UbuntuインストーラーがCanonicalに接続しないようにする方法
正確には、virt-installを使用してubuntu-15.10-server-AMD64.isoからPXEキックスタートインストールを作成しました。ネットワークが検出された後、Canonicalサーバー(tcpdumpで確認)に接続しようとすると長時間ハングします
ISOイメージディレクトリinstall/netboot/ubuntu-installer/AMD64/initrd.gzのカーネルとinitrd、およびinstall/netboot/ubuntu-installer/AMD64/linuxのカーネルを使用しました
$ Sudo tcpdump -ni virbr1
listening on virbr1, link-type EN10MB (Ethernet), capture size 262144 bytes
15:45:13.795894 IP 192.168.133.164.41364 > 91.189.91.23.80: Flags [S], seq 1799080957, win 29200, options [mss 1460,sackOK,TS val 4294907400 ecr 0,nop,wscale 7], length 0
15:45:16.328835 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:45:18.803981 ARP, Request who-has 192.168.133.1 tell 192.168.133.164, length 28
15:45:18.804026 ARP, Reply 192.168.133.1 is-at 52:54:00:98:08:64, length 28
15:45:45.892037 IP 192.168.133.164.41364 > 91.189.91.23.80: Flags [S], seq 1799080957, win 29200, options [mss 1460,sackOK,TS val 4294915424 ecr 0,nop,wscale 7], length 0
15:46:06.483822 IP 192.168.133.1.5353 > 224.0.0.251.5353: 0 [2q] PTR (QM)? _ipp._tcp.local. PTR (QM)? _ipps._tcp.local. (45)
15:46:23.669390 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:46:50.020203 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294931456 ecr 0,nop,wscale 7], length 0
15:46:51.019807 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294931706 ecr 0,nop,wscale 7], length 0
15:46:53.023945 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294932207 ecr 0,nop,wscale 7], length 0
15:46:55.027790 ARP, Request who-has 192.168.133.1 tell 192.168.133.164, length 28
15:46:55.027812 ARP, Reply 192.168.133.1 is-at 52:54:00:98:08:64, length 28
15:46:57.027904 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294933208 ecr 0,nop,wscale 7], length 0
15:47:05.043835 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294935212 ecr 0,nop,wscale 7], length 0
15:47:21.059893 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294939216 ecr 0,nop,wscale 7], length 0
15:47:31.002757 IP 192.168.133.1.57621 > 192.168.133.255.57621: UDP, length 44
15:47:53.123970 IP 192.168.133.164.37426 > 91.189.92.201.80: Flags [S], seq 2183110333, win 29200, options [mss 1460,sackOK,TS val 4294947232 ecr 0,nop,wscale 7], length 0
IP91.189.92.201はCanonicalに属しています。ただし、マシンはプロキシの背後にあり、インターネットに接続できません。そして、それは決して意図されていませんでした。特にインストールレベルで。どうすればそれを防ぐことができますか?
接続できない場合は、すでに防止しているようです。接続の失敗を早めたい場合は、ルーター/プロキシなどを修正して、長いTCPタイムアウトが発生するのを待つのではなく、すぐに接続を切断します。ファイアウォールを使用したい場合外部アクセスを禁止します。非内部アドレスへの接続要求をドロップ/クローズする必要があります。
そのIPは、archive.ubuntu.comメインアーカイブサーバーのラウンドロビンアドレスの1つです。ネットワークが使用可能であると判断されると、インストーラーはそれに接続して、セキュリティ更新を確認します。