Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Java-Applets funktionieren nicht (hinter Squid)

Mitglied: fabgg6

fabgg6 (Level 1) - Jetzt verbinden

28.02.2010, aktualisiert 12:04 Uhr, 11874 Aufrufe, 13 Kommentare

Wir haben einen neuen Kommunikationsserver, der unter Windows 2003 Server R2 läuft. Auf diesem ist die Filtersoftware Time for Kids installiert, die als Proxy den SquidNT mitbringt. Installiert ist hier 3.0.STABLE20. Besucht ein Nutzer eine Seite mit Java-Applets, so kommt immer die Fehlermeldung, dass die Class nicht gefunden wurde. Sie kann offenbar den Squid nicht passieren.

Lasse ich dagegen den Browser über einen Jana-Proxy laufen, geht alles normal. Es muss also am Squid liegen. Blockademeldungen vom Filter sehen anders aus, daran liegt es also auch nicht.

Der Jana-Server arbeitet nicht mit dem Time-for-Kids-Filter zusammen, der bei uns an der Schule aber vorgeschrieben ist. Ich habe also keine Alternative. Früher, mit dem alten Kommunikationsserver und der alten Time-for-Kids-Software ging es. Es ist bei allen Browsern (IE 6-8, Firefox 3.6) und allen Betriebssystemen (Win 2000/XP/7) dasselbe. Alle Rechner sind bzgl. des Betriebssystems und des JRE aktuell.

Welche Einstellung muss ich (möglicherweise in der Squid.conf oder einer anderen Konfigurationsdatei) machen, damit Java-Klassen (und einige weitere Formate) passieren können?

Gruß, GG.
Mitglied: dog
28.02.2010 um 03:02 Uhr
Kontrolliere bitte mal folgendes:

8a127862fa7426a44ff660063d702ef1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: fabgg6
28.02.2010 um 10:58 Uhr
(Danke. Ich bin mir ziemlich sicher, dass dort alles grün ist, werde es aber sicherheitshalber kontrollieren.)

Es ist wohl nicht der Filter, der die Dateien blockt.
Bitte warten ..
Mitglied: maretz
28.02.2010 um 13:12 Uhr
Moin,

ich kenne leider nur die Linux-Version vom Squid. Dort gibt es eine Protokoll-Datei (/var/log/squid/access.log) - guck mal ob die Win-Version sowas auch hat. Denn da steht schon einiges drin - z.B. ob eine Datei geblockt wurde (Access denied) oder ob die akzeptiert wurde. Es kann ja sein das der Programmierer deiner Webanwendung so klug war zu ignorieren das es auch Dienste HINTER einem Proxy gibt (und zwar einem Proxy der auch mal nachguckt...). In dem Fall würde die class geladen werden - aber der Rechner kann das nicht ausführen.

Dann musst du halt gucken ob du irgendwo explizit nen Proxy einstellen musst oder was sonst möglich wäre...
Bitte warten ..
Mitglied: fabgg6
28.02.2010 um 13:18 Uhr
SquidNT hat offenbar dieselben Konfigurationsdateien und -einstellungen wie die Linuxversion. Es handelt sich aber nicht um ein "Access denied". Dann käme ja die entsprechende Fehlermeldung. Stattdessen kommt "xxx.class not found".
Bitte warten ..
Mitglied: dog
28.02.2010 um 17:05 Uhr
Ja, natürlich kommt die Fehlermeldung, weil Java eine Klasse nachladen will, die es aber nicht findet (und das wahrscheinlich, weil das Nachladen verboten ist).

Nehmen wir mal folgendes Beispiel: http://www.jgiesen.de/javascript/Beispiele/Bubbles/Bubbles.html
Die eigentlich relevante Datei ist: http://www.jgiesen.de/javascript/Beispiele/Bubbles/Bubbles.class

Diese musst du im Browser aufrufen um die richtige Fehlermeldung zu bekommen.
Bitte warten ..
Mitglied: fabgg6
01.03.2010 um 22:57 Uhr
Im Filter ist alles grün. Ich habe es kontrolliert und es war wie erwartet.

Die anderen Tipps kann ich erst morgen ausprobieren.
Bitte warten ..
Mitglied: fabgg6
04.03.2010 um 14:04 Uhr
Also es ist tatsächlich so, dass Squid die Dateien nicht weiterleitet (DENIED im Protokoll). Schaltet man die Authorisierung im Verzeichnisdienst ab, dann geht alles. Allerdings gelten dann auch keine Lernboxen mehr, weil diese ja eine Überprüfung der Identität zwingend erfordern.

Was kann ich tun?
Bitte warten ..
Mitglied: dog
04.03.2010 um 17:55 Uhr
Wende dich an den TFK-Support.
So lange du dich nicht darauf verlässt, dass die dich "gleich zurückrufen", können die helfen
Bitte warten ..
Mitglied: fabgg6
04.03.2010 um 20:07 Uhr
Nicht gleich ist gut. Ich warte jedesmal 4 oder 5 Tage auf eine eMail-Antwort. Wie ein Unternehmen, dass mit Kommunikation Geld verdienen will, sich das leisten kann, ist mir unklar. Die Stadtverwaltung ist auch schon eingeschaltet. Wenn wir umsteigen, dann verlieren die gleich 40 Kunden auf einen Schlag.
Bitte warten ..
Mitglied: dog
04.03.2010 um 20:13 Uhr
Evtl. kann ich auch mal meine Unterlagen durchgucken, ich habe irgendwo die DuWa des "Chef-Entwicklers", aber der ist selten zu erreichen

Das Hauptproblem hier ist, dass wir z.B. AFAIK verpflichtet sind einen Filter mit der nicht-öffentlichen BPjM-Liste zu verwenden.
Da gibt es nicht viele und gegen die DOM sBox ist TFK ein wahrer Segen
Bitte warten ..
Mitglied: fabgg6
05.03.2010 um 17:37 Uhr
Heute habe ich jemanden telefonisch erreicht. In rund 90 Minuten konnte ein Problem (von 3) gelöst werden. Allerdings handelte es sich dabei nicht um das Java-Problem. Dazu bekomme ich (hoffentlich) in den nächsten Tagen eine Datei, die Ausnahmen für die Authentifizierung in die squid.conf übernimmt.

Browser-Plugins (oder Addons) senden häufig selbst keine Authentifizierung und die daraufhin "nach"-geladenen Dateien werden daher vom Proxy geblockt. Damit man diese Einstellung nun nicht in jedem Plugin suchen und ändern muss (schon bei Java haben wir keine derartige Einstellung gefunden), wird eine Ausnahmeliste angelegt. Der Techniker muss sich aber erstmal wegen der genauen Syntax kundig machen. Versuche ins Blaue hinein haben (natürlich) keinen Erfolg gebracht.

Prinzipiell sollte das Problem damit gelöst sein. Ich werde diesen Thread aber erst dann als gelöst markieren, wenn es wirklich funktioniert.

Zitat von dog:
... und gegen die DOM sBox ist TFK ein wahrer Segen

Interessanterweise kommen mitunter aber noch derartige Fehlermeldungen: Warning: DOMXPath::query(): Unfinished literal in ... on line 2829 ...

Klingt zumindest ziemlich ähnlich.

Gruß, GG.
Bitte warten ..
Mitglied: dog
05.03.2010 um 23:56 Uhr
Hehe, klingt ähnlich hat aber gar nix miteinader zu tun.

Die Firma hinter der sBox heißt D.O.M. dv.
Der Fehler von dir bezieht sich auf das DOM - Document Object Model.
Das ist grob gesagt die Art und Weise wie ein Browser den HTML-Code intern in Objekte umwandelt, die dann gesteuert werden können.
Bitte warten ..
Mitglied: fabgg6
10.03.2010 um 21:24 Uhr
Lustig. ;)

Hier ist nun die Lösung der Sache. Man trägt eine davon in die Squid.conf ein bzw. aktiviert die Gewünschte durch das Löschen der entsprechenden Rauten in einem Absatz.

Werden weitere Dateiformate blockiert, so empfiehlt sich die 1. Möglichkeit. Da sich wohl im Laufe der Zeit eine ganze Liste ansammeln wird, kann man diese auch in einer Datei speichern und von der squid.conf aus auf diese verweisen.

01.
### 1. Möglichkeit: Authentifizierung für bestimmte Dateitypen umgehen (eigene Lösung)
02.
acl Durchgang url_regex –i \.class$ \.mp3$ \.m3u$ \.pls$ \.wmv$ \.jar$ \.css$
03.
### Mit externer Datei, wobei für jeden Typen eine neue Zeile verwendet werden müsste
04.
#acl Durchgang url_regex -i "/etc/Durchgangstypen.txt"
05.
http_access allow Durchgang all
06.

07.
### 2. Möglichkeit: Java-Authentifizierung umgehen (Time for Kids Support)
08.
#acl default_allowed_useragents browser (Java)
09.
#http_access allow all default_allowed_useragents
10.

11.
### 3. Möglichkeit: Java-Authentifizierung umgehen (aus den Tiefen des Internets)
12.
#acl Java browser Java/1.1 Java/1.2 Java/1.3 Java/1.4 Java/1.5 Java/1.6
13.
#http_access allow Java
14.

15.
### Generelle Ausnahme für Multimedia-Streams via AOL (eigene Lösung)
16.
acl Streams dstdomain .stream.aol.com
17.
http_access allow Streams
18.

19.
### Alle Ausnahmen stehen VOR der Authentifizierung
20.
### Authentifizierung einschalten
21.
acl password proxy_auth REQUIRED
22.
http_access allow password
Ich werde noch ein wenig rumprobieren. ;)

Gruß, GG.
Bitte warten ..
Ähnliche Inhalte
Java
Java Applet Cache Manager
Frage von hpw2Java2 Kommentare

Hallo Kollegen, ich bin auf der Suche nach einem Java Applet Cache Manager. Um eine Hipath 4000 Telefonanlage administrieren ...

Java
Java Deployment-Rulset Applet blockiert
Frage von adminstJava1 Kommentar

Hallo zusammen Wir setzen bei uns ein Deployment-Rulset für Java ein. Ich habe die id Location hinzugefügt und auf ...

Linux Netzwerk
Squid Fehlermeldung
gelöst Frage von AKillerInHellLinux Netzwerk5 Kommentare

Naben liebe Admins Habe folgendes Problem auf meiner CentOS VM mit Squid und Webmin. Es ist erstmal nur eine ...

Monitoring
Squid Monitoring
gelöst Frage von akadawaMonitoring2 Kommentare

Hallo liebe Community, seit ein paar Tagen nutzt eine oder mehrere Windows-Maschine/n den kompletten Traffic aus. Leider ist die ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 57 MinutenRechtliche Fragen1 Kommentar

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 5 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML61 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware28 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid21 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...