CNTLM + Proxy “aleatório” caindo em 407

0

minha empresa tem uma política restritiva sobre acesso à internet. Então, para executar minhas instalações do apt-get em meus containers, eu tenho que usar uma ferramenta proxy (cntlm).

Funciona bem na maioria das vezes, mas " aleatoriamente " (*), geralmente quando eu executo um apt-get / updateinstall, ele cai em 407 e todas as outras consultas receberão um 407. Se eu tentar novamente, irá (sempre!) Ir um pouco mais longe: digamos que ele falhou anteriormente, uma vez que atingiu 17% da instalação, a próxima ocorrência falhará em 22% ... e assim por diante!

(*) (de uma maneira não posso reproduzir igualmente em cada tentativa)!

A equipe de suporte de IS garante que o problema não está do lado deles (eles não disseram que está no meu!). Eu não estou muito confortável ( digamos "habilidoso!") Com configuração de proxies, então não tenho certeza se eles estão certos ou não querem procurar pelo problema.

Até agora, tentei reiniciar o CNTLM, alterar o modo Gateway e não usar proxy. Eu realmente não estou familiarizado com as configurações de proxy, então eu basicamente não sei onde devo procurar para entender o problema (ou quais perguntas devo fazer ao IS sobre sua arquitetura de rede).

Isso é muito incapacitante, em primeiro lugar porque nunca temos certeza de que temos um 407 real ou um 407 relacionado a proxy, e segundo porque perdemos muito tempo durante os processos de construção (principalmente contêineres docker), embora acabamos escrevendo scripts feios como:

until docker build --build-arg https_proxy="http://10.xx.yy.zzz:3128" --build-arg http_proxy="http://10.xx.yy.zzz:3128" --build-arg HTTP_PROXY="http://10.xx.yy.zzz:3128" --build-arg HTTPS_PROXY="http://10.xx.yy.zzz:3128" -t myapp-3.1 .
do
   echo 'failed...try again...'
done

(absolutamente não é algo que eu tenho orgulho !!)

Meu apt.conf.d / 80proxy :

Acquire::http:proxy "http://10.xxx.y.zzz:3128/";
Acquire::https:proxy "http://10.xxx.y.zzz:3128/";
Acquire::ftp:proxy "http://10.xxx.y.zzz:3128/";

o cntlm.ini é assim:

Username    MY_USER
Domain      AD
PassLM      STG1234STG
PassNT      STGELSE456789STGELSE
PassNTLMv2  STILLSTG4789STILLSTG   

Proxy       proxybkp.si.mycompany.fr:8080
Proxy       proxy.si.mycompany.fr:8080 

NoProxy     localhost, 127.0.0.*, 10.*, 192.168.*

Listen      3128

Gateway yes

Algum exemplo das 407 falhas:

executar n

 Get:1 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python2.7-minimal amd64 2.7.12-1ubuntu0~16.04.3 [1261 kB]
 Err:2 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python-minimal amd64 2.7.12-1~16.04
   407  Proxy Authentication Required
 Err:3 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 libpython2.7-stdlib amd64 2.7.12-1ubuntu0~16.04.3
   407  Proxy Authentication Required
 Err:4 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python2.7 amd64 2.7.12-1ubuntu0~16.04.3
   407  Proxy Authentication Required

executar n + 1

Get:7 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 libapt-inst2.0 amd64 1.2.26 [55.4 kB]
 Get:8 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 apt-utils amd64 1.2.26 [197 kB]
 Err:9 http://archive.ubuntu.com/ubuntu xenial/main amd64 bzip2 amd64 1.0.6-8
   407  Proxy Authentication Required
 Err:10 http://archive.ubuntu.com/ubuntu xenial/main amd64 libmagic1 amd64 1:5.25-2ubuntu1
   407  Proxy Authentication Required
 Err:11 http://archive.ubuntu.com/ubuntu xenial/main amd64 file amd64 1:5.25-2ubuntu1
    
por Marvin 04.06.2018 / 10:37

0 respostas