Estou com um problema em relação a um servidor atrás de firewall, essencialmente, toda a internet está bloqueada, e não consigo usar o "add-apt-repository", problemas como "Usuário ou equipe X não existe", não consigo use o wget para baixar qualquer coisa, principalmente, tudo está bloqueado. Entrei em contato com a equipe de segurança para dar ao servidor acesso total à Internet, mas eles recusaram, só podem permitir que determinados IPs acessem o firewall e me pediram para enviar uma lista de IPs para desbloquear do firewall, mas eu não não sei exatamente o que devo enviá-los, é possível? Existe uma lista de IPs que posso enviar para adicionar os repositórios desejados? assumindo que estou tentando adicionar "ondrej php" para instalar o php8.0. Existem soluções alternativas?
Responder1
Selecione linhas não comentadas com URLs de repositório do seu arquivo de configuração para o apt:
grep -v -e "^#" -e "^$" /etc/apt/sources.list
Obtenha os nomes dos servidores de repositório (FQDN) da URL.
Exemplo de saída de comando:
deb http://cz.archive.ubuntu.com/ubuntu/ jammy main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-backports main restricted universe multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security universe
O FQDN está cz.archive.ubuntu.comno meu exemplo.
Obtenha o endereço IP do(s) servidor(es) usando o comando do PC dig(Linux) ou nslookup(Windows) ou aplicativo Android (por exemplo, Net Analyzer). O dispositivo deve estar conectado à Internet neste momento:
dig cz.archive.ubuntu.com
Visite ahttps://launchpad.net/~ondrej/+archive/ubuntu/phppágina e pesquise URLs de repositório. O primeiro da minha lista deve estar certo.
O FQDN é ppa.launchpadcontent.net. Resolva o endereço IP do nome usando maneira semelhante à descrita acima.
Envie todos os endereços IP que você possui para sua equipe de segurança para colocar na lista de permissões a porta TCP 80 (e eventualmente 443) para eles.