Ik heb apt gesloopt

Om de een of andere reden krijg ik foutmeldingen sudo apt-get update wil uitvoeren (Linux mint 19). Ik heb zo'n donker bruin vermoeden dat het probleem is ontstaan bij de installatie van de TransIp stack client die wat zaken aan mijn repository heeft toegevoegd. Echter, heb ik die in de Source Manager allemaal verwijderd (ook de release key van stack), maar dat mocht geen soelaas bieden.

De foutmelding is:

....
Hit:8 http://archive.ubuntu.com/ubuntu bionic-backports InRelease
Reading package lists... Done
E: Failed to fetch http://archive.canonical.com/ubuntu/dists/bionic/InRelease 401 Unauthorized [IP: 146.112.244.212 80]
E: The repository 'http://archive.canonical.com/ubuntu bionic InRelease' is not signed.

Na mijn zoektocht op google heb ik onder andere /etc/apt/sources.list gecontroleerd en daar staat niets bijzonders in (CD-ROM als source die disabled is). Verder kom ik niet echt zaken tegen waarvan ik het idee heb dat ze me kunnen helpen omdat het niet dit specifieke probleem is.

Hopelijk kan iemand mij de goede kant opsturen

Kanarie schreef op maandag 25 maart 2019 @ 17:22:
Wat gebeurt er als je vanaf hetzelfde IP die URL ( http://archive.canonical.com/ubuntu/dists/bionic/InRelease ) probeert te openen?
Ik krijg netjes de verwachte PGP signed message.

Met mijn browser krijg ik die ook.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Origin: Canonical
Label: Partner archive
Suite: bionic
Version: 18.04
Codename: bionic
..... etc

ViNyL schreef op maandag 25 maart 2019 @ 17:23:
Heb je ook het stukje "precise" uit de url gehaald in de sources.list?

https://askubuntu.com/que...ise-release-is-not-signed

Ik zie daar niets in staan, behalve:

leon@Flaptop:/etc/apt$ cat sources.list
#deb cdrom:[Linux Mint 19.1 _Tessa_ - Release amd64 20181217]/ bionic contrib main non-free

en in sources.list.d komt precies ook niet voor:

deb http://packages.linuxmint.com tessa main upstream import backport

deb http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ bionic partner

[ Voor 51% gewijzigd door Standeman op 25-03-2019 17:47 ]

Het is min of meer "opgelost", er gebeurt iets raars in de VPN configuratie. Gisteravond ontdekte dat ik thuis (zonder vpn) gewoon wel succesvol de servers van canonical kon bereiken en met apt alles kon updaten. Bij de klant in het (VPN) netwerk echter niet.

Het maffe is dat met zonder VPN een ping naar archive.canonical.com uitkomt op 146.112.244.*. Echter met VPN aan kom ik uit op 91.189.92.* Geen idee overigens of dit een symptoom is van het probleem. Het feit dat ik op een hele andere server uitkom is wel frappant.

Hoewel ik om het probleem heen kan werken ben ik nog steeds wel benieuwd waardoor dit veroorzaakt wordt. Het lijkt iets met DNS te maken te hebben.

edit:
Nu wordt het nog gekker. Het maakt niet meer uit of ik VPN aan of uit heb staan, het werkt altijd

[ Voor 13% gewijzigd door Standeman op 26-03-2019 13:43 ]

Hero of Time schreef op dinsdag 26 maart 2019 @ 15:14:
Nou... even wat dig werk met whois leert ons het volgende:

code:

1 2 3 4 5 6 7 8 9

$ dig +short archive.canonical.com 91.189.91.15 91.189.92.150 91.189.92.191 $ whois 146.112.244.212 ... role: OPENDNS NETENG TEAM ...

Tja, dat je naar 91.189.92.x gaat is goed. Ga je naar dat 146 adres, dan kom je blijkbaar bij OpenDNS uit en mag je dus blijkbaar niet benaderen. De response die je krijgt is ook niet met de juiste key versleuteld, waardoor je die melding er bovenop krijgt.

En het vreemde is ik zonder vpn hetvolgende zie:

$dig +short archive.canonical.com
146.112.244.195
146.112.244.212
146.112.244.208
146.112.244.214
146.112.244.218
146.112.244.210

Kan dit een DNS (caching) probleem zijn?

@Kees Als ik er commentaar van maak dan gaat het inderdaad allemaal goed.

GlowMouse schreef op dinsdag 26 maart 2019 @ 15:48:
Jammer dat je niets met mijn post hebt gedaan, dan had je waarschijnlijk een leesbare foutmelding gehad.

Ik werd afgeleid toen ik wilde posten en zat daarna in vergadering, dus het duurde even:


met vpn:

$ sudo tcpdump -A 'port 80'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes

niets dus wanneer ik een apt update doe.

Zonder vpn zie ik geen gekke dingen. Gewoon het verkeer tussen mijn machine en de servers van canonical.

[ Voor 5% gewijzigd door Standeman op 26-03-2019 16:18 ]