В моей компании действует ограничительная политика доступа к Интернету. Поэтому, чтобы выполнить мои установки apt-get на моих контейнерах, я должен использовать прокси-инструмент (cntlm).
Большую часть времени он работает нормально, но « случайно » (*), обычно, когда я выполняю apt-get /updateinstall, он попадает в 407, а все последующие запросы получают 407. Если я повторюсь, это будет (всегда!) Пройдем немного дальше: допустим, что раньше это не удавалось, когда оно достигло 17% установки, в следующем случае произойдет сбой на 22% ... и так далее!
(*) (таким образом, я не могу воспроизвести одинаково при каждой попытке)!
Служба поддержки IS уверяет, что проблема не на их стороне (они не сказали, что она на моем!). Я не очень удобен (скажем, "опытный!"") с настройкой прокси-серверов, поэтому я не уверен, что они правы или просто не хотят искать проблему.
До сих пор я пытался перезапустить CNTLM, изменить режим шлюза и не использовать прокси. Я действительно незнаком с настройками прокси-сервера, поэтому я не знаю, куда мне обратиться, чтобы понять проблему (или какие вопросы я должен задать ИС относительно их сетевой архитектуры).
Это очень утомительно, во-первых, потому что мы никогда не уверены, что у нас есть настоящий 407 или 407, связанный с прокси-сервером, а во-вторых, потому что мы теряем много времени во время процессов сборки (в основном, докерских контейнеров), даже несмотря на то, что в итоге мы написали некрасивые скрипты лайк :
until docker build --build-arg https_proxy="http://10.xx.yy.zzz:3128" --build-arg http_proxy="http://10.xx.yy.zzz:3128" --build-arg HTTP_PROXY="http://10.xx.yy.zzz:3128" --build-arg HTTPS_PROXY="http://10.xx.yy.zzz:3128" -t myapp-3.1 .
do
echo 'failed...try again...'
done
(абсолютно не то, чем я горжусь !!)
Мой apt.conf.d/80proxy:
Acquire::http:proxy "http://10.xxx.y.zzz:3128/";
Acquire::https:proxy "http://10.xxx.y.zzz:3128/";
Acquire::ftp:proxy "http://10.xxx.y.zzz:3128/";
cntlm.ini выглядит так:
Username MY_USER
Domain AD
PassLM STG1234STG
PassNT STGELSE456789STGELSE
PassNTLMv2 STILLSTG4789STILLSTG
Proxy proxybkp.si.mycompany.fr:8080
Proxy proxy.si.mycompany.fr:8080
NoProxy localhost, 127.0.0.*, 10.*, 192.168.*
Listen 3128
Gateway yes
Некоторые примеры 407 сбоев:
беги н
Get:1 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python2.7-minimal amd64 2.7.12-1ubuntu0~16.04.3 [1261 kB]
Err:2 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python-minimal amd64 2.7.12-1~16.04
407 Proxy Authentication Required
Err:3 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 libpython2.7-stdlib amd64 2.7.12-1ubuntu0~16.04.3
407 Proxy Authentication Required
Err:4 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 python2.7 amd64 2.7.12-1ubuntu0~16.04.3
407 Proxy Authentication Required
запустить n + 1
Get:7 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 libapt-inst2.0 amd64 1.2.26 [55.4 kB]
Get:8 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 apt-utils amd64 1.2.26 [197 kB]
Err:9 http://archive.ubuntu.com/ubuntu xenial/main amd64 bzip2 amd64 1.0.6-8
407 Proxy Authentication Required
Err:10 http://archive.ubuntu.com/ubuntu xenial/main amd64 libmagic1 amd64 1:5.25-2ubuntu1
407 Proxy Authentication Required
Err:11 http://archive.ubuntu.com/ubuntu xenial/main amd64 file amd64 1:5.25-2ubuntu1