Apt-get update ne marche plus

Support Debian
#1

Bonjour,

Nous venons de mettre un nom de domaine pour notre site web + le serveur web est derrière un pare feu .
Depuis ce changement je n’arrive pas à faire un apt-get update!!

root@debian:~# nano /etc/apt/sources.list
root@debian:~# apt-get update
Err http://ftp.fr.debian.org squeeze InRelease

Err http://ftp.fr.debian.org squeeze-updates InRelease

Err http://security.debian.org squeeze/updates InRelease

Err http://ftp.fr.debian.org squeeze Release.gpg
  Ne parvient pas à résoudre « ftp.fr.debian.org »
Err http://security.debian.org squeeze/updates Release.gpg
  Ne parvient pas à résoudre « security.debian.org »
Err http://ftp.fr.debian.org squeeze-updates Release.gpg
  Ne parvient pas à résoudre « ftp.fr.debian.org »
Lecture des listes de paquets... Fait
W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/squeeze/InRelease

W: Impossible de récupérer http://security.debian.org/dists/squeeze/updates/InRelease

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/squeeze-updates/InRelease

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/squeeze/Release.gpg  Ne parvient pas à résoudre « ftp.fr.debian.org »

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/squeeze-updates/Release.gpg  Ne parvient pas à résoudre « ftp.fr.debian.org »

W: Impossible de récupérer http://security.debian.org/dists/squeeze/updates/Release.gpg  Ne parvient pas à résoudre « security.debian.org »

W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
root@debian:~#


#deb cdrom:[Debian GNU/Linux 8.1.0 _Jessie_ - Official amd64 NETINST Binary-1 20150606-14:16]/ jessie mai

deb http://ftp.fr.debian.org/debian/ squeeze main
deb-src http://ftp.fr.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ squeeze-updates main
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main
#2

La résolution DNS ne fonctionne pas. Soit parce que la connectivité IP ne fonctionne pas, soit parce que /etc/resolv.conf ne contient pas les bonnes adresses de DNS.

Qu’est-ce qui a changé précisément vis-à-vis du réseau ? Quelle était la situation et la configuration réseau de cette machine avant et quelle est-elle actuellement ?

PS : J’espère que cette machine n’est pas accessible de l’extérieur. Squeeze n’est plus maintenu depuis longtemps et ne reçoit plus de mises à jour de sécurité que par le dépôt squeeze-lts (“Long-Term Support” limité aux architectures i386 et amd64 et ne couvrant pas tous les paquets) qui ne figure pas dans ce sources.list.

#3

Bonjour,

Non la machine est sur Jessie normalement mais j’ai voulu faire un test avec Squeeze pour voir…
Enfin là je viens de remettre Jessie en sources.list

Je regarde concernant les changements

#4

Installation du serveur et branchement derrière un routeur = APt-get fonctionne

Mise en place d’un nom de domaine + mise en place du serveur derrière un pare feux de l’entreprise.
Le serveur est dans une DMZ

Aprés les changements ci-dessus l’apt-get ne fonctionne plus mais le site oui

A bientôt

#5

La configuration IP de la machine (adresse, masque, passerelle, DNS) a-t-elle été mise à jour pour refléter le changement de réseau ?

Les tests basiques de connectivité IP (ping, traceroute) ont-ils été effectués ?

#6

Alors c’est un informaticien qui à effectué les changements du coup je ne sais pas vraiment tout surtout pour le DNS.

Par contre je viens de voir sur /etc/resolv.conf que j’ai une adresse ip mais pas le nom de domaine…mais j’ai un 62.1… alors que d’après moi l’adresse ip du routeur c’est toujours 95… ou le nom de domaine c’est à dire webm…com

Le site internet est accessible depuis l’extérieur en https mais les connexions en SSH pour utiliser putty ne sont pas acceptées

ip link show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether a4:ba:db:14:a7:39 brd ff:ff:ff:ff:ff:ff 3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000 link/ether a4:ba:db:14:a7:3b brd ff:ff:ff:ff:ff:ff

ip -4 addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 inet 192.168.34.2/24 brd 192.168.34.255 scope global eth0 valid_lft forever preferred_lft forever

default via 192.168.34.1 dev eth0 192.168.34.0/24 dev eth0 proto kernel scope link src 192.168.34.2

ip -4 rule show

0: from all lookup local 32766: from all lookup main 32767: from all lookup default

Ping en interne client vers serveur = OK
Ping vers du serveur vers mon ordinateur (en interne) = OK
Ping du serveur vers wwww.google.fr = ne marche pas
Ping du serveur vers google.fr mais avec l’adresse ip de google =216.58.211.100 = OK
Site web accessible depuis internet en https avec le nom de domaine = ok
Site web accessible depuis internet en https avec l’ip = ne marche pas

a+

#7

A priori la connectivité IP est bonne. Reste la résolution DNS, donc l’adresse IP du ou les serveurs DNS. Le domaine n’est pas important pour la résolution des noms extérieurs.

Quel routeur ? La route par défaut a comme adresse de routeur 192.168.34.1.
De toute façon, il n’y a pas forcément de rapport entre le routeur et le DNS. Ce n’est que dans les box et petits routeurs que c’est la même machine.

#8

Autre chose quand je tape l’adresse internet du site 95…/login alors là il ne marche pas il me stipule que j’ai pas la permission.

A+

#9

Aucune importance. Cela ne concerne que la configuration des sites du serveur web.

#10

Voici ce qu’il y a dans nano /etc/resolv.conf
nameserver 62.193…

#11

Si tu ne donnes pas l’adresse complète, ça ne nous sert à rien. Et c’est plutôt avec “l’informaticien” qu’il faut vérifier si c’est bien un serveur DNS récursif joignable par la machine à son nouvel emplacement.
Si c’est l’adresse d’un serveur DNS situé à l’extérieur du réseau, il faut que le pare-feu de la DMZ laisse passer les requêtes DNS vers celle-ci.

#12

Ok super !

Je viens de comprendre :slightly_smiling:

#13

Tant mieux mais les lecteurs aimeraient aussi connaître le dénouement de l’histoire.

#14

Ben finalement cela ne marche pas !

Je suis allé sur mon ordinateur sous window sur le réseau interne et j’ai tapé ipconfig/all
il indique que mon DNS est 10.33.1.12 et j’ai la confirmation pour l’informaticien

J’ai effectué un ping sur mon serveur sur 10.33.1.12 et cela marche bien.

Je vais sur le serveur avec putty et là j’indique bien dans nano /etc/resolv.conf "nameserver 10.33.1.12"
Je suis allé aussi sur Webmin et il indique bien 10.33.1.12

Du coup je lance apt-get update … mais hélas c’est toujours l’échec …:frowning:

[code] apt-get update
Err http://ftp.fr.debian.org jessie InRelease

Err http://ftp.fr.debian.org jessie-proposed-updates InRelease

Err http://ftp.fr.debian.org jessie Release.gpg
Impossible d’initialiser la connexion à ftp.fr.debian.org: 80 (2a01:e0c:1:1598 ::2). - connect (101: Le réseau n’est pas accessible) [IP : 2a01:e0c:1:1598::2 8 0]
Err http://ftp.fr.debian.org jessie-proposed-updates Release.gpg
Impossible d’initialiser la connexion à ftp.fr.debian.org: 80 (2a01:e0c:1:1598 ::2). - connect (101: Le réseau n’est pas accessible) [IP : 2a01:e0c:1:1598::2 8 0]
Err http://www.deb-multimedia.org jessie InRelease

Err http://www.deb-multimedia.org jessie Release.gpg
Impossible de se connecter à www.deb-multimedia.org:http :
Err http://security.debian.org jessie/updates InRelease

Err http://security.debian.org jessie/updates Release.gpg
Impossible d’initialiser la connexion à security.debian.org: 80 (2001:a78:5:0:216:35ff:fe7f:be4f). - connect (101: Le réseau n’est pas accessible) [IP : 2001:a78:5:0:216:35ff:fe7f:be4f 80]
Lecture des listes de paquets… Fait
W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie/InRelease

W: Impossible de récupérer http://security.debian.org/dists/jessie/updates/InRelease

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie-proposed-updates/InRelease

W: Impossible de récupérer http://www.deb-multimedia.org/dists/jessie/InRelease

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie/Release.gpg Impossible d’initialiser la connexion à ftp.fr.debian.org: 80 (2a01:e0c:1:1598::2). - connect (101: Le réseau n’est pas accessible) [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie-proposed-updates/Release.gpg Impossible d’initialiser la connexion à ftp.fr.debian.org: 80 (2a01:e0c:1:1598::2). - connect (101: Le réseau n’est pas accessible) [IP : 2a01:e0c:1:1598::2 80]

W: Impossible de récupérer http://www.deb-multimedia.org/dists/jessie/Release.gpg Impossible de se connecter à www.deb-multimedia.org:http :

W: Impossible de récupérer http://security.debian.org/dists/jessie/updates/Release.gpg Impossible d’initialiser la connexion à security.debian.org: 80 (2001:a78:5:0:216:35ff:fe7f:be4f). - connect (101: Le réseau n’est pas accessible) [IP : 2001:a78:5:0:216:35ff:fe7f:be4f 80]

W: Le téléchargement de quelques fichiers d’index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
[/code]

#15

Je suis perplexe. La résolution se fait mais on ne voit que des adresses IPv6, ce qui n’a de sens que si la machine a une connectivité IPv6. Si elle a aussi une connectivité IPv4, elle devrait essayer de se connecter aux adresses IPv4 des miroirs Debian. Il doit y avoir un défaut de configuration quelque part que je n’arrive pas à cerner. Pourrais-tu fournir le résultat des commandes suivantes qui pourraient m’aider à y voir plus clair :

[code]ip addr # adresses IPv4 et IPv6 de la machine
ip -4 route # table de routage IPv4
ip -6 route # table de routage IPv6

pour vérifier quelles adresses IP le serveur DNS renvoie pour ftp.fr.debian.org

host ftp.fr.debian.org

pour vérifier quelles adresses IP le resolver de la libc renvoie

getent ahosts ftp.fr.debian.org | cut -d ’ ’ -f 1 | uniq

routage de l’adresse IPv4 de ftp.fr.debian.org

ip route get 212.27.32.66

routage de l’adresse IPv6 de ftp.fr.debian.org

ip route get 2a01:e0c:1:1598::2[/code]

#16

ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether a4:ba:db:14:a7:39 brd ff:ff:ff:ff:ff:ff inet 192.168.34.2/24 brd 192.168.34.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::a6ba:dbff:fe14:a739/64 scope link valid_lft forever preferred_lft forever 3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000 link/ether a4:ba:db:14:a7:3b brd ff:ff:ff:ff:ff:ff

ip -4 route

default via 192.168.34.1 dev eth0 192.168.34.0/24 dev eth0 proto kernel scope link src 192.168.34.2

ip -6 route

host ftp.fr.debian.org

ftp.fr.debian.org is an alias for debian.proxad.net. debian.proxad.net has address 212.27.32.66 debian.proxad.net has IPv6 address 2a01:e0c:1:1598::2

getent ahosts ftp.fr.debian.org | cut -d ’ ’ -f 1 | uniq

212.27.32.66 2a01:e0c:1:1598::2

ip route get 212.27.32.66

212.27.32.66 via 192.168.34.1 dev eth0 src 192.168.34.2 cache

ip route get 2a01:e0c:1:1598::2

unreachable 2a01:e0c:1:1598::2 from :: dev lo table unspec proto kernel src fe80::a6ba:dbff:fe14:a739 metric 4294967295 error -101

#17

C’est une configuration IPv4 classique sans configuration IPv6 globale. Je ne comprends pas les messages d’erreur d’apt-get concernant les adresses IPv6 qu’il ne devrait même pas essayer de contacter. Que donne la commande suivante pour vérifier la connectivité IPv4 effective ?

#18

tcptraceroute 212.27.32.66

traceroute to 212.27.32.66 (212.27.32.66), 30 hops max, 60 byte packets 1 192.168.34.1 (192.168.34.1) 0.197 ms 0.202 ms 0.194 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * *^Z

ci-dessous ma source liste

#deb cdrom:[Debian GNU/Linux 8.1.0 Jessie - Official amd64 NETINST Binary-1 20150606-14:16]/ jessie mai
deb ftp.fr.debian.org/debian/ jessie main
deb-src ftp.fr.debian.org/debian/ jessie main
deb security.debian.org/ jessie/updates main
deb-src security.debian.org/ jessie/updates main

#19

J’ai écrit [mono]tcptraceroute[/mono] pour utiliser le port TCP 80 comme une connexion HTTP, pas [mono]traceroute[/mono] qui utilise des paquets UDP par défaut.

Si le résultat est le même, cela peut expliquer les erreurs : le serveur est injoignable, peut-être parce que l’adresse de passerelle 192.168.34.1 n’est pas la bonne et ne mène pas vers l’extérieur, ou bien parce que la connexion HTTP sortante est filtrée par un pare-feu.

#20

Traceroute marche bien ! :frowning:
La passerelle est la bonne