Как запретить установщику Ubuntu подключаться к Canonical

Question

Как запретить установщику Ubuntu подключаться к Canonical

Чтобы быть точным, я создал установку кикстарта PXE из ubuntu-15.10-server-amd64.iso с помощью virt-install. После обнаружения сети он долго зависает, пытаясь подключиться к серверу Canonical (который я проверял с помощью tcpdump)

Я использовал ядро и initrd из каталога образа ISO install/netboot/ubuntu-installer/amd64/initrd.gz и ядро из каталога install/netboot/ubuntu-installer/amd64/linux

$ sudo tcpdump -ni virbr1
listening on virbr1, link-type EN10MB (Ethernet), capture size 262144 bytes
15:45:13.795894 IP 192.168.133.164.41364 > 91.189.91.23.80: Flags [S], seq 1799080957, win 29200, options [mss 1460,sackOK,TS val 4294907400 ecr 0,nop,wscale 7], length 0
15:45:16.328835 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:45:18.803981 ARP, Request who-has 192.168.133.1 tell 192.168.133.164, length 28
15:45:18.804026 ARP, Reply 192.168.133.1 is-at 52:54:00:98:08:64, length 28
15:45:45.892037 IP 192.168.133.164.41364 > 91.189.91.23.80: Flags [S], seq 1799080957, win 29200, options [mss 1460,sackOK,TS val 4294915424 ecr 0,nop,wscale 7], length 0
15:46:06.483822 IP 192.168.133.1.5353 > 224.0.0.251.5353: 0 [2q] PTR (QM)? _ipp._tcp.local. PTR (QM)? _ipps._tcp.local. (45)
15:46:23.669390 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:46:50.020203 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294931456 ecr 0,nop,wscale 7], length 0
15:46:51.019807 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294931706 ecr 0,nop,wscale 7], length 0
15:46:53.023945 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294932207 ecr 0,nop,wscale 7], length 0
15:46:55.027790 ARP, Request who-has 192.168.133.1 tell 192.168.133.164, length 28
15:46:55.027812 ARP, Reply 192.168.133.1 is-at 52:54:00:98:08:64, length 28
15:46:57.027904 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294933208 ecr 0,nop,wscale 7], length 0
15:47:05.043835 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294935212 ecr 0,nop,wscale 7], length 0
15:47:21.059893 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294939216 ecr 0,nop,wscale 7], length 0
15:47:31.002757 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:47:53.123970 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294947232 ecr 0,nop,wscale 7], length 0

IP 91.189.92.201 принадлежит Canonical. Однако машина находится за прокси и не может подключиться к Интернету. И это никогда не было намерено. Особенно на уровне установки. Как я могу предотвратить это?

1

server debian-installer kickstart

Источник

mastier 03 дек '15 в 15:13

1 ответ

Другие вопросы по тегам server debian-installer kickstart

dobey 03 дек '15 в 15:28 2015-12-03 15:28 · Answer 1 · 2015-12-03 15:28

Похоже, вы уже препятствуете этому, если он не может подключиться. Если вы хотите, чтобы соединение прерывалось быстрее, то исправьте свой маршрутизатор / прокси / что-нибудь, чтобы оно немедленно сбрасывало соединение, вместо того, чтобы ждать, когда произойдет длительное время ожидания TCP. Если вы хотите, чтобы ваш брандмауэр запрещал внешний доступ, он должен отбрасывать / закрывать любые запросы на подключение к внешним адресам.

Этот IP-адрес является одним из циклических адресов для основного архивного сервера archive.ubuntu.com. Установщик подключается к нему, чтобы проверить наличие обновлений безопасности, когда сеть определена как доступная.