Ich habe ein Problem mit einem Server hinter einer Firewall. Im Wesentlichen ist das gesamte Internet blockiert und ich kann das „add-apt-repository“ nicht verwenden. Es treten Probleme auf wie „Benutzer oder Team X existiert nicht“. Ich kann wget nicht verwenden, um irgendetwas herunterzuladen. Im Grunde ist alles blockiert. Ich habe das Sicherheitsteam gebeten, dem Server vollen Internetzugriff zu gewähren, aber sie haben abgelehnt. Sie können nur bestimmten IPs den Zugriff auf die Firewall erlauben. Sie haben mich gebeten, ihnen eine Liste mit IPs zu senden, um die Firewall zu entsperren. Ich weiß jedoch nicht genau, was ich ihnen senden soll. Ist das überhaupt möglich? Gibt es eine Liste mit IPs, die ich ihnen senden kann, um die gewünschten Repos hinzuzufügen? Angenommen, ich versuche, „ondrej php“ hinzuzufügen, um php8.0 zu installieren. Gibt es alternative Lösungen?
Antwort1
Wählen Sie aus Ihrer Konfigurationsdatei für APT nicht kommentierte Zeilen mit Repository-URLs aus:
grep -v -e "^#" -e "^$" /etc/apt/sources.list
Rufen Sie die Namen der Repository-Server (FQDN) aus der URL ab.
Beispiel der Befehlsausgabe:
deb http://cz.archive.ubuntu.com/ubuntu/ jammy main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-backports main restricted universe multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security universe
Der FQDN ist cz.archive.ubuntu.comin meinem Beispiel.
Rufen Sie die IP-Adresse des/der Server(s) mit einem PC-Befehl dig(Linux) oder nslookup(Windows) oder einer Android-Anwendung (z. B. Net Analyzer) ab. Das Gerät muss zu diesem Zeitpunkt mit dem Internet verbunden sein:
dig cz.archive.ubuntu.com
Besuche denhttps://launchpad.net/~ondrej/+archive/ubuntu/phpSeite und suche nach Repository-URLs. Die erste in meiner Liste sollte die richtige sein.
Der FQDN lautet ppa.launchpadcontent.net. Lösen Sie die IP-Adresse aus dem Namen auf ähnliche Weise auf, wie oben beschrieben.
Senden Sie alle IP-Adressen, die Sie haben, an Ihr Sicherheitsteam, um den TCP-Port 80 (und eventuell 443) für sie auf die Whitelist zu setzen.