ファイアウォールの背後にあるサーバーに関して問題があります。基本的に、インターネット全体がブロックされており、「add-apt-repository」を使用できません。「X ユーザーまたはチームが存在しません」などの問題が発生し、wget を使用して何かをダウンロードすることもできません。ほとんどの場合、すべてがブロックされています。セキュリティ チームに連絡して、サーバーに完全なインターネット アクセスを許可しましたが、拒否されました。ファイアウォールへのアクセスを許可できるのは特定の IP のみで、ファイアウォールからブロックを解除する IP のリストを送信するように求められましたが、何を送信すればよいのか正確にはわかりません。送信することは可能ですか? 必要なリポジトリを追加するために送信できる IP のリストはありますか? 「ondrej php」を追加して php8.0 をインストールしようとしていると仮定します。代替ソリューションはありますか?
答え1
apt の設定ファイルからリポジトリ URL を含むコメントされていない行を選択します。
grep -v -e "^#" -e "^$" /etc/apt/sources.list
URL からリポジトリ サーバーの名前 (FQDN) を取得します。
コマンド出力の例:
deb http://cz.archive.ubuntu.com/ubuntu/ jammy main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-backports main restricted universe multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security universe
私の例ではFQDN ですcz.archive.ubuntu.com。
digPC コマンド(Linux) または(Windows)、または Android アプリケーション (Net Analyzer など)を使用して、サーバーの IP アドレスを取得しますnslookup。この時点で、デバイスはインターネットに接続されている必要があります。
dig cz.archive.ubuntu.com
訪問https://launchpad.net/~ondrej/+archive/ubuntu/phpページにアクセスし、リポジトリの URL を検索します。リストの最初にあるのが正しいはずです。
FQDN は ですppa.launchpadcontent.net。上記と同様の方法を使用して、名前から IP アドレスを解決します。
取得したすべての IP アドレスをセキュリティ チームに送信し、それらの TCP ポート 80 (最終的には 443) をホワイトリストに登録します。