Como impedir que o instalador do Ubuntu conecte-se à Canonical

Navegue suas respostas
1

Para ser preciso, eu criei a instalação do PXE kickstart a partir do ubuntu-15.10-server-amd64.iso com o virt-install. Após as detecções de rede, ele fica travado por um longo tempo tentando se conectar ao servidor Canonical (que eu verifiquei com o tcpdump)

Eu usei o kernel e o initrd do diretório de imagens ISO install / netboot / ubuntu-installer / amd64 / initrd.gz e do kernel em install / netboot / ubuntu-installer / amd64 / linux 

$ sudo tcpdump -ni virbr1
listening on virbr1, link-type EN10MB (Ethernet), capture size 262144 bytes
15:45:13.795894 IP 192.168.133.164.41364 > 91.189.91.23.80: Flags [S], seq 1799080957, win 29200, options [mss 1460,sackOK,TS val 4294907400 ecr 0,nop,wscale 7], length 0
15:45:16.328835 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:45:18.803981 ARP, Request who-has 192.168.133.1 tell 192.168.133.164, length 28
15:45:18.804026 ARP, Reply 192.168.133.1 is-at 52:54:00:98:08:64, length 28
15:45:45.892037 IP 192.168.133.164.41364 > 91.189.91.23.80: Flags [S], seq 1799080957, win 29200, options [mss 1460,sackOK,TS val 4294915424 ecr 0,nop,wscale 7], length 0
15:46:06.483822 IP 192.168.133.1.5353 > 224.0.0.251.5353: 0 [2q] PTR (QM)? _ipp._tcp.local. PTR (QM)? _ipps._tcp.local. (45)
15:46:23.669390 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:46:50.020203 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294931456 ecr 0,nop,wscale 7], length 0
15:46:51.019807 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294931706 ecr 0,nop,wscale 7], length 0
15:46:53.023945 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294932207 ecr 0,nop,wscale 7], length 0
15:46:55.027790 ARP, Request who-has 192.168.133.1 tell 192.168.133.164, length 28
15:46:55.027812 ARP, Reply 192.168.133.1 is-at 52:54:00:98:08:64, length 28
15:46:57.027904 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294933208 ecr 0,nop,wscale 7], length 0
15:47:05.043835 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294935212 ecr 0,nop,wscale 7], length 0
15:47:21.059893 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294939216 ecr 0,nop,wscale 7], length 0
15:47:31.002757 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:47:53.123970 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294947232 ecr 0,nop,wscale 7], length 0

O IP 91.189.92.201 pertence à Canonical. No entanto, a máquina está por trás do proxy e não pode se conectar à Internet. E isso nunca foi intentado. Especialmente no nível de instalação. Como posso evitar isso?

    
por mastier 03.12.2015 / 16:13

1 resposta

2

Parece que você já está impedindo, se não conseguir se conectar. Se você quiser que a conexão falhe mais rápido, corrija seu roteador / proxy / o que quer que seja para soltar a conexão imediatamente, em vez de esperar que ocorra o longo tempo limite TCP. Se você deseja que seu firewall desaprove o acesso externo, ele deve estar encerrando / fechando quaisquer solicitações de conexão para endereços não internos.

Esse IP é um dos endereços round-robin para o servidor de arquivo principal archive.ubuntu.com . O instalador se conecta a ele, para verificar se há atualizações de segurança, uma vez que a rede foi determinada como disponível.

    
por dobey 03.12.2015 / 16:28
instala o Oracle Virtual Machine adicionando um repositório Como eu substituo os caracteres unicode “extravagantes” por seus equivalentes ascii?