我真的希望有人在这里。我正在公司防火墙后面设置 Ubuntu 服务器。我试图让存储库工作。我发现的问题是它不是那么简单。对于 archive.ubuntu.com,我打开了防火墙端口 80 和 443,但您还需要端口 11371 到 keyserver.ubuntu.com。还有许多其他地址和端口需要打开才能使一切正常工作。
所以我的主要问题是,是否存在一个完整的列表,列出 apt 工作所需的在合作防火墙中打开的所有地址和端口?
答案1
在 /etc/apt/sources.list 下,您可以查找您的源,并且您需要的端口是您必须根据源检查的。
因此,这可能是过时的或特定于数据中心的。但我相信以下端口
86323 56421 12921 53 22
另一件事是,如果你在合作网络中,你确定你拥有完成此操作的所有正确权限吗?
实际上,在某些情况下,最好在合作中镜像存储库服务器。
答案2
所以我的主要问题是,是否存在一个完整的列表,列出 apt 工作所需的在合作防火墙中打开的所有地址和端口?
简单来说:没有。因为 apt 可以配置为使用您想要的任何存储库。
即使使用默认的 ,tld.archive.ubuntu.com这也很难。它会重定向到其他。例如no.archive.ubuntu.com:
$ dig no.archive.ubuntu.com +short
ubuntu-archive.trivini.no.
ftp.acc.umu.se.
194.71.11.173
194.71.11.165
这些很可能会不时发生变化,因此如果您将白名单列入(最好基于 DNS),则必须确保您的防火墙解决方案不时更新它。
除了本地存档(可能se.archive.ubuntu.com适用于您的情况)之外,您还应将其添加security.ubuntu.com到白名单中。两者都可以通过端口 80 访问,即普通 HTTP。
对于钥匙,你不需要需要开放端口;您可以通过 http 获取密钥,密钥数量通常很少,您可以手动添加它们。所以我敢打赌,您将能够管理向tld.archive.ubuntu.com和开放的端口 80 security.ubuntu.com。