Главная » Linux

Linux apt conf proxy

Содержание
  1. Вики IT-KB
  2. Инструменты пользователя
  3. Инструменты сайта
  4. Боковая панель
  5. Содержание
  6. Как задать прокси для обновления пакетов в Debian/Ubuntu Linux
  7. Включение прокси для всех пользователей системы
  8. Включение прокси для текущего пользователя
  9. Обход прокси для локальных репозиториев
  10. Ubuntu Documentation
  11. Introduction
  12. Installation
  13. Configuring apt-proxy Server
  14. Default settings
  15. Backends
  16. Initializing apt-proxy
  17. Importing apt Cache
  18. Updating clients to use your proxy server
  19. Troubleshooting
  20. Problems with acquiring packages
  21. Connection Refused
  22. Links
  23. Настроить прокси для APT?
  24. Для консольных программ
  25. Для кв.
  26. Операционные системы Astra Linux
  27. Как настроить связку APT и proxy
  28. Прописываем для работы APT proxy через командную строку

Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки.

Инструменты пользователя

Инструменты сайта

Боковая панель

Содержание

Как задать прокси для обновления пакетов в Debian/Ubuntu Linux

При работе с менеджером deb-пакетов Advanced Packaging Tool (APT) в корпоративных сетях может потребоваться взаимодействие с внутренними прокси-серверами, предоставляющими доступ в Интернет. Здесь описаны основные методы настройки работы APT с такими прокси-серверами.

Включение прокси для всех пользователей системы

Данный способ глобальный, так как влияет на всех пользователей системы.

В конфигурационном файле /etc/apt/apt.conf указать строку вида:

Аналогичные настройки также можно найти/указать в файлах вида /etc/apt/apt.conf.d/proxy

Включение прокси для текущего пользователя

Настройки прокси можно передать менеджеру пакетов APT через переменные окружения текущего пользователя. Для этого в профиле пользователя нужно внести изменения в файл

/.profile , добавив в конец файла сроки вида:

Обход прокси для локальных репозиториев

В случаях когда на уровне переменных окружения пользователя или на уровне всей системы заданы параметры прокси, которые используются менеджером пакетов APT, может возникнуть проблема с получением метаданных о пакетах из локальных репозиториев, доступ к которым должен выполняться не через прокси, а напрямую. В этих случаях в файл конфигурации APT можно добавить правило, которое заставит обращаться к указанному локальному репозиторию минуя прокси:

Проверено на следующих конфигурациях:

Версия ОС Linux Версия APT
Debian GNU/Linux Jessie 8.10 apt 1.0.9.8.4 for amd64

Автор текущей редакции:
Алексей Максимов
Время публикации: 07.01.2018 00:39

Источник

Ubuntu Documentation

Introduction

apt-proxy is a program that caches the packages you download from the Internet, to your hard disk. Because apt-proxy behaves as if it were a HTTP server with a full copy of the repositories you select, you can access the packages from other computers on your network. If a package is not in the cache, apt-proxy automatically downloads and caches it. This can significantly decrease download bandwidth and installation time when you have to install the same packages repeatedly (i.e. an upgrade of multiple machines).

Installation

apt-proxy is available from the Universe archive. To install it, run this command from a terminal:

Configuring apt-proxy Server

Default settings

You should change the default port to 9998 instead of 9999 while bug 154494 isn`t fixed in order to apt-proxy to work.

The first section of the apt-proxy configuration file, located at /etc/apt-proxy/apt-proxy-v2.conf, contains the default settings for the apt-proxy and its cache.

The first step is to check the address parameter to the IP of your apt-proxy server in the internal network. If it is commented out, apt-proxy will listen on all the IP addresses of your server. The port parameter specifies the port apt-proxy listens on for requests and defaults to 9999, which is generally a good value to use.

If you wish to change the directory that apt-proxy stores its cached packages, change the cache_dir parameter. The cache directory defaults to /var/cache/apt-proxy.

If you are using a web proxy server (such as Squid), you can configure apt-proxy to be aware of it with http_proxy = proxy_server:port. If you are behind a firewall you may experience problems with active FTP connections when trying to connect to a FTP backend. passive_ftp = on should solve this problem.

The other values control the time a package remains in the cache, how old a package must be at least before apt-proxy checks for newer versions or how often the cache is checked for old packages. They can safely be left on their default values.

Backends

apt-proxy has to know where to find remote repositories, which it refers to as backends. This is done via backend sections in /etc/apt-proxy/apt-proxy-v2.conf. A backend entry for Ubuntu may look like this:

As you can see, it is possible to specify more than one server, separated by blank space. If the first server is down, apt-proxy tries to get the data from the second server and so on. Note: If the first server is up, but does not have a required file, apt-proxy will not fall back to a second server. You can also override values set in the [default-section. For instance, if you know that a special server takes very long to answer a request, you can increase the timeout value:

A complete example apt-proxy-v2.conf may look like this:

Note that you don’t specify versions of distributions in this file; by enabling Ubuntu, you gain the ability to proxy for all versions (Hoary, Breezy, Dapper etc). What is downloaded depends on what is configured in the sources.list file on each client.

Initializing apt-proxy

After changing the apt-proxy configuration file, restart apt-proxy and update the list by running the following:

Your apt-proxy is ready for use.

Importing apt Cache

Note: In the current version of apt-proxy in the repositories (1.9.33ubuntu1), this might not work correctly. This is a known bug. Regardless, attempting this should not negatively impact your system.

Packages already downloaded with apt-get, are cached in /var/cache/apt/archives. These packages can be imported into the apt-proxy cache with apt-proxy-import from the current package list. aptitude update should be run prior to apt-proxy-import to get a fresh list as follows:

Updating clients to use your proxy server

apt clients need the /etc/apt/sources.list file to be reconfigured to point to the new apt-proxy server instead of the outside world. Configuration of the sources.list file looks similar to the config for normal apt repositories with the exception that the backend section has to be appended to the path:

Replace mentions of specific repository URL with references to your server and the backend for it; such as:

A sources.list corresponding to the apt-proxy-v2.conf above may look like this:

Troubleshooting

Problems with acquiring packages

In Dapper Drake, other Ubuntu computers connecting to the proxy may have problems receiving the file headers of the repository list. If this happens to you, on the computers connecting to the proxy, edit /etc/apt/apt.conf, with:

or your choice of text editor. It will likely be

and save, exit, and try updating the repositories file list again with

or any other method that updates the repositories (such as Check in Update Manager or Reload in Synaptic). It should load correctly now.

Connection Refused

On some setups, the proxy is not available to external machines. The proxy works very well on localhost, but fails to cooperate with external machines.

AptProxy (последним исправлял пользователь k.dejong 2011-04-08 14:52:04)

The material on this wiki is available under a free license, see Copyright / License for details
You can contribute to this wiki, see Wiki Guide for details

Источник

Настроить прокси для APT?

Мне нужно настроить прокси. Там не было apt.conf файла, etc/apt/ поэтому я создал его с помощью nano .

Но я не понимаю, что мне нужно написать там. Я тут же написал http_proxy = http://lgn:pwd@192.168.1.254:8080/ перезапустил networking . Но когда я пытаюсь apt-get update — это не работает.

На самом деле я не понимаю, какой порт и ip я должен записать в apt.conf файл (был пример с 192.168.1.254 ip и 8080 port, поэтому я решил использовать их).

Чтобы использовать прокси, вам нужен прокси-сервер. IP и порт должны быть от этого прокси-сервера. Логин и пароль должны быть вашим именем пользователя и паролем на прокси-сервере (если прокси-сервер требует входа в систему).

Этот метод использует файл apt.conf, который находится в вашем каталоге / etc / apt /. Этот метод полезен, если вы хотите, чтобы apt-get (а не другие приложения) постоянно использовал http-прокси.

На некоторых установках файл apt-conf не будет настроен. Отредактируйте файл apt-conf (или создайте новый, если у вас его еще нет), используя выбранный вами редактор.

Добавьте эту строку в ваш файл /etc/apt/apt.conf (замените ваши данные на ваш proxyaddress и proxyport).

Сохраните файл apt.conf.

Если ваш прокси-сервер требует логин / пароль, замените:

используя имя пользователя и пароль от прокси-сервера.

Это более общий ответ вместе с apt config.

Поскольку есть много мест для настройки параметров прокси, это может запутаться в начале. Позвольте мне обобщить некоторые вещи и предложить некоторые хорошие практики.

Для консольных программ

Пример: wget, git и почти все консольные приложения, которые подключаются к интернету.

Если по какой-то причине вы хотите настраивать прокси каждый раз, когда запускаете команды, установите переменные среды с помощью следующих команд.

Иначе, если вы хотите использовать одни и те же настройки каждый раз для всех пользователей, используйте их.

Настроить в bashrc

Настроить в /etc/environment

Настройка с использованием графического интерфейса

Откройте настройки сети и настройте прокси-сервер вашей системы.

Сеть -> Сетевой прокси -> Настроить -> Применить к системе.

Но это может быть бесполезно, если у вас есть аутентификация для прокси.

Для кв.

Вам нужно проделать дополнительную работу для apt, поскольку apt не подчиняется переменным окружения,

Для всего, что выходит за рамки, должна быть опция для настройки параметров прокси в самом приложении. Если не извините;)

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Как настроить связку APT и proxy

Настройка работы APT через прокси сервер является частой потребностью системных администраторов, в ведении которых находится немалый парк компьютерной техники того или иного учреждения. Не всегда машина, на которую устанавливается Linux, имеет прямое подключение к Интернету. Поэтому и возникает необходимость в небольшой дополнительной настройке, которую можно выполнить, отредактировав всего один файл. Вот как все можно сделать, не прибегая к сложным манипуляциям на примере Xubuntu 13.10

Прописываем для работы APT proxy через командную строку

  1. Запускаем окно терминала любым удобным способом
  2. Вводим команду

Вводим на запрос системы пароль для выполнения административных задач.
В результате выполнения команды во встроенном текстовом редакторе nano откроется на редактирование файл 01proxy, находящийся по указанному пути.
В пустом файле (если система была установлена с нуля) вводим нижеприведенную строку, заменив ip proxy, порт, имя пользователя и пароль на свои значения. Обратите внимание! Если авторизация на вашем прокси по имени пользователя и паролю не предусмотрена, тогда указываете только ip сервера и порт, на котором работает прокси Редактирование файла 01proxy через редактор nano

Не забудьте о точке с запятой в конце строки. Я на это не обратил сразу внимание, в результате чего, при попытке запустить apt-get update было выдано сообщение об ошибке — лишние символы в конце строки в файле 01proxy . Это немного запутывает, потому что лишних символов там нет. Нужно просто поставить точку с запятой.

На этом несложные манипуляции закончены. У вас теперь сможет резво работать связка apt и proxy — система будет без проблем обновляться через прокси-сервер. Кстати блокировка Яндекс Директ и рекламы Google будет наиболее выгодна именно на прокси-сервере. Благодаря этому вся сеть, стоящая за прокси, а не только отдельный компьютер, будет освобождена от назойливой рекламы.

Оставляя ваши комментарии, вы дадите оценку тому, насколько полезна информация в этой статье и, при необходимости, поможете ее доработать.

Источник

Читайте также:  Windows remote access download
Оцените статью
© 2024 Советы по настройке компьютера