Ubuntu Advanced Packaging Tool(APT)が呼び出すIPアドレスは何ですか?

Ubuntu Advanced Packaging Tool(APT)が呼び出すIPアドレスは何ですか?

私は適切なツールが後ろから何をしているのか完全には理解していません。

たとえば、クラウドにインスタンスがあり、範囲外のルールを定義したいとします。一部のパッケージをインストールするには、apt install zipポート80と443を許可します。ただし、現在はすべてのIPで使用できるようになっています0.0.0.0。アウトバウンドトラフィックがUbuntuパッケージ管理サーバーにのみ到達できるようにする標準IPはありますか?

答え1

そうそうできます。デフォルトaptでは、パッケージストア/ソースリストからサーバーに接続します。適切なソースに関する Debian ドキュメント:

$ cat /etc/apt/sources.list
deb http://site.example.com/debian distribution component1 component2 component3

site.example.com上記のポート80のようなサイトは次のとおりです。次のファイルに、より多くのコンテンツを含めることができます。/etc/apt/sources.list.d/

これに対してDNSルックアップを実行し、IPアドレスをここにコピーして/etc/hosts頻繁に変更しないようにすることができます(サーバーにロードバランシング用のIPアドレスが複数ある場合)。リストが短く、DNS検索を許可する必要はありません。

$ nslookup site.example.com
(...)
Name:   site.example.com
Address: 11.22.33.44
$ echo "11.22.33.44 site.example.com" >> /etc/hosts

(もちろん、これはそのアドレスでサーバーを引き続き使用できると想定していますが、そうでない場合は、更新しようとするとエラーメッセージが表示されます。)

関連情報