Обновление linux через прокси

Обновляем пакеты в Ubuntu через прокси-сервер

Давным-давно заметил один косяк в Ubuntu при работе с Интернетом через прокси-сервер. У меня именно такая ситуация на работе. Интернет в целях безопасности раздается работникам предприятия прокси-сервером, ведь большой кэш и баннеро-резалка творят просто чудеса.

Но злой APT , с помощью которого выкачивает пакеты операционная система Ubuntu, «из коробки» не всегда корректно работает через прокси-сервер. Точнее он работает, но невозможно добавить ключ безопасности.

Я нашел решение своей проблемы.

Проблема решается простым исполнением в терминале 2 строк, которые направляют наш всемогущий APT в нужное русло. В моем случае, когда IP-сервера 192.168.0.1, порт 80 и нет никакой авторизации, строки, которые необходимо добавить будут имеет вид:

Если у Вас есть авторизация, при подключении к прокси-серверу, то строчки должны иметь немного другой вид:

где login – это имя пользователя, а password – пароль.

Можно же конечно запустить Synaptic и в его настройках указать настройки вашего прокси-сервера, но каждый раз лазить в Synaptic как-то не совсем удобно, так как приходится работать на одном ноутбуке и дома и на работе. Чтобы быстро переключать настройки из одной локальной сети в другую, я создал 2 скрипта: work и home, которые включают и отключают настройки прокси. Круто, правда?

Первый скрипт home содержит строку:

Источник

обновление через прокси

В нёте кучу способов нашёл, почему то не один не сработал. Как быть? ОС ubuntu 14.10 известен логин,пароль, ip, порт

export proxy в любимом эмуляторе терминала; apt-get & go go go!

Можно файлик создать. В /etc/apt/apt.conf.d/ назвать например 00apt-proxy.conf В него написать, данные разумеется подставить свои:

перегрузился, нажал обновить пишет ошибка((

Данные верные? Прокси не обязательно http. Бывают еще и sock, например. И еще, иногда нужно пользователя вместе с доменом указывать. Смотря как у вас сеть настроена там. Лучше к сисадмину подойдите.

Создал файл /etc/apt/apt.conf

верны, в брайзере работает.

В sources.list источники точно http? С ftp Acquire::http::proxy не работает.

Запускай редактор с правами root:

F3(сохранил) затем F2(закрыл), перегрузил. частично работает, но не в консоли и обновлениях, браузер стал работать, без ручной настройки. только спрашивает логин пароль

теперь дугая проблема) смерился что прокси не настрою привез системник домой, отключил все прокси настройки. все обновляется русифицируется, но некоторые приложения не хотят ставиться, ломиться через прокси:

Как побороть? или может есть способ сбросить все настройки?

Источник

Обновление Ubuntu через прокси

Иногда бывает необходимо настроить обновление Ubuntu через прокси сервер. Некоторые провайдеры, или крупные организации разрешают доступ в интернет только через свои прокси, для того чтобы получить возможность фильтровать просматриваемый трафик чтобы ограничивать доступ на нежелательные ресурсы или при неуплате.

Настройка сводится к выполнению нескольких консольных команд. В Ubuntu для управления пакетами используется утилита apt, ее и будем настраивать. Как вы поняли, в данной статье мы рассмотрим как настроить apt через прокси, а точнее, как выполняется настройка обновления через прокси ubuntu 16.04.

Настройка работы Apt через прокси

Как я уже сказал, в Ubuntu загрузкой, поиском и установкой пакетов занимается утилита apt. Таким образом, нам нужно заставить apt работать через прокси. Для этого будем использовать каталог /etc/apt/apt.conf.d/, создайте в нем файл 10proxy:

Синтаксис записей в файле выглядит следующим образом:

Вообще говоря, название файлу можно дать какое угодно, а выбрано именно это чтобы вы сразу посмотрев на имя, поняли для чего этот файл.

• http — протокол, на котором работает прокси;
• http://proxy.com — адрес прокси сервера;
• port — порт;
• username — имя пользователя, если для прокси используется аутентификация;
• password — пароль от прокси.

Например, зададим три прокси, которые работают на протоколах http, https, ftp и socks, затем разрешим использование прокси серверов:

Прокси применяются так, как они расположены в списке, если первый не работает применяется второй и так далее. Сохраните изменения и теперь можно обновлять систему или устанавливать программное обеспечение:

Или установка пакетов ubuntu через прокси:

Если захотите отключить обновление Ubuntu через прокси просто удалите файл 10proxy:

Выводы

Вот и все, теперь вы знаете как выполняется настройка apt через прокси Ubuntu. Для работы apt того что описано в статье достаточно, но если нужно заставить работать другие приложения, придется выполнить еще пару настроек, задать прокси в настройках системы, а также установить переменную http_proxy в файле

/.bashrc. Если у вас остались вопросы, спрашивайте в комментариях!

Источник

Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки.

Инструменты пользователя

Инструменты сайта

Боковая панель

Содержание

Как задать прокси для обновления пакетов в Debian/Ubuntu Linux

При работе с менеджером deb-пакетов Advanced Packaging Tool (APT) в корпоративных сетях может потребоваться взаимодействие с внутренними прокси-серверами, предоставляющими доступ в Интернет. Здесь описаны основные методы настройки работы APT с такими прокси-серверами.

Включение прокси для всех пользователей системы

Данный способ глобальный, так как влияет на всех пользователей системы.

В конфигурационном файле /etc/apt/apt.conf указать строку вида:

Аналогичные настройки также можно найти/указать в файлах вида /etc/apt/apt.conf.d/proxy

Включение прокси для текущего пользователя

Настройки прокси можно передать менеджеру пакетов APT через переменные окружения текущего пользователя. Для этого в профиле пользователя нужно внести изменения в файл

/.profile , добавив в конец файла сроки вида:

Обход прокси для локальных репозиториев

В случаях когда на уровне переменных окружения пользователя или на уровне всей системы заданы параметры прокси, которые используются менеджером пакетов APT, может возникнуть проблема с получением метаданных о пакетах из локальных репозиториев, доступ к которым должен выполняться не через прокси, а напрямую. В этих случаях в файл конфигурации APT можно добавить правило, которое заставит обращаться к указанному локальному репозиторию минуя прокси:

Проверено на следующих конфигурациях:

Версия ОС Linux	Версия APT
Debian GNU/Linux Jessie 8.10	apt 1.0.9.8.4 for amd64

Автор текущей редакции:
Алексей Максимов
Время публикации: 07.01.2018 00:39

Источник

APT в ALT Linux/Советы по использованию

Содержание

Сводка по обновлению [ править ]

Поставьте пакет apt-printchanges и перед обновлением пакета будет выводиться его changelog.

Использование proxy [ править ]

HTTP-прокси [ править ]

либо выставить переменную окружения http_proxy:

При подключении репозитория-кармана Squid не определяет, что произошли изменения, и не даёт скачать обновлённый индекс. Для борьбы с этим можно отключить использование прокси для git.altlinux.org, для чего добавить в apt.conf

Альтернативным вариантом является использование возможности задать ограничение на кэширование некоторых объектов в Squid. Для этого в /etc/squid/squid.conf можно добавить что-то вроде

В данном примере отключается кэширование индексов в любых источниках, что может быть даже интереснее.

FTP-прокси [ править ]

либо выставить переменную окружения ftp_proxy.

RSYNC-прокси [ править ]

либо выставить переменную окружения RSYNC_PROXY.

• При использовании репозиториев на разных хостах возможно задание proxy для всех хостов и для каждого в отдельности.
• Значение для конкретного хоста перекрывает глобальное значение.
• Значение «none» указывает, что необходимо использовать прямое соединение.

Будет использоваться http-proxy «192.168.1.1:3128» для всех хостов, кроме mirror.localdomain, для которого будет использоваться прямое соединение.

HTTP-прокси для проксирования FTP-запросов [ править ]

Не рекомендуется из-за низкой эффективности и не поддерживается настройками в конфигурационном файле. В случае крайней необходимости — определите переменную окружения ftp_proxy в HTTP URL.

Поиск пакетов, использующих данную библиотеку [ править ]

Обновление системы «вниз» [ править ]

Внимание! Такое обновление может привести к непредсказуемым последствиям, ибо майнтейнеры пакетов не проверяют работу обновления в таких условиях.

apt-scripts: «ненужное» и «не в текущем репо» [ править ]

Описано по мотивам письма at@; для начала потребуется установить пакет apt-scripts .

apt-cache list-extras [ править ]

Показывает пакеты, которые отсутствуют в репозитории (совпадение по имени пакета, кроме специальных случаев типа Allow-Duplicated, в которых версия также учитывается).

Непустой вывод означает, что перечисленных пакетов больше нет в репозитории. Следовательно, эти пакеты, скорее всего, устарели или перестали собираться (и поэтому, быть может, стоит их снести). Предварительно следует обновиться до текущего состояния репозитория, так как не исключено, что их заменили какие-то новые пакеты.

Внимание! Обычное обновление не обновляет автоматически ядро, потому команда, с высокой степенью вероятности, выдаст в списке установленные ядра с модулями. Их удаление приведёт к невозможности загрузки системы. В примере этот момент учтён посредством «grep -v . «.

Аналогично, удаление apt-conf-*, приведёт к удалению apt, хотя это можно будет исправить доустановкой через rpm. Можно, предварительно, установить нужный apt-conf, например

apt-cache list-nodeps [ править ]

Показывает пакеты, от которых не зависят какие-либо другие пакеты, установленные в системе. То есть эти пакеты «никому не нужны» и их можно удалить с помощью rpm -e .

Среди этого списка можно обнаружить неиспользуемые библиотеки, примерно так:

Эти библиотеки, вероятно, стоит снести:

Аналогично можно поступить с неиспользуемыми модулями (^python-, ^perl-, . ), если не устанавливали что-либо самостоятельно с целью получения дополнительной функциональности.

Проще всего использовать

который делает всё вышеперечисленное с учётом вышеперечисленных замечаний.

apt-scripts: удаление дубликатов пакетов [ править ]

Иногда в процессе обновления может произойти что-то непредвиденное (отключение питания например). В подобной ситуации, как правило, в базе rpm остаются двойные пакеты. В apt-scripts 0.1.4-alt1 реализована команда dedup для упрощения борьбы с такими последствиями (https://lists.altlinux.org/pipermail/sisyphus/2019-June/367974.html). Установите apt-scripts, если пакет ещё не установлен, и запустите

APT совместно с /usr, смонтированным в режиме read only [ править ]

работает в 4.0, в 4.1, начиная с некоторого времени, что-то сломалось (появились файлтриггеры?) и после установки пакетов выдает ошибки типа такого

Hold пакета (Заблокировать версию пакета) [ править ]

Иногда требуется предотвратить обновление какого-то пакета, например, nxclient . Чтобы решить эту проблему, создаём файл 90-apt-hold.conf (название особенного значения не имеет, но должно заканчиваться на .conf) в каталоге /etc/apt/apt.conf.d/ :

Холд установлен. Также можно посмотреть почитать эту статью. Имя пакета может быть задано в виде регулярного выражения и, соответственно, может иметь более сложный вид, чем в примере.

Файл может иметь и многострочный формат, примером может быть соответствующая секция в /etc/apt/apt.conf .

Hold не работает, если обновляется какой-то другой пакет, имеющий зависимость на пакет, указанный в этой секции. Например, это не сработает для библиотек, либо вместе с библиотекой надо указывать все остальные пакеты, которым она нужна.

Если Вы пользуетесь synaptic или aptitude , там тоже есть возможность соответствующей настройки. synaptic : Пакет - Заблокировать версию; aptitude : aptitude hold nxclient .

Установка виртуального пакета без вопросов о конкретном варианте [ править ]

Порой apt спотыкается о наличие нескольких вариантов реальных пакетов, предоставляющих один и тот же затребованный виртуальный; если понимаете, что делаете (бишь хотите ровно старший), можно воспользоваться подсказкой zerg@ :

Удаление группы пакетов [ править ]

Заготовка команды с фильтром для удаления группы пакетов, поставленных apt или rpm, но не aptitude:

Команда для удаления -devel пакетов. По зависимостям может удалить некоторые обычные пакеты, от них зависящие. Например компиляторы (так же см altbug #35600); аналогично можно удалять -debuginfo пакеты:

Команда, полностью аналогичная предыдущей, но параметр —qf от rpm заменён на вызов sed:

apt-get upgrade [ править ]

Несмотря на то, что команда upgrade существует, использовать её следует осторожно, либо не использовать вовсе. Цитата из «ALT Linux Master 2.0. Руководство системного администратора»:

Внимание! Для обновления всех установленных пакетов используется команда apt-get upgrade. Она позволяет обновить те и только те установленные пакеты, для которых в репозитариях, перечисленных в /etc/apt/sources.list, имеются новые версии; при этом из системы не будут удалены никакие другие пакеты. Этот способ полезен при работе со стабильными пакетами приложений, относительно которых известно, что они при смене версии изменяются несущественно.

Иногда, однако, происходит изменение в именовании пакетов или изменение их зависимостей. Такие ситуации не обрабатываются командой apt-get upgrade, в результате чего происходит нарушение целостности системы: появляются неудовлетворенные зависимости. Например, переименование пакета MySQL-shared, содержащего динамически загружаемые библиотеки для работы с СУБД MySQL, в libMySQL, отражая общую тенденцию к наименованию библиотек в дистрибутиве, не приводит к тому, что установка обновленной версии libMySQL требует удаления старой версии MySQL-shared. Для разрешения этой проблемы существует режим обновления в масштабе дистрибутива — apt-get dist-upgrade.

Команда заблокирована по-умолчанию, начиная с apt 0.5.15lorg2-alt67: altbug #30867.

Источник