我遇到了有关防火墙后面的服务器的问题,基本上整个互联网都被阻止了,我无法使用“add-apt-repository”,诸如“X 用户或团队不存在”之类的问题,我无法使用 wget 下载任何东西,大多数情况下,所有内容都被阻止了。我已经联系了安全团队,要求为服务器提供完全的互联网访问权限,但他们拒绝了,他们只能允许某些 IP 访问防火墙,他们要求我向他们发送一个要从防火墙中解锁的 IP 列表,但我不知道应该向他们发送什么,这可能吗?是否有一个 IP 列表可以发送给他们以添加所需的存储库?假设我正在尝试添加“ondrej php”来安装 php8.0。还有其他解决方案吗?
答案1
从 apt 的配置文件中选择包含存储库 URL 的未注释行:
grep -v -e "^#" -e "^$" /etc/apt/sources.list
从 URL 获取存储库服务器的名称 (FQDN)。
命令输出示例:
deb http://cz.archive.ubuntu.com/ubuntu/ jammy main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-updates universe
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-backports main restricted universe multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security main restricted multiverse
deb http://cz.archive.ubuntu.com/ubuntu/ jammy-security universe
我的示例中是 FQDN cz.archive.ubuntu.com。
使用 PC 命令dig(Linux) 或nslookup(Windows) 或 Android 应用程序 (例如 Net Analyzer) 获取服务器的 IP 地址。此时设备必须连接到互联网:
dig cz.archive.ubuntu.com
访问https://launchpad.net/~ondrej/+archive/ubuntu/php页面并搜索存储库 URL。我列表中的第一个应该是正确的。
FQDN 是ppa.launchpadcontent.net。使用与上述类似的方法从名称解析 IP 地址。
将您获得的所有 IP 地址发送给您的安全团队,以将 TCP 端口 80(最终是 443)列入白名单。