Astra Linux обновление - список портов

SkiRunner76

New member
Сообщения
3
#1
Здравствуйте. Как известно, в школах пришел новый интернет с блокированием нестандартных портов. Для обновления Astra Linux CE необходим список портов, используемых при обновлении ОС, который можно предъявить провайдеру для их открытия. Искал в доках - не нашел. Поделитесь пожалуйста кто знает.
 

oko

New member
Сообщения
1 257
#3
*в сторону*
В некоторых случаях еще и ftp и https :)
А вообще софт в Астре нельзя ставит из портов (шутка из лагеря FreeBSD, ага)...
 
Сообщения
37
#4
Поделитесь пожалуйста кто знает.
у некоторых интернет-провайдеров в личном кабинете есть услуга межсетевой экран, с помощью которого можно открыть\закрыть некоторые порты (уровни защиты: отключена, средний, высокий уровень защиты).
 

PutNick

New member
Сообщения
14
#5
to oko
Видно, что вы продвинутый, шутки с игрой слов приятные, но что делать человеку? У провайдера действительно может особый режим для школ быть (всё запрещено пока не разрешено), хорошо если это в школе настраивается.
to SkiRunner76
Прежде чем всех трясти, проверьте, всё ли у вас правильно в /etc/apt/sources.list. Если не уверены - переспросите тут, вон oko подскажет (это же детям).
Если уверены в настройках, то найти админа или кто за него, спросить, есть ли файрвол и вообще кто рулит доступом. Этому рулевому просто сказать, что нужно обновлять Астру, не нужно готовиться называть адреса и порты. Возможно ему понадобится распоряжение директора, тогда это с вас. В распоряжении тоже без деталей, кратко: для учебных процессов обеспечить возможность обновлять Astra Linux.
 
Последнее редактирование:

SkiRunner76

New member
Сообщения
3
#7
to SkiRunner76
Прежде чем всех трясти, проверьте, всё ли у вас правильно в /etc/apt/sources.list. Если не уверены - переспросите тут, вон oko подскажет (это же детям).
Если уверены в настройках, то найти админа или кто за него, спросить, есть ли файрвол и вообще кто рулит доступом. Этому рулевому просто сказать, что нужно обновлять Астру, не нужно готовиться называть адреса и порты. Возможно ему понадобится распоряжение директора, тогда это с вас. В распоряжении тоже без деталей, кратко: для учебных процессов обеспечить возможность обновлять Astra Linux.
Я ведь спрашивал по каким портам обновляется Астра, а не административные вопросы - кто чем рулит и кто за что отвечает. Ключевое слово - "в школах интернет" с блокировкой всего и вся, кроме стандартных http, https, pop, smtp ... Объясняю суть. С февраля этого года в школах РФ провайдером РТК введен особый режим интернета с шифрованием трафика, который идет через прокси (без авторизации, его надо указать на клиентских машинах) и с установкой сертификата провайдера (тоже на клиентах). Прокси задуман для фильтрации "вредного" трафика. В инструкции для Linux провайдер говорит, что настраивать нужно лишь Mozilla Firefox (прокси, сертификат) для выхода в интернет, с этим все ок. В случае с виндой работа по нестандартным портам (для бухов) не шла, хотя в IE прокси был прописан, он же вроде является и системным, поэтому пришлось делать запрос провайдеру на открытие этих портов. В случае же Linux чтоб не обращаться к провайдеру возможно где-то можно прописать системный прокси. И как-то установить системный сертификат.
 

oko

New member
Сообщения
1 257
#8
to PutNick
Какие уж тут продвинутости, что вы? Я так, гуманитарий в поисках материала для диссертации - половину из того, что пишу, не понимаю...

to SkiRunner76
Вам не кажется, что задачу подробно надо было сразу расписывать? Потому что ответ на ваш первичный вопрос был дан: http (80/TCP), https (443/TCP), ftp (21/TCP, но есть нюансы в зависимости от режима работы FTP). Выбор протокола приводится в /etc/apt/sources.list или /etc/apt/sources.d/имя_файла_репозитория. Но это, как выяснилось, не решает вашу основную проблему...
По умолчанию официальные репозитории AstraLinux и их зеркало на том же mirror.yandex.ru поддерживают и HTTP, и HTTPS. Поэтому, если не хотите париться, юзайте HTTP - там никакой подмены сертификата и прокси соответственно не нужно, потому что сертификаты в принципе не используются. И хоть убей, не верю, чтобы провайдер блокировал yandex.ru или astralinux.ru и их поддомены...
Если уж Ростелеком блокирует HTTP-трафик и все-таки нужно добавить MiTM-сертификат Ростелекома в системное хранилище, то юзайте поиск по форуму. Именно для школ и вашей ситуации уже дважды или трижды приводились решения...
На крайний случай Гугл в помощь на предмет: "https apt proxy"...
 

PutNick

New member
Сообщения
14
#9
to oko
Мне неловко, что пытался подколоть вас, а вы оказались прозорливее (опытнее).
to SkiRunner76
Обновлениями занимается программа apt, которая смотрит куда и как бежать в файле /etc/apt/sources.list
У вас в том файле примерно такое:
_______________________________________
# Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC
deb https://download.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel non-free contrib main
deb http://mirror.yandex.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free
# deb https://download.astralinux.ru/astra/stable/orel/repository/ orel non-free contrib main
_______________________________________
Знак # впереди отключает строку, https и http задают протокол связи и порты по умолчанию, это 443, 80 и возможно 8080. Раз вы смотрите страницы в интернете, то будет работать и обновление. Оно может не работать, если у вас не такие строки в sources.list.
История с бухгалтерией другая. Там клиентская программа соединяется с сервером по какому-то протоколу, но по заранее установленному порту, о котором и нужно было сказать провайдеру.
Если бы Астра работала по порту 22233, то строка была бы типа
deb https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/:22233 orel non-free contrib main
и тогда надо было бы просить провайдера его открыть. Но в sources.list никаких портов не указано.
Простая проверка: попробуйте открыть в браузере страницы ниже
https://download.astralinux.ru/astra/stable/2.12_x86-64/repository/
http://mirror.yandex.ru/astra/stable/2.12_x86-64/repository/
Если не открываются, а например https://yandex.ru открывается, то у провайдера есть белый или чёрный список, который и не даёт доступ к обновлениям. Вот тогда к нему с просьбой (письмом) открыть, но не порт, а все сервера Астры.
............
На ваш вопрос про порты - Ответ: 80 и 443.
 
Последнее редактирование: