Re: security-cdn.debian.org weigert me?
On Thu, Sep 28, 2017 at 01:22:44PM +0200, Paul van der Vlis wrote: > Op 28-09-17 om 12:27 schreef Floris: > > Waar verwijzen de guests naar? > security.debian.org verwijst daar ook naar villa.debian.org. > > Hmm, op de probleem-machine verwijst dit naar > mirror-conova-security.debian.org. En op een andere machine naar > wieck.debian.org. Blijkbaar verschilt dit. > > Maar de melding gaat niet over security.debian.org, maar om > security-cdn.debian.org, en dat verwijst naar > prod.debian.map.fastly.net. Zowel op de host als op de guests. De host in kwestie, kan die wel bij andere webservers? curl http://stappers.it/t/ zou tijdstip en IP-adres ( v4 of v6 ) moeten laten zien. Groeten Geert Stappers -- Leven en laten leven
Re: security-cdn.debian.org weigert me?
Op Thu, 28 Sep 2017 13:22:44 +0200 schreef Paul van der Vlis : Op 28-09-17 om 12:27 schreef Floris: Misschien heb je er niks aan, maar bij mij verwijst security.debian.org/ naar villa.debian.org $ ping4 security.debian.org PING security.debian.org (212.211.132.32) 56(84) bytes of data. 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=1 ttl=59 time=15.0 ms 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=2 ttl=59 time=14.7 ms 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=3 ttl=59 time=14.5 ms ^C Waar verwijzen de guests naar? security.debian.org verwijst daar ook naar villa.debian.org. Hmm, op de probleem-machine verwijst dit naar mirror-conova-security.debian.org. En op een andere machine naar wieck.debian.org. Blijkbaar verschilt dit. Maar de melding gaat niet over security.debian.org, maar om security-cdn.debian.org, en dat verwijst naar prod.debian.map.fastly.net. Zowel op de host als op de guests. Groeten, Paul. ping4 security-cdn.debian.org PING prod.debian.map.fastly.net (151.101.36.204) 56(84) bytes of data. 64 bytes from 151.101.36.204 (151.101.36.204): icmp_seq=1 ttl=59 time=8.76 ms ^C Als ik in een browser naar prod.debian.map.fastly.net ga krijg ik: Fastly error: unknown domain: prod.debian.map.fastly.net. Please check that this domain has been added to a service. Wel vreemd, want op deb.debian.org lees ik het volgende waaruit blijkt dat prod.debian.map.fastly.net zal moeten werken: Welcome to deb.debian.org! This is deb.debian.org. This service provides mirrors for the following Debian archive repositories: /debian/ /debian-debug/ /debian-ports/ /debian-security/ The server deb.debian.org does not have packages itself, but the name has SRV records in DNS that let apt in stretch and later find places. To use it with a sufficiently recent apt, you for instance can put deb http://deb.debian.org/debian unstable main deb http://deb.debian.org/debian-debug unstable-debug main deb http://deb.debian.org/debian-ports unstable main in your sources.list. As of October 2016 the SRV record is _http._tcp.deb.debian.org. IN SRV 10 1 80 prod.debian.map.fastly.net. _http._tcp.deb.debian.org. IN SRV 10 1 80 dpvctowv9b08b.cloudfront.net. If you hit the server behind deb.debian.org directly, either because you use an older apt or because you use a HTTP proxy that does not support SRV records, your requests will get HTTP redirected to one of the CDN instances. If you want to avoid the redirects, you can pick one instance directly. For instance, this also works in your sources.list: deb http://cdn-fastly.deb.debian.org/debian stable main deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main The redirection service is also available on HTTPS, so with the apt-transport-https package installed, you can use: deb https://deb.debian.org/debian stable main deb https://deb.debian.org/debian-security stable/updates main This service is sponsored by Fastly and Amazon CloudFront. Waarschijnlijk al tig keer gecontroleerd, maar hoe zien de sources.list(.d/) er uit op de probleem machine? Floris
Re: security-cdn.debian.org weigert me?
Op 28-09-17 om 12:27 schreef Floris: > Misschien heb je er niks aan, maar bij mij verwijst security.debian.org/ > naar villa.debian.org > $ ping4 security.debian.org > PING security.debian.org (212.211.132.32) 56(84) bytes of data. > 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=1 ttl=59 > time=15.0 ms > 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=2 ttl=59 > time=14.7 ms > 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=3 ttl=59 > time=14.5 ms > ^C > > Waar verwijzen de guests naar? security.debian.org verwijst daar ook naar villa.debian.org. Hmm, op de probleem-machine verwijst dit naar mirror-conova-security.debian.org. En op een andere machine naar wieck.debian.org. Blijkbaar verschilt dit. Maar de melding gaat niet over security.debian.org, maar om security-cdn.debian.org, en dat verwijst naar prod.debian.map.fastly.net. Zowel op de host als op de guests. Groeten, Paul. -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
Re: security-cdn.debian.org weigert me?
Op Thu, 28 Sep 2017 11:08:53 +0200 schreef Paul van der Vlis : Op 27-09-17 om 20:41 schreef Geert Stappers: On Wed, Sep 27, 2017 at 04:47:36PM +0200, Paul van der Vlis wrote: Hoi, Een machine geeft sinds een paar dagen foutmeldingen bij het ophalen van security updates, zoiets: --- Get:2 http://security.debian.org/ jessie/updates/main git amd64 1:2.1.4-2.1+deb8u5 [3694 kB] Err http://security.debian.org/ jessie/updates/main linux-image-3.16.0-4-amd64 amd64 3.16.43-2+deb8u5 Could not connect to security-cdn.debian.org:80 (151.101.36.204), connection timed out [IP: 151.101.36.204 80] Fetched 4962 kB in 4min 0s (20.7 kB/s) E: Failed to fetch http://security.debian.org/pool/updates/main/l/linux/linux-image-3.16.0-4-amd64_3.16.43-2+deb8u5_amd64.deb Could not connect to security-cdn.debian.org:80 (151.101.36.204), connection timed out [IP: 151.101.36.204 80] --- root@kvm:~# telnet 151.101.36.204 80 Trying 151.101.36.204... telnet: Unable to connect to remote host: Connection timed out root@kvm:~# ping 151.101.36.204 PING 151.101.36.204 (151.101.36.204) 56(84) bytes of data. 64 bytes from 151.101.36.204: icmp_seq=1 ttl=56 time=4.99 ms 64 bytes from 151.101.36.204: icmp_seq=2 ttl=56 time=5.13 ms ^C Het gaat om een KVM host, de guests hebben hier geen last van. Deze hebben een eigen IP. Wat zal er aan de hand zijn, Waarschijnlijk een korte onderbreking. Althans, in mijn meting is de klacht er niet meer. $ telnet 151.101.36.204 80 Trying 151.101.36.204... Connected to 151.101.36.204. Escape character is '^]'. GET / HTTP/1.0 Host: security.debian.org HTTP/1.1 302 Found Server: Apache X-Content-Type-Options: nosniff X-Frame-Options: sameorigin Referrer-Policy: no-referrer X-Xss-Protection: 1 Location: https://www.debian.org/security/ Cache-Control: max-age=120 Expires: Wed, 27 Sep 2017 18:37:43 GMT Content-Type: text/html; charset=iso-8859-1 Via: 1.1 varnish Fastly-Debug-Digest: 96a24a8855fbaca6dde10ffdbdf5bb8c9e4c05f00c65c15a702fb8928a1cedb9 Content-Length: 285 Accept-Ranges: bytes Date: Wed, 27 Sep 2017 18:35:43 GMT Via: 1.1 varnish Age: 0 Connection: close X-Served-By: cache-fra1226-FRA, cache-ams4432-AMS X-Cache: MISS, MISS X-Cache-Hits: 0, 0 X-Timer: S1506537343.421910,VS0,VE28 302 Found Found The document has moved href="https://www.debian.org/security/";>here. Apache Server at security.debian.org Port 80 Connection closed by foreign host. Nee, het probleem is er nog steeds en speelt al sinds een week. Bij vele machines gaat het dus ook bij mij prima, net als bij jou. Maar bij 1 machine niet. Deze machine is een KVM-host, guests op deze machine hebben er geen last van terwijl ze aan hetzelfde fysieke netwerkkabeltje hangen (ze hebben wel een ander IP). Groeten, Paul. Misschien heb je er niks aan, maar bij mij verwijst security.debian.org/ naar villa.debian.org $ ping4 security.debian.org PING security.debian.org (212.211.132.32) 56(84) bytes of data. 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=1 ttl=59 time=15.0 ms 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=2 ttl=59 time=14.7 ms 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=3 ttl=59 time=14.5 ms ^C Waar verwijzen de guests naar? Floris
Re: security-cdn.debian.org weigert me?
Op 27-09-17 om 20:41 schreef Geert Stappers: > On Wed, Sep 27, 2017 at 04:47:36PM +0200, Paul van der Vlis wrote: >> Hoi, >> >> Een machine geeft sinds een paar dagen foutmeldingen bij het ophalen van >> security updates, zoiets: >> >> --- >> Get:2 http://security.debian.org/ jessie/updates/main git amd64 >> 1:2.1.4-2.1+deb8u5 [3694 kB] >> Err http://security.debian.org/ jessie/updates/main >> linux-image-3.16.0-4-amd64 amd64 3.16.43-2+deb8u5 >> Could not connect to security-cdn.debian.org:80 (151.101.36.204), >> connection timed out [IP: 151.101.36.204 80] >> Fetched 4962 kB in 4min 0s (20.7 kB/s) >> E: Failed to fetch >> http://security.debian.org/pool/updates/main/l/linux/linux-image-3.16.0-4-amd64_3.16.43-2+deb8u5_amd64.deb >> Could not connect to security-cdn.debian.org:80 (151.101.36.204), >> connection timed out [IP: 151.101.36.204 80] >> --- >> >> root@kvm:~# telnet 151.101.36.204 80 >> Trying 151.101.36.204... >> telnet: Unable to connect to remote host: Connection timed out >> root@kvm:~# ping 151.101.36.204 >> PING 151.101.36.204 (151.101.36.204) 56(84) bytes of data. >> 64 bytes from 151.101.36.204: icmp_seq=1 ttl=56 time=4.99 ms >> 64 bytes from 151.101.36.204: icmp_seq=2 ttl=56 time=5.13 ms >> ^C >> >> Het gaat om een KVM host, de guests hebben hier geen last van. Deze >> hebben een eigen IP. >> >> Wat zal er aan de hand zijn, > > Waarschijnlijk een korte onderbreking. > Althans, in mijn meting is de klacht er niet meer. > > > > $ telnet 151.101.36.204 80 > Trying 151.101.36.204... > Connected to 151.101.36.204. > Escape character is '^]'. > GET / HTTP/1.0 > Host: security.debian.org > > HTTP/1.1 302 Found > Server: Apache > X-Content-Type-Options: nosniff > X-Frame-Options: sameorigin > Referrer-Policy: no-referrer > X-Xss-Protection: 1 > Location: https://www.debian.org/security/ > Cache-Control: max-age=120 > Expires: Wed, 27 Sep 2017 18:37:43 GMT > Content-Type: text/html; charset=iso-8859-1 > Via: 1.1 varnish > Fastly-Debug-Digest: > 96a24a8855fbaca6dde10ffdbdf5bb8c9e4c05f00c65c15a702fb8928a1cedb9 > Content-Length: 285 > Accept-Ranges: bytes > Date: Wed, 27 Sep 2017 18:35:43 GMT > Via: 1.1 varnish > Age: 0 > Connection: close > X-Served-By: cache-fra1226-FRA, cache-ams4432-AMS > X-Cache: MISS, MISS > X-Cache-Hits: 0, 0 > X-Timer: S1506537343.421910,VS0,VE28 > > > > 302 Found > > Found > The document has moved href="https://www.debian.org/security/";>here. > > Apache Server at security.debian.org Port 80 > > Connection closed by foreign host. Nee, het probleem is er nog steeds en speelt al sinds een week. Bij vele machines gaat het dus ook bij mij prima, net als bij jou. Maar bij 1 machine niet. Deze machine is een KVM-host, guests op deze machine hebben er geen last van terwijl ze aan hetzelfde fysieke netwerkkabeltje hangen (ze hebben wel een ander IP). Groeten, Paul. -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/