Tendo algum problema na autenticação via proxy para usar o apt-get com sucesso em uma rede corporativa

Navegue suas respostas
3

Nosso servidor está em uma rede corporativa, que exige autenticação de proxy corporativo (por exemplo, digite o nome de usuário e a senha da empresa). Isso não é um problema nas máquinas Windows nessa rede - quando um navegador da Web é aberto, o usuário é solicitado a autenticar. No entanto, ao usar um navegador no Linux, o usuário não é solicitado a autenticar, o navegador simplesmente mostra uma mensagem dizendo que a autenticação é necessária.

Acesso à Internet seria útil

No momento, tenho que ir até minha escrivaninha em outro andar, se precisar procurar algo, porque não consigo acessar a Internet dessa máquina, pois não posso (ou não sei como) autenticar. Seria útil ter a capacidade de autenticar, para que eu possa usar um navegador da web.

Pacotes não podem ser atualizados

Quando tento executar atualizações usando sudo apt-get update ou sudo apt-get install [package] , há erros, que acredito serem causados devido à falta de autenticação.

Depois de executar sudo apt-get update , recebo erros como W: Failed to fetch [link] 401 Authorization Required . (Por alguma razão, alguns link trusty / sources funcionam corretamente, e alguns lançam o mesmo erro).

Esse é um grande problema, já que preciso atualizar os pacotes no servidor.

  • Instalei cntlm via sudo apt-get install cntlm (funciona em um dos poucos repositórios do Ubuntu que funcionam aleatoriamente).
  • Eu editei a configuração em /etc/cntlm.conf e adicionei meu nome de usuário, o domínio e o proxy.
  • Iniciei o serviço ( sudo /etc/init.d/cntlm start ).
  • testei o serviço ( sudo cntlm -I -M http://www.google.com/ ) e a resposta foi Config Profile 1/4... Auth not required (HTTP code: 307) Your proxy is open, you don't need another proxy .
  • Tentei executar sudo apt-get update novamente e ainda recebo a mesma mensagem de erro. ( 401 Authorization Required )
  • (Whoops! Meu erro! Eu vejo que preciso configurar apt configurações de proxy manualmente ...)
  • Adicionei a linha Acquire::http::Proxy "http://localhost:3128"; a /etc/apt/apt.conf .
  • reiniciei cntlm . ( sudo /etc/init.d/cntlm stop , sudo /etc/init.d/cntlm start )
  • Eu executei sudo apt-get update ... e ele atingiu 0% [Waiting for headers] [Waiting for headers] [Waiting for headers] [Waiting f - e parei por aí.

Passos tomados (depois de perguntar)

  • Eu executei sudo apt-get clean antes de executar sudo apt-get update - isso começou a funcionar e parou em 19% [Waiting for headers]
  • Eu executei sudo apt-get clean novamente, antes de executar sudo apt-get update - isso começou a funcionar e depois parou em 0% [Waiting for headers]

  • Eu tentei isso pela terceira vez ( sudo apt-get clean , sudo apt-get update ) e parou em 20% [Waiting for headers]

  • Eu pesquisei esse problema subsequente e descobri uma resposta no AskUbuntu , sugerindo que isso pode ser um problema com o IPv6 causando o ICS para parar por um tempo, quando ele recebe conexões simultâneas.

  • Eu verifiquei o arquivo /etc/sysctl.conf e descobri que o IPv6 já parece estar desativado ... (As linhas net.ipv6.conf.all.disable_ipv6 = 1 , net.ipv6.conf.default.disable_ipv6 = 1 e net.ipv6.conf.lo.disable_ipv6 = 1 já estão no arquivo de configuração.)
  • (estou agora a desenhar um pouco em branco! Os sintomas correspondem ao problema de IPv6 hipotetizado, no entanto, se já estiver desativado, parece que não pode ser a causa)
  • Eu executei sudo apt-get clean e sudo apt-get update pela quarta vez (Que diabos - por que não?) e ele ficou em 24% [Waiting for Headers] desta vez, mas primeiro ele encontrou vários repositórios. Um repositório que costumava acionar erros não o fazia agora ( http://cran.rstudio.com trusty / ), mas um que costumava acionar erros agora acionava um erro diferente, Received HTTP code 501 from proxy after CONNECT .
por Eilidh 10.07.2014 / 12:02

1 resposta

1

Isso provavelmente é um problema relacionado à configuração do proxy ISA em sua organização. Eu tive o mesmo problema ao configurar um servidor virtual para minha organização.

Abra o terminal. No terminal, digite o seguinte comando: 

sudo nano /etc/apt/apt.conf

Este comando serve para abrir o arquivo apt.conf e disponibilizá-lo para configuração. Se você for solicitado a fornecer sua senha, digite-a.

Adicione as seguintes linhas ao arquivo: 

Acquire::http::proxy "http://[username]:[password]@[proxy_address]:[port]";
Acquire::https::proxy "https:// [username]:[password]@[proxy_address]:[port]";
Acquire::ftp::proxy "ftp:// [username]:[password]@[proxy_address]:[port]";
Acquire::socks::proxy "[username]:[password]@[proxy_address]:[port]";

Onde: nome de usuário - seu nome de usuário do proxy password - Sua senha de proxy proxy_address - O endereço do servidor proxy port - A porta no servidor de endereços através da qual o tráfego é permitido

Salve o arquivo apt.conf. Tente e execute o comando apt-get e ele deve fornecer algo semelhante a este 

sudo apt-get install [package]
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
………
Do you want to continue? [Y/n] y:

Se você vir essa resposta, isso significa que o pacote está pronto para ser instalado.

    
por 05.06.2015 / 10:05

Tags

Por que esse script de peixe não roda em um lançador? Adicione chaves ao ssh-agent