозиториев), но в ~/.bash_profile как правило root или назначаются в скрипте. Полная аналогия переменным окружения command.com (autoexec.bat или autoexec.nt). К сожалению, такой способ конфигурации не позволял использовать авторизацию на проксе.

С версии 2.* добавились/изменились некоторые параметры, при использовании прокси (помимо переменных окружения) теперь реализованы настройки yum.conf. Подробности:
$ man yum.conf

Цитата:
Еще вычитал , что для авторизации на прокси сервере MS ISA надо установить прогу NTLD , что только она умеет правильно авторизовываться, изображая из себя експлорер. Или как вариант, надо настроить squid с авторизацией на сервере микрософта, а потом как то сквид подключить к каким то глобальным переменным на компе, и тогда yum будет сам все настройки находить. Короче, нифига не понятно, чем дальше в лес, тем толще партизаны.

Сделайте для себя локальный прокси, который будет ходить через ваш ISA:
http://asplinux.net/node/48

Цитата:
Baseurl(s) for repo: ['http://download.asplinux.ru/i386/updates/11/']
http://download.asplinux.ru/i386/updates/11/repodata/repomd.xml: [Errno 4] IOError:

Не настроен dns? Что говорит команда
$ host asplinux.ru
?

Кстати [serverid] - это не ключевое слово. Это любое уникальное имя, которое дается каждому репозиторию.
В качестве serverid я использую "local.base" "local_updates" и т.д.

Аватар пользователя 156

Re: yum-обновление через прокси MS ISA

1. Сервер NTLM настроен и если в браузере указать его параметры,то браузер в инет ходит.
2. по команде host asplinux.ru пишет тайм аут или недоступность хоста, что собственно логично, так как инет есть только через прокси мс иса с авторизацией, а если авторизации нет, то и все остальное не доступно.
3. По команде man yum.conf выходит подсказка, но о прокси там ничего нет, как мне представляется, нужно перенаправить запросы yum на репозитарий через NTLM прокси сервер , только как?
4. Можно ли настроить как то какие нибудь глобальные переменые, что бы все приложения сами ходили в инет через прокси мс с авторизацией?

Аватар пользователя woodoo

Re: yum-обновление через прокси MS ISA

Цитата:
156 пишет:
1. Сервер NTLM настроен и если в браузере указать его параметры,то браузер в инет ходит.

Так.

Цитата:
2. по команде host asplinux.ru пишет тайм аут или недоступность хоста, что собственно логично, так как инет есть только через прокси мс иса с авторизацией, а если авторизации нет, то и все остальное не доступно.

Это значит что Ваша машина (хост) не может самостоятельно разрешать адреса интернета. Возможно, просто не прописан ip адрес dns. Возможно, используемый системой dns разрешает имена только внутренней сети. Возможно, dns в локальной сети нет вообще.
При работе через прокси имена интернета на клиенте могут вообще не ресолвиться - система клиент-прокс работать будет.

Цитата:
3. По команде man yum.conf выходит подсказка, но о прокси там ничего нет

,

О прокси ничего не сказано в `man yum`, но:
Цитата:

Цитата:
$ man yum.conf
...
proxy url to the proxy server that yum should use.

proxy_username
username to use for proxy

proxy_password
password for this proxy
...

Цитата:
как мне представляется, нужно перенаправить запросы yum на репозитарий через NTLM прокси сервер , только как?

Прокси могут быть "каскадированными", т.е. увязаны в цепочку.
Сейчас схема выглядит так:
[client] <-> [proxy w/NTLM] <-> [internet]
Я предлагаю использовать ntlmaps. Cхема будет выглядеть так:
[client] <-> [ntlmaps-proxy] <----(ntlm auth)---> [proxy w/NTLM] <-> [internet]

Разница в том, что ntlmaps не требует авторизации от клиента. Таким образом, используя локальный прокси , приложения получают доступ к http|ftp сервисам в [internet]. Настройка подробно описана в ссылке выше.

Цитата:
4. Можно ли настроить как то какие нибудь глобальные переменые, что бы все приложения сами ходили в инет через прокси мс с авторизацией?

Вряд ли можно гарантировать результат через глобальные переменные. Настройка разных программ достаточно индивидуальна. Я предложил способ, как уйти от "нестандартной" аутентификации.

Аватар пользователя woodoo

Re: yum-обновление через прокси MS ISA

Вдогонку: через ntlmaps получится только http://
Для настройки squid может помочь это:
http://lists.debian.org/debian-russian/2003/12/msg00188.html

Аватар пользователя 156

Re: yum-обновление через прокси MS ISA

1. Так как ntlm работает, то пробовал настроить через него yum, вот к чему привело

yum update kde
Yum Version: 2.1.11
COMMAND: yum update kde
Installroot: /
Ext Commands:
kde
Setting up Update Process
Setting up Repo: serverid
Baseurl(s) for repo: ['http://ftp.chg.ru/pub/Linux/ASPLinux/i386/updates/11/']
http://ftp.chg.ru/pub/Linux/ASPLinux/i386/updates/11/repodata/repomd.xml: [Errno 4] IOError:
Trying other mirror.
Cannot open/read repomd.xml file for repository: serverid
failure: repodata/repomd.xml from serverid: [Errno 256] No more mirrors to try.

хотя браузер через ntlm ходит в инет и пароля не просит.

2.попробовал настроить прокси как указано в сылке, при подключении выскакивает окошко логин/пароль, после ввда их секунд через 5 опять появляется окошко ввода логин/пароль, и так до бесконечности.

3.сделал каскадирование прокси-браузер обращается к squid ==> ntlm ==> MS ISA , для браузера работает, а для yum не работает. Что пишет yum я привел в начале этого сообщения.

4.Сеть действительно имеет ограничения по домену и днс, так например не работает пинг за пределы корпаративной сети, т.е. я могу зайти на сайт обновления асп линукса и скачать пакет , но с ограничением, сайт должен быть только http , другие протоколы запрещены в прокси. Может yum использует ftp протокол и поэтому ничего не работает?

5. Вы можете не поверить мне , но в моём дистирибутиве нету в man yum и в man yum.conf ВООБЩЕ НИКАКОГО упоминания за прокси, если не трудно, подскажите , где его можно взять?

6.Анализируя то что пишет yum , могу сделать предложение-может надо просто скачать repoml.xml файл и положить куда нибудь в директорию, что бы yum там его нашел?

7.Есть ли разница по обращению к репозиториям в папках http://ftp.chg.ru/pub/Linux/ASPLinux/i386/RPMS.11/ по команде install и к папкам http://ftp.chg.ru/pub/Linux/ASPLinux/i386/updates/11/ по команде update ? Может просто у меня не правильно указан путь файлам в репозитарии?

Аватар пользователя woodoo

Re: yum-обновление через прокси MS ISA

Цитата:
156 пишет:

0. Вы не пробовали решить этот вопрос именно организационно - обратиться к системному администратору? Может быть, он просто разрешит именно для Вас basic-авторизацию?

Цитата:
1. Так как ntlm работает, то пробовал настроить через него yum, вот к чему привело
http://ftp.chg.ru/pub/Linux/ASPLinux/i386/updates/11/repodata/repomd.xml: [Errno 4] IOError:

Попробуйте вместо имени указать ip.
ftp.chg.ru 193.233.9.194
download.asplinux.ru 84.252.139.226

Цитата:
2.попробовал настроить прокси как указано в сылке, при подключении выскакивает окошко логин/пароль, после ввда их секунд через 5 опять появляется окошко ввода логин/пароль, и так до бесконечности.

Здесь нужно просить "помощь зала" - я не использую ntlmaps. Скорее всего, что-то не так в настройках.

Цитата:
3.сделал каскадирование прокси-браузер обращается к squid ==> ntlm ==> MS ISA , для браузера работает, а для yum не работает. Что пишет yum я привел в начале этого сообщения.

Написал в п.1. Нужно подменить работу dns.
Вариант: обратиться к системному администратору, чтобы он как либо позволил Вам разрешать внешние имена на своем компьютере.

Цитата:
4.Сеть действительно имеет ограничения по домену и днс, так например не работает пинг за пределы корпаративной сети, т.е. я могу зайти на сайт обновления асп линукса и скачать пакет , но с ограничением, сайт должен быть только http , другие протоколы запрещены в прокси.

Природу этих ограничений я понимаю (или догадываюсь Катается от смеха). При наличии разрешения имен на локальном компьютере ping все равно не будет работать, и останутся все ограничения, связанные с прокси.

Цитата:
Может yum использует ftp протокол и поэтому ничего не работает?

Нет, yum использует тот протокол, который прописан в "baseurl=..." репозитория. Он пытается самостоятельно разрешить имя сайта в ip.

Цитата:
5. Вы можете не поверить мне , но в моём дистирибутиве нету в man yum и в man yum.conf ВООБЩЕ НИКАКОГО упоминания за прокси, если не трудно, подскажите , где его можно взять?

Вот. А теперь вопрос - какой же все-таки у Вас дистрибутив и какая версия yum?

Цитата:
$ cat /etc/asplinux-release
ASPLinux release 11 (Seliger)
$ rpm -q yum
yum-2.4.1-1.110.1asp

Поскольку Вы стучитесь в репозитории 11-й версии - я понимаю у Вас - аналогично.

Цитата:
6.Анализируя то что пишет yum , могу сделать предложение-может надо просто скачать repoml.xml файл и положить куда нибудь в директорию, что бы yum там его нашел?

Это не избавит от хлопот.

Цитата:
7.Есть ли разница по обращению к репозиториям в папках http://ftp.chg.ru/pub/Linux/ASPLinux/i386/RPMS.11/ по команде install и к папкам http://ftp.chg.ru/pub/Linux/ASPLinux/i386/updates/11/ по команде update ? Может просто у меня не правильно указан путь файлам в репозитарии?

В принципе разница есть. По команде install будет поставлена старшая версия еще неустановленного пакета, доступного в данный момент во всех указанных репозиториях. По команде update - установленный пакет будет обновлен до самой старшей версии.
Практически (в данный момент) - наполнен только base-репозиторий (RPMS.11), updates пока пуст. Т.е. обнолвять нечем. Обновления для 11-й версии присутствуют на ftp1.msiu.ru - но доступны только по ftp.

RSS-материал