- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
问题:
FROM:ubuntu:20.04
但我无法访问外部互联网 ubuntu:20.04
容器没有 ca-certificates
包,所以我没有 update-ca-certificates
可用命令 docker run -it --entrypoint /bin/bash ubuntu:20.04
) echo > /etc/apt/sources.list
echo 'deb https://mycompany.internal.network/ubuntu-remote focal main restricted' >> /etc/apt/sources.list
echo 'deb https://mycompany.internal.network/ubuntu-remote focal multiverse' >> /etc/apt/sources.list
echo 'deb https://mycompany.internal.network/ubuntu-remote focal universe' >> /etc/apt/sources.list
[.....]
/usr/local/share/ca-certificates/mycompany/
update-ca-certificates
一切都会奏效。我通过安装
ca-certificates
进行了测试事先打包,但是在将创建此容器的正确 CI 工作流程中,无法访问 ubuntu 上游 apt,因此我无法这样做,并且将定期重建以使镜像保持最新。
update-ca-certificates
的情况下使其信任内部仓库? 我发现的所有文章都指向这样做,但我做不到。
最佳答案
实际上,我想到了两种可能性。
最简单的,但是最危险的方法是简单地禁用证书验证。
比较成熟的安全解决方案将提供安装 ca-certificates
所需的 Debian 软件包存档。手动。
禁用证书验证
您可以通过 apt 自身的附加选项来实现这一点,无论是针对任何主机还是特定主机。您正在寻找的 APT 选项是 Acquire::https::Verify-Peer
对于任何主机或Acquire::https::<host>::Verify-Peer
仅针对特定主机。由于禁用任何主机的主机验证是甚至暂时一个潜在的危险行为,我建议使用特定于主机的变体 - 但是您确实应该知道您在 sources.list
中设置了哪些注册表主机文件。给定您的示例,该命令如下所示。
apt-get -o Acquire::https::mycompany.internal.network::Verify-Peer=0 update
由于这仅在此一次调用期间临时设置选项,因此您还必须在实际安装某些东西(可能是“ca-certificates”)时设置它,如下所示:
apt-get -o Acquire::https::mycompany.internal.network::Verify-Peer=0 install ca-certificates
您也可以在
apt.conf 中永久设置此选项。但我强烈反对这种方法(尤其是主机非特定变体),因为它会永久禁用 HTTPS 主机验证(对于一个甚至任何主机)——只要该选项位于您的 apt.conf 中。
ca-certificates
的 Debian 软件包存档 (*.deb)。以及它的依赖项,将它们复制到您的 docker 容器并通过
dpkg
安装它们.
.deb
的 Debian 软件包存档(
ca-certificates
))似乎也相当容易,但获取所有必需的依赖项是一项更困难的任务 - 至少如果您没有等效的“目标”操作系统”,即 Ubuntu 20.04。但是如果你有,你基本上可以运行以下命令来下载所有
.deb
用于将特定包安装到当前工作目录中。
apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances ca-certificates | grep "^\w")
然后,您可以在
docker build
期间将文件复制到容器中。或稍后绑定(bind)挂载它们 - 无论哪种方式,您都希望通过更改到包含所有
.deb
的目录来简单地(尝试)安装所有它们。容器上下文中的文件和问题:
dpkg -i *
dpkg
可能会注意到一些软件包已经安装并跳过这些。
ca-certificates
的有效安装。 .
关于ubuntu - 在没有 ca-certificates 包的情况下将受信任的 CA 添加到 ubuntu,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69089575/
我正在尝试使用以下命令在远程 Ubuntu 服务器的后台运行进程: sshpass -p PASSWORD ssh root@HOST 'nohup COMMAND-THAT-BLOCKS &' 不幸
普通 Ubuntu 和 ARM Ubuntu 有什么区别。我可以运行所有应用程序吗也在 ARM Ubuntu 中的普通 Ubuntu 下运行? Ubuntu 更新会自动发生吗? Torrent 下载器
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我正在尝试预置 Xenial 图像,它工作得很好,除了分区。 cloud-init 只能增长根分区,并且在使用扩展分区内的根文件系统构建镜像时不起作用: NAME MAJ:MIN RM SIZ
我对 Ubuntu 和 OpenFoam 真的很陌生,所以尝试学习并做一些教程。我正在使用 Docker 在 Ubuntu 上使用 OpenFoam。 我将文件夹复制到特定目录,但是当我尝试使用终端访
我在使用系统启动设置运行软件时遇到问题。我有 ubuntu 20.04。我试图将这些行插入到 etc/rc.local #!/bin/bash /usr/bin/clamonacc 它不起作用。第二次
TARGETS = client server CL_OBJ = clientMain.o Controller.o UI.o List.o Movie.o Server.o Serializer.o
我有一个 ubuntu服务器系统是8.04 hardy ,我在哪里安装rabbitmq。 rabbitmq依赖于 erlang-nox (>= 1:12.b.3) ,但是在当前的 ubuntu 版本中
我有一个用于开发的 Ubuntu virtualbox 设置。当我在文件中处于 org-mode 时,org-mode 的任何热键都不起作用(例如 M-RETURN 用于创建新标题)。我该怎么做才能让
我的 SchemaCrawler(版本 15.01.03)模式图在 Ubuntu 18.04 LTS 上截断表名。看起来表格通常被画得太窄,因为“[TABLE]”符号也开箱即用。在我的 Mac 上渲染
在 Ubuntu 中,设置应用程序中有几个地方有一个非常漂亮的 ListView ,带有添加/删除按钮,包括外观、键盘布局、隐私、蓝牙等。他们使用什么小部件?我开始使用 Glade 开发我的第一个 U
需要帮助卸载 jjrofiler。没有意识到它需要许可证。通过 .sh 可执行文件安装。 最佳答案 如果您转到 jProfiler 安装目录,您将找到名为 uninstall 的可执行文件,只需从终端
我一直在寻找几天,我没有想出解决方案。我是 ruby 新手,但我想通过使用 spree 开发自己的在线商店。 我使用:rails:Rails 3.2.13 ruby :ruby-1.9.3-p42
我尝试使用以下命令从/usr/local/bin 中删除我的 python2.7 和 python3 文件夹:sudo rm -rf python2.7 和 sudo rm -rf python3。后
在 ubuntu 服务器中(使用 ssh 协议(protocol)), 如何更改因不活动而断开连接的时间? 最佳答案 你能在 .bash_profile 中加入“exec screen -R”,在 .
我使用以下配置在 /etc/apache2/site-available/mysite.local 中创建了一个虚拟主机: ServerAdmin webmaster@localhost
我为大约 210 个用户新设置了一个代理服务器。它运行 ubuntu server 2012 和 squid3。问题是在凌晨 1:30 之后,如果用户尝试打开 google.com、youtube.c
gitlab-ci-multi-runner 1.0.2 (ea19241) Using Shell executor... Running on ip-... Cloning repository.
我有一个备份服务器,它每小时接收许多 rsync 连接。由于打开太多 rsync 实例可能会导致崩溃,我想使用 Semaphore 来限制并发实例的数量。 .我的想法是这样的: ssh root@ba
我有同一个库的多个版本,我的程序动态链接到这些库。有时我想更改使用的版本。 我一直在阅读,出于安全原因,新版本的 Ubuntu 不再支持 LD_LIBRARY_PATH。我可以将路径添加到 /etc/
我是一名优秀的程序员,十分优秀!