[RESUELTO] Problemas con el filtrado Web y el proxy cache de Zentyal

[omata]

Hola,

Estoy usando en la oficina un equipo con Ubuntu Server 12.04.1 y Zentyal 2.3 BETA, tengo varios problemas y uno de ellos está relacionado con el filtrado Web, (he publicado cada problema en un hilo separado para facilitar la búsqueda en el foro).

Mi red consta de un dispositivo de filtrado Web que está en el perímetro de mi red y corre Zentyal, este filtra varias subredes. Al configurar los filtros utilizando una lista se consigue el rsultado esperado, hasta que me di cuenta que cuando corro el comando 'sudo apt-get update' en estaciones y servidores, este retorna varios errores. Verifiqué y saqué del filtrado las direcciones que estaban en la lista negra, al probar de nuevo se eliminaron los problemas de conectividad con los dominios afectados, pero aparecieron unos en donde decía que el encabezado del archivo no era 'bzip', (que es lo que espera apt-get), me di cuenta que también estaba filtrando algunos "tipos mime" y extensiones por lo que las permití todas en el perfil para probar si eso me ayudaría; al correr de nuevo el comando conseguí que la mayoría de los errores de encabezados desaparecieron pero quedaron unos cuantos problemas referentes uno de ellos a encabezado y el resto a URL no encontrados o errores 404 y firmas incongruentes de los PPA que suo para zentyal.

Para evitarme mas problemas decidí usar un perfil de filtrado "sin filtros", es decir, permitir a las estaciones que usan Ubuntu el acceso sin ningún tipo de restricciones a Internet, utilizando la directiva "allow all". El problema no desapareció; ahora me doy cuenta que posiblemente sea un error de Zentyal por ser una versión BETA inestable. Espero que los moderadores puedan ayudarme en este inconveniente.

Los módulos que tengo instalados en mi sistema son:

Code: [Select]

dpkg -l | grep zentyal
ii  iptables                             1.4.12-1ubuntu4+zentyal1     administration tools for packet filtering and NAT
ii  zentyal-antivirus                    2.3.4                        Zentyal - Antivirus
ii  zentyal-bwmonitor                    2.3.6                        Zentyal - Bandwidth Monitor
ii  zentyal-ca                           2.3.7                        Zentyal - Certification Authority
ii  zentyal-common                       2.3.10                       Zentyal - Common Library
ii  zentyal-core                         2.3.24                       Zentyal - Core
ii  zentyal-dns                          2.3.11                       Zentyal - DNS Service
ii  zentyal-ebackup                      2.3.8                        Zentyal - Backup
ii  zentyal-firewall                     2.3.11                       Zentyal - Firewall
ii  zentyal-gateway                      2.3.3                        Zentyal - Gateway Suite
ii  zentyal-ids                          2.3.6                        Zentyal - Intrusion Detection System
ii  zentyal-l7-protocols                 2.3.1                        Zentyal - Layer-7 Filter
ii  zentyal-monitor                      2.3.5                        Zentyal - Monitor
ii  zentyal-network                      2.3.14                       Zentyal - Network Configuration
ii  zentyal-ntp                          2.3.8                        Zentyal - NTP Service
ii  zentyal-nut                          2.3.1                        Zentyal - UPS Management
ii  zentyal-objects                      2.3.6                        Zentyal - Network Objects
ii  zentyal-openvpn                      2.3.12                       Zentyal - VPN Service
ii  zentyal-security                     2.3.2                        Zentyal - UTM Suite
ii  zentyal-services                     2.3.8                        Zentyal - Network Services
ii  zentyal-software                     2.3.9                        Zentyal - Software Management
ii  zentyal-squid                        2.3.12                       Zentyal - HTTP Proxy (Cache and Filter)
ii  zentyal-trafficshaping               2.3.6                        Zentyal - Traffic Shaping
ii  zentyal-users                        2.3.17                       Zentyal - Users and Groups

Los errores que me devuelve apt son:

Code: [Select]

Des:17 http://ve.archive.ubuntu.com precise/restricted Sources [5.470 B]                                                                                       
100% [17 Sources bzip2 0 B] [Esperando las cabeceras]                                                                                           67,6 kB/s 0seg.bzip2: (stdin) is not a bzip2 file.

Err http://ve.archive.ubuntu.com precise/restricted Sources                                                                                                   
 
Err http://ve.archive.ubuntu.com precise/restricted Sources                                                                                                   
 
Err http://ve.archive.ubuntu.com precise/restricted Sources                                                                                                   
 
Err http://ve.archive.ubuntu.com precise/restricted Sources                                                                                                   
  404  Not Found
Descargados 1.337 kB en 26seg. (50,2 kB/s)                                                                                                                     
W: Error de GPG: http://ve.archive.ubuntu.com precise Release: Las siguientes firms fueron inválidas: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
W: Error de GPG: http://ve.archive.ubuntu.com precise-backports Release: Las siguientes firms fueron inválidas: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
W: Imposible obtener http://ve.archive.ubuntu.com/ubuntu/dists/precise/restricted/source/Sources  404  Not Found

E: Algunos archivos de índice fallaron al descargar. Se han ignorado, o se han utilizado unos antiguos en su lugar

Toda la bitácora de la ejecución del comando se puede ver en: http://pastebin.com/w6UXUL64 (La coloqué aquí por el límite de 20.000 caracteres del foro).

Como nota final para descartar que mi proveedor tuviera problemas de conectividad con los servidores que usa Ubuntu para realizar las actualizaciones, corri el comando apt-get desde el propio equipo con Zentyal y funcionó sin ningún inconveniente, también hice lo mismo en algunos servidores que corren Debian en mi red y presentan los mismos problemas que las estaciones con Ubuntu.

Saludos y gracias de antemano,

Oscar.

[acon]

Personalmente no te puedo ayudar, pero dado lo claramente que has expuesto tu consulta, espero que alguien pueda.
Ademas, tengo un problema similar en un servidor con apt, por lo que puede que las respuestas tambien me sirvan 

[omata]

He estado haciendo algunas pruebas con un proxy cache dentro de mi red 'apt-cache-ng' para ver si solucionaba el asunto pero el problema persiste. Lo que encontré, (y no sé si encontré algún error, sólo es una presunción), es que cuando miro la bitácora del 'apt-cache-ng' las peticiones que hacen las estaciones estan cortadas al final para todas aquellas que dan error, es decir, me da un error 404 porque no encuentra la ruta, uno de los errores que me da la estación o servidor que estoy tratando de actualizar es:

Code: [Select]

Failed to fetch http://ve.archive.ubuntu.com/ubuntu/dists/lucid-security/main/binary-i386/Packages.gz
Pero en la bitácora del 'apt-cache-ng' la petición que sale hacia ese servidor no tiene el '.gz' al final, ¿es esto una conducta esperada del proxy de Zentyal? Hice otra prueba sacando el 'apt-cache-ng' del medio y la petición es la misma. Si quito el proxy de Zentyal el problema simplemente desaparece.

Saludos,

Oscar.

[omata]

Hola de nuevo,

Acabo de actualizar a la versión 3.0 estable para ver si se solucionaba el problema pero no fue así. Cabe destacar que antes tenía la versión de Zentyal 2.2 corriendo y no tenía este problema, obviamente el problema viene ligado a la versión 2.3 BETA y 3.0.

Tendré que seguir investigando a ver que encuentro.

Saludos,

Oscar.

[omata]

Hola,

Actualizo el estado de este problema; he instalado nuevamente Zentyal utilizando el disco de instalación que se puede descargar desde la página Web. Tuve que llevar a cabo el proceso un par de veces ya que la primera vez la instalación se dañó. Luego de realizar las configuraciones hice las configuraciones y pruebas correspondientes pero sin utilizar el filtro Web; internamente Zentyal utiliza directamente el puerto del proxy http cuando el filtrado Web no esta activo, luego al activar el proxy Web el puerto a donde se redireccionan los clientes, (cuando está el proxy transparente configurado), es el de dansguardian; allí empiezan todos los problemas de nuevo. Dansguardian es el culpable de que mis estaciones basadas en Ubuntu 12.04 y 12.04.1 no se puedan actualizar. Sólo mis servidores basados en Debian se actualizan sin problemas en apariencia.

No sé qué cambió de la versión 2.2 a la versión 3, pero es obvio que algo lo hizo, mi antigua configuración con Zentyal 2.2 y filtrado Web funcionaba excelentemente bien, CERO problemas con el filtrado y con las actualizaciones en las estaciones y servidores. Seguiré indagando un rato más a ver si doy con el problema, pero esto ya me está desanimando, si no puedo solucionar el problema, tendré que cambiar a otra solución de filtrado Web que no me genere los inconvenientes que hoy estoy experimentando.

Saludos,

Oscar.

[omata]

Hola,

No he terminado de dar con la razón exacta del comportamiento del dansguardian respecto a la versión 2.2, pero he podido conseguir que mis estaciones con Ubuntu puedan actualizarse sin problemas de la siguiente manera:

- Instalé un servidor con la aplicación de proxy 'apt-cache-ng'
- Luego configuré la dirección ip de este servidor en una lista de excepciones de filtrado en dansguardian.
- Configuro el proxy 'apt-cache-ng' en las estaciones de trabajo ejecutando el siguiente comando:

Code: [Select]

sudo echo "Acquire::http { Proxy "http://DIRECCION-IP-DEL-PROXY:PUERTO/"; };" > /etc/apt/apt.conf.d/02proxy
sudo apt-get update

Si tienen algún inconveniente pueden probar eliminando el cache generado por apt-get de la siguiente manera:

Code: [Select]

sudo rm -rf /var/cache/apt/archives/* && sudo mkdir /var/cache/apt/archives/partial
sudo apt-get update

Esto borrará cualquier lista y archivo .deb incompleto o con inconsistencias.

NOTA: La manera de hacer el bypass u omitir el dansguardian pueden consultarla en la siguiente dirección: http://cl.ly/JgLY

Espero les sea de utilidad mientras esta conducta de Zentyal se soluciona si es que es algún tipo de error.

Saludos,

Oscar.