minha empresa tem uma política restritiva sobre acesso à internet. Então, para executar minhas instalações do apt-get em meus containers, eu tenho que usar uma ferramenta proxy (cntlm).
Funciona bem na maioria das vezes, mas " aleatoriamente " (*), geralmente quando eu executo um apt-get / updateinstall, ele cai em 407 e todas as outras consultas receberão um 407. Se eu tentar novamente, irá (sempre!) Ir um pouco mais longe: digamos que ele falhou anteriormente, uma vez que atingiu 17% da instalação, a próxima ocorrência falhará em 22% ... e assim por diante!
(*) (de uma maneira não posso reproduzir igualmente em cada tentativa)!
A equipe de suporte de IS garante que o problema não está do lado deles (eles não disseram que está no meu!). Eu não estou muito confortável ( digamos "habilidoso!") Com configuração de proxies, então não tenho certeza se eles estão certos ou não querem procurar pelo problema.
Até agora, tentei reiniciar o CNTLM, alterar o modo Gateway e não usar proxy. Eu realmente não estou familiarizado com as configurações de proxy, então eu basicamente não sei onde devo procurar para entender o problema (ou quais perguntas devo fazer ao IS sobre sua arquitetura de rede).
Isso é muito incapacitante, em primeiro lugar porque nunca temos certeza de que temos um 407 real ou um 407 relacionado a proxy, e segundo porque perdemos muito tempo durante os processos de construção (principalmente contêineres docker), embora acabamos escrevendo scripts feios como:
until docker build --build-arg https_proxy="http://10.xx.yy.zzz:3128" --build-arg http_proxy="http://10.xx.yy.zzz:3128" --build-arg HTTP_PROXY="http://10.xx.yy.zzz:3128" --build-arg HTTPS_PROXY="http://10.xx.yy.zzz:3128" -t myapp-3.1 .
do
echo 'failed...try again...'
done
(absolutamente não é algo que eu tenho orgulho !!)
Meu apt.conf.d / 80proxy :
Acquire::http:proxy "http://10.xxx.y.zzz:3128/";
Acquire::https:proxy "http://10.xxx.y.zzz:3128/";
Acquire::ftp:proxy "http://10.xxx.y.zzz:3128/";
o cntlm.ini é assim:
Username MY_USER
Domain AD
PassLM STG1234STG
PassNT STGELSE456789STGELSE
PassNTLMv2 STILLSTG4789STILLSTG
Proxy proxybkp.si.mycompany.fr:8080
Proxy proxy.si.mycompany.fr:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*
Listen 3128
Gateway yes
Algum exemplo das 407 falhas:
executar n
Get:1 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python2.7-minimal amd64 2.7.12-1ubuntu0~16.04.3 [1261 kB]
Err:2 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python-minimal amd64 2.7.12-1~16.04
407 Proxy Authentication Required
Err:3 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 libpython2.7-stdlib amd64 2.7.12-1ubuntu0~16.04.3
407 Proxy Authentication Required
Err:4 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python2.7 amd64 2.7.12-1ubuntu0~16.04.3
407 Proxy Authentication Required
executar n + 1
Get:7 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 libapt-inst2.0 amd64 1.2.26 [55.4 kB]
Get:8 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 apt-utils amd64 1.2.26 [197 kB]
Err:9 http://archive.ubuntu.com/ubuntu xenial/main amd64 bzip2 amd64 1.0.6-8
407 Proxy Authentication Required
Err:10 http://archive.ubuntu.com/ubuntu xenial/main amd64 libmagic1 amd64 1:5.25-2ubuntu1
407 Proxy Authentication Required
Err:11 http://archive.ubuntu.com/ubuntu xenial/main amd64 file amd64 1:5.25-2ubuntu1
Tags networking proxy ubuntu ntlm cntlm