我有一個關於防火牆後面的伺服器的問題,本質上,整個互聯網被阻止,我無法使用“add-apt-repository”,諸如“X用戶或團隊不存在”之類的問題,我不能使用wget 下載任何東西,大多數情況下,所有內容都被阻止。我已聯繫安全團隊,要求伺服器完全存取互聯網,但他們拒絕了,他們只能允許某些 IP 存取防火牆,並要求我向他們發送 IP 清單以解除防火牆的阻止,但我不這樣做完全不知道我應該向他們發送什麼,這可能嗎?是否有 IP 清單可供我發送給他們以添加所需的儲存庫?假設我正在嘗試添加“ondrej php”來安裝 php8.0。有替代解決方案嗎?
答案1
從 apt 的設定檔中選擇帶有儲存庫 URL 的未註解行:
grep -v -e "^#" -e "^$" /etc/apt/sources.list
從 URL 取得儲存庫伺服器的名稱 (FQDN)。
命令輸出範例:
deb http://cz.archive.ubuntu.com/ubuntu/ jammy main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-backports main restricted universe multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security universe
FQDNcz.archive.ubuntu.com在我的範例中。
dig使用 PC 命令(Linux) 或nslookup(Windows) 或 Android 應用程式(例如 Net Analyzer)取得伺服器的 IP 位址。此時裝置必須連接到網際網路:
dig cz.archive.ubuntu.com
參觀https://launchpad.net/~ondrej/+archive/ubuntu/php頁面並蒐索儲存庫 URL。我的清單中的第一個應該是正確的。
完全合格網域名稱 (FQDN) 是ppa.launchpadcontent.net。使用與上述類似的方式從名稱解析 IP 位址。
將您擁有的所有 IP 位址傳送給安全團隊,將其 TCP 連接埠 80(最終是 443)列入白名單。