Получение белого списка IP repo серверов (Ubuntu 16.04)
Нам развернули различные устройства Ubuntu всюду по США. Мы недавно столкнулись с некоторыми ситуациями, где мы получаем запросы на белые списки IP (вместо белых списков FQDN) repos, что мы должны выполнить обновления (мы стараемся не размещать наше собственное, поскольку это имеет его собственные проблемы).
Смотря на то, чего серверы достигли бы теперь, я вижу следующее:
root@VamLab-Server:/etc# dig +short $(grep -Pho '^\s*[^#].*?https?://\K[^/]+' /etc/apt/sources.list /etc/apt/sources.list.d/*.list | sort -u) | sort -u
91.189.88.149
91.189.88.152
91.189.88.161
91.189.88.162
91.189.91.23 <--both security and archive
91.189.91.26 <--both security and archive
root@VamLab-Server:/etc# cat /etc/apt/sources.list | grep -v "#"
deb http://us.archive.ubuntu.com/ubuntu/ xenial main restricted
deb http://us.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
deb http://us.archive.ubuntu.com/ubuntu/ xenial universe
deb http://us.archive.ubuntu.com/ubuntu/ xenial-updates universe
deb http://us.archive.ubuntu.com/ubuntu/ xenial multiverse
deb http://us.archive.ubuntu.com/ubuntu/ xenial-updates multiverse
deb http://us.archive.ubuntu.com/ubuntu/ xenial-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu xenial-security multiverse
Существует ли способ получить формальный список помех из Ubuntu? Я знаю, что рекомендация для белого списка FQDN, но некоторые наши клиенты или испытывают недостаток в аппаратных средствах или возможности добавить необходимые правила FQDN. Иногда могут потребоваться недели для наших клиентов для добавления правил брандмауэра, так как это требует их проходящий их отделы IP, таким образом, мы пытаемся видеть, может ли обогнать те шаги с клиентским разочарованием и время технической поддержки для каждого.
Заранее спасибо!
1 ответ
Самый легкий способ управлять этим состоит в том, чтобы, вероятно, настроить частное зеркало или даже частный прокси-сервер для Ваших сайтов для использования.
Общедоступные зеркала могут изменить IP ни в каком уведомлении, быть не данным Вас получает доступ к обновлениям. Выполнение Вашего собственного зеркала или прокси, позволяет Вам добавлять в белый список на уровне URL на том прокси и позволять IP той канавки прокси брандмауэры.
Можно хотеть посмотреть на способный кэш для выполнения кэширующегося репозитория, или можно выполнить классический прокси, такой как Сквид, и только позволить, например, *.ubuntu.com как место назначения.
Вы, вероятно, проведете меньше времени на этом подходе, чем попытка вести надежный список дюйм/с.
В то время как Вы можете соединять текущий список IP, Канонические или другие партии, выполняющие зеркала, вероятно, дадут Вам нулевую гарантию, что они не изменят дюйм/с, как они считают целесообразным. Это после всей причины того, чтобы иметь DNS; Гибкость.
Это - потенциально недели без обновлений. В моем мире это - явно недопустимое положение, чтобы быть в. Или выполните свое собственное, перечисленный белый, прокси или частное зеркало.