Ik heb apt gesloopt

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
Om de een of andere reden krijg ik foutmeldingen sudo apt-get update wil uitvoeren (Linux mint 19). Ik heb zo'n donker bruin vermoeden dat het probleem is ontstaan bij de installatie van de TransIp stack client die wat zaken aan mijn repository heeft toegevoegd. Echter, heb ik die in de Source Manager allemaal verwijderd (ook de release key van stack), maar dat mocht geen soelaas bieden.

De foutmelding is:
....
Hit:8 http://archive.ubuntu.com/ubuntu bionic-backports InRelease
Reading package lists... Done
E: Failed to fetch http://archive.canonical.com/ubuntu/dists/bionic/InRelease 401 Unauthorized [IP: 146.112.244.212 80]
E: The repository 'http://archive.canonical.com/ubuntu bionic InRelease' is not signed.
Na mijn zoektocht op google heb ik onder andere /etc/apt/sources.list gecontroleerd en daar staat niets bijzonders in (CD-ROM als source die disabled is). Verder kom ik niet echt zaken tegen waarvan ik het idee heb dat ze me kunnen helpen omdat het niet dit specifieke probleem is.

Hopelijk kan iemand mij de goede kant opsturen :)

The ships hung in the sky in much the same way that bricks don’t.

Alle reacties


Acties:
  • 0 Henk 'm!

  • Kanarie
  • Registratie: Oktober 2000
  • Nu online

Kanarie

תֹ֙הוּ֙ וָבֹ֔הוּ

Wat gebeurt er als je vanaf hetzelfde IP die URL ( http://archive.canonical.com/ubuntu/dists/bionic/InRelease ) probeert te openen?
Ik krijg netjes de verwachte PGP signed message.

We're trapped in the belly of this horrible machine. And the machine is bleeding to death.


Acties:
  • 0 Henk 'm!

  • ViNyL
  • Registratie: Augustus 2001
  • Niet online
Heb je ook het stukje "precise" uit de url gehaald in de sources.list?

https://askubuntu.com/que...ise-release-is-not-signed

Acties:
  • 0 Henk 'm!

  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
Kanarie schreef op maandag 25 maart 2019 @ 17:22:
Wat gebeurt er als je vanaf hetzelfde IP die URL ( http://archive.canonical.com/ubuntu/dists/bionic/InRelease ) probeert te openen?
Ik krijg netjes de verwachte PGP signed message.
Met mijn browser krijg ik die ook.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Origin: Canonical
Label: Partner archive
Suite: bionic
Version: 18.04
Codename: bionic
..... etc
ViNyL schreef op maandag 25 maart 2019 @ 17:23:
Heb je ook het stukje "precise" uit de url gehaald in de sources.list?

https://askubuntu.com/que...ise-release-is-not-signed
Ik zie daar niets in staan, behalve:
leon@Flaptop:/etc/apt$ cat sources.list
#deb cdrom:[Linux Mint 19.1 _Tessa_ - Release amd64 20181217]/ bionic contrib main non-free
en in sources.list.d komt precies ook niet voor:
deb http://packages.linuxmint.com tessa main upstream import backport

deb http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ bionic partner

[ Voor 51% gewijzigd door Standeman op 25-03-2019 17:47 ]

The ships hung in the sky in much the same way that bricks don’t.


Acties:
  • 0 Henk 'm!

  • Kees
  • Registratie: Juni 1999
  • Laatst online: 11:12

Kees

Serveradmin / BOFH / DoC
Apt blijft gewoon werken ondanks die foutmelding. Alleen die ene repo kan niet gebruikt worden dan.

Overigens staat die url gewoon in je sources.list.d:
code:
1
 deb http://archive.canonical.com/ubuntu/ bionic partner


Je kan hem uitcommenten, er staat niet zoveel boeiends in die repo (adobe flash, google cloud sdk en ibm-java)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 30-09 22:30

Hero of Time

Moderator LNX

There is only one Legend

Het is niet alleen die partner repo. Als ik het goed zie, is het juist de gewone bionic regel voor archive.canonical.com.

Ik weet dat Ubuntu nog eens een sources.list generator had. Maar je draait Mint, en die heeft net iets andere Ubuntu repo's (waarschijnlijk vanwege compatibiliteit oid). Kijk dus even of Mint er ook eentje heeft en maak een nieuwe. Hopelijk krijg je dan de juiste terug.

Het kan ook gewoon een tijdelijke fout zijn aan de kant van Canonical.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online
401 Unauthorized
Ik vermoed dat er in de body uitleg staat waarom je een 401 terugkrijgt. Kun je in een andere console dit commando draaien om te zien wat de server precies terugstuurt?
code:
1
tcpdump -A 'port 80'

Acties:
  • 0 Henk 'm!

  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
Het is min of meer "opgelost", er gebeurt iets raars in de VPN configuratie. Gisteravond ontdekte dat ik thuis (zonder vpn) gewoon wel succesvol de servers van canonical kon bereiken en met apt alles kon updaten. Bij de klant in het (VPN) netwerk echter niet.

Het maffe is dat met zonder VPN een ping naar archive.canonical.com uitkomt op 146.112.244.*. Echter met VPN aan kom ik uit op 91.189.92.* Geen idee overigens of dit een symptoom is van het probleem. Het feit dat ik op een hele andere server uitkom is wel frappant.

Hoewel ik om het probleem heen kan werken ben ik nog steeds wel benieuwd waardoor dit veroorzaakt wordt. Het lijkt iets met DNS te maken te hebben.

edit:
Nu wordt het nog gekker. Het maakt niet meer uit of ik VPN aan of uit heb staan, het werkt altijd 8)7

[ Voor 13% gewijzigd door Standeman op 26-03-2019 13:43 ]

The ships hung in the sky in much the same way that bricks don’t.


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 30-09 22:30

Hero of Time

Moderator LNX

There is only one Legend

Nou... even wat dig werk met whois leert ons het volgende:
code:
1
2
3
4
5
6
7
8
9
$ dig +short archive.canonical.com
91.189.91.15
91.189.92.150
91.189.92.191

$ whois 146.112.244.212
...
role:           OPENDNS NETENG TEAM
...

Tja, dat je naar 91.189.92.x gaat is goed. Ga je naar dat 146 adres, dan kom je blijkbaar bij OpenDNS uit en mag je dus blijkbaar niet benaderen. De response die je krijgt is ook niet met de juiste key versleuteld, waardoor je die melding er bovenop krijgt.

Commandline FTW | Tweakt met mate


Acties:
  • 0 Henk 'm!

  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
Hero of Time schreef op dinsdag 26 maart 2019 @ 15:14:
Nou... even wat dig werk met whois leert ons het volgende:
code:
1
2
3
4
5
6
7
8
9
$ dig +short archive.canonical.com
91.189.91.15
91.189.92.150
91.189.92.191

$ whois 146.112.244.212
...
role:           OPENDNS NETENG TEAM
...

Tja, dat je naar 91.189.92.x gaat is goed. Ga je naar dat 146 adres, dan kom je blijkbaar bij OpenDNS uit en mag je dus blijkbaar niet benaderen. De response die je krijgt is ook niet met de juiste key versleuteld, waardoor je die melding er bovenop krijgt.
En het vreemde is ik zonder vpn hetvolgende zie:
$dig +short archive.canonical.com
146.112.244.195
146.112.244.212
146.112.244.208
146.112.244.214
146.112.244.218
146.112.244.210
Kan dit een DNS (caching) probleem zijn?

The ships hung in the sky in much the same way that bricks don’t.


Acties:
  • 0 Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online
Jammer dat je niets met mijn post hebt gedaan, dan had je waarschijnlijk een leesbare foutmelding gehad.

Acties:
  • 0 Henk 'm!

  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
@Kees Als ik er commentaar van maak dan gaat het inderdaad allemaal goed.
GlowMouse schreef op dinsdag 26 maart 2019 @ 15:48:
Jammer dat je niets met mijn post hebt gedaan, dan had je waarschijnlijk een leesbare foutmelding gehad.
Ik werd afgeleid toen ik wilde posten en zat daarna in vergadering, dus het duurde even:


met vpn:
$ sudo tcpdump -A 'port 80'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
niets dus wanneer ik een apt update doe.

Zonder vpn zie ik geen gekke dingen. Gewoon het verkeer tussen mijn machine en de servers van canonical.

[ Voor 5% gewijzigd door Standeman op 26-03-2019 16:18 ]

The ships hung in the sky in much the same way that bricks don’t.


Acties:
  • 0 Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online
Via een vpn moet je de interface voor tcpdump veranderen. Misschien is het tun0: "tcpdump -i tun0 -A 'port 80'"; met ifconfig kun je zien welke je moet hebben. Daarnaast krijg je alleen bruikbare informatie als het probleem weer optreedt :)

[ Voor 20% gewijzigd door GlowMouse op 26-03-2019 16:22 ]


Acties:
  • 0 Henk 'm!

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 30-09 22:30

Hero of Time

Moderator LNX

There is only one Legend

Standeman schreef op dinsdag 26 maart 2019 @ 15:44:
[...]

En het vreemde is ik zonder vpn hetvolgende zie:

[...]

Kan dit een DNS (caching) probleem zijn?
Caching is niet het punt als je met dig iets opvraagt. Je kan wel de '+short' optie weglaten, dan zie je ook welke DNS server er gebruikt wordt. De reeks die je nu krijgt, is van OpenDNS. En die dienst is nogal een bitch als het geen antwoord kan vinden. Dan geeft het maar zichzelf op als antwoord. Helemaal leuk namelijk als je een IPv6 only host hebt en het A-record opvraagt. Elke normale DNS service zegt 'geen info' en ODNS doet doodleuk zeggen "ja hoor, dit is het adres" en geeft zichzelf op.

Als je je DNS server ziet, kan je met dig ook een andere opgeven om antwoord te krijgen via @dns-server. Dus zo:
dig archive.canonical.com @8.8.8.8

Commandline FTW | Tweakt met mate

Pagina: 1