Ubuntun Suomi-palvelimet alhaalla?

[matsukan]

Onko nyt kyseessä että yrität http palvelua ja sinun pitäisi käyttää sen sijaan https://-palvelua ? Web palveluiden kohdalla http ohjaus https porttiin onnistuu automaagisesti mutta ei välttämättä ole ohjelmoitu apt palveluihin ?

Yleisesti ottaen plain http portti ollaan poistamassa käytöstä selaimien toimesta siten että jotkut selaimet on muuttamassa että nämä yrittävät ottaa ensin yhteyden https porttiin.

Emme ole vielä siinä vaihessa että yleisesti ottaen to 80 portti olisi menossa käytöstä pois mutta siihen pyritään aktiivisesti.

[sisase]

Okei, tarkemmin ajatellen kyseessä on http-välityspalvelin, joka ei toimi DNS:n kautta, vaan se on konfiguroitu jotenkin muuten järjestelmään.

193.229.159.9 on siis www-cache.kolumbus.fi, jonka Elisa on lakkauttanut 19.4.2021, ja siksi apt ei enää onnistu hakemaan tiedostoja, vaikka aiemmin on toiminut proxyn kautta.

Muistatko tehneesi järjestelmään proxyasetuksia? Tarkista ainakin /etc/apt/apt.conf.d:

Koodia: [Valitse]

grep -R -i proxy /etc/apt/apt.conf.d/ Ei listaa mitään.

Normaalisti tuon ei pitäisi listata mitään, koska oletuksena proxyjä ei ole määritelty. Konfiguraatio näyttää tältä: https://www.serverlab.ca/tutorials/linux/administration-linux/how-to-set-the-proxy-for-apt-for-ubuntu-18-04/

Tarkista myös välityspalvelinten asetukset Ubuntun verkkoasetuksissa: https://www.serverlab.ca/tutorials/linux/administration-linux/how-to-configure-proxy-on-ubuntu-18-04/
Näissä ei ole mitään.

Selaimet siis toimivat järjestelmässä edelleen normaalisti? Entä wget:

Selaimet ja Thunderbird -sposti toimivat.

$ wget --verbose http://fi.archive.ubuntu.com/ubuntu/dists/bionic/InRelease -O /dev/null
--2021-04-23 15:46:29--  http://fi.archive.ubuntu.com/ubuntu/dists/bionic/InRelease
Selvitetään osoitetta varasto.saunalahti.fi (varasto.saunalahti.fi)... 193.229.159.9
Yhdistetään palvelimeen varasto.saunalahti.fi (varasto.saunalahti.fi)|193.229.159.9|:80... yhdistetty.
Proxy-pyyntö lähetetty, odotetaan vastausta... 403 Forbidden
2021-04-23 15:46:29 VIRHE 403: Forbidden.

Ja lopuksi kokeilin tämänkin (ei edelleenkäänkään toimi).

Onko nyt kyseessä että yrität http palvelua ja sinun pitäisi käyttää sen sijaan https://-palvelua ? Web palveluiden kohdalla http ohjaus https porttiin onnistuu automaagisesti mutta ei välttämättä ole ohjelmoitu apt palveluihin ?

$ sudo apt update
Vrhe:1 http://dl.google.com/linux/chrome/deb stable InRelease
  403  Forbidden [IP: 193.229.159.9 80]
Siv:2 https://fi.archive.ubuntu.com/ubuntu bionic InRelease                   
Siv:3 https://security.ubuntu.com/ubuntu bionic-security InRelease             
Siv:4 https://fi.archive.ubuntu.com/ubuntu bionic-updates InRelease           
Vrhe:5 https://security.ubuntu.com/ubuntu bionic-security Release
  Could not handshake: An unexpected TLS packet was received. [IP: 193.229.159.9 80]
Siv:6 https://fi.archive.ubuntu.com/ubuntu bionic-backports InRelease
Vrhe:7 https://fi.archive.ubuntu.com/ubuntu bionic Release
  Could not handshake: An unexpected TLS packet was received. [IP: 193.229.159.9 80]
Vrhe:8 https://fi.archive.ubuntu.com/ubuntu bionic-updates Release
  Could not handshake: An unexpected TLS packet was received. [IP: 193.229.159.9 80]
Vrhe:9 https://fi.archive.ubuntu.com/ubuntu bionic-backports Release
  Could not handshake: An unexpected TLS packet was received. [IP: 193.229.159.9 80]
Luetaan pakettiluetteloita... Valmis
E: Tiedoston http://dl.google.com/linux/chrome/deb/dists/stable/InRelease nouto ei onnistunut  403  Forbidden [IP: 193.229.159.9 80]
E: The repository 'http://dl.google.com/linux/chrome/deb stable InRelease' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure( manpage for repository creation and user configuration details.
E: The repository 'https://security.ubuntu.com/ubuntu bionic-security Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure( manpage for repository creation and user configuration details.
E: The repository 'https://fi.archive.ubuntu.com/ubuntu bionic Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure( manpage for repository creation and user configuration details.
E: The repository 'https://fi.archive.ubuntu.com/ubuntu bionic-updates Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure( manpage for repository creation and user configuration details.
E: The repository 'https://fi.archive.ubuntu.com/ubuntu bionic-backports Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure( manpage for repository creation and user configuration details.

[matsukan]

  Could not handshake: An unexpected TLS packet was received. [IP: 193.229.159.9 80]

[nm]

Koodia: [Valitse]

grep -R -i proxy /etc/apt/apt.conf.d/ Ei listaa mitään.

Selaimet ja Thunderbird -sposti toimivat.

$ wget --verbose http://fi.archive.ubuntu.com/ubuntu/dists/bionic/InRelease -O /dev/null
--2021-04-23 15:46:29--  http://fi.archive.ubuntu.com/ubuntu/dists/bionic/InRelease
Selvitetään osoitetta varasto.saunalahti.fi (varasto.saunalahti.fi)... 193.229.159.9
Yhdistetään palvelimeen varasto.saunalahti.fi (varasto.saunalahti.fi)|193.229.159.9|:80... yhdistetty.
Proxy-pyyntö lähetetty, odotetaan vastausta... 403 Forbidden
2021-04-23 15:46:29 VIRHE 403: Forbidden.

Jep, eli proxy on konfiguroitu muualle kuin Apt:n asetuksiin, koska se vaikuttaa myös wgetiin.

Koska selaimet toimivat, eikä proxyjä ole asetettu Ubuntun järjestelmäasetuksissa, seuraava veikkaukseni on http_proxy ja https_proxy -ympäristömuuttujat, jotka voidaan määritellä joko /etc:ssä tai käyttäjän kotihakemistossa komentotulkin .profile tai .bashrc-tiedostossa. Asetuksia voisi etsiä tähän tapaan:

Koodia: [Valitse]

grep -d skip -i http_proxy ~/.*

Koodia: [Valitse]

grep -d skip -i http_proxy /etc/*

Onko nyt kyseessä että yrität http palvelua ja sinun pitäisi käyttää sen sijaan https://-palvelua ? Web palveluiden kohdalla http ohjaus https porttiin onnistuu automaagisesti mutta ei välttämättä ole ohjelmoitu apt palveluihin ?

Yleisesti ottaen plain http portti ollaan poistamassa käytöstä selaimien toimesta siten että jotkut selaimet on muuttamassa että nämä yrittävät ottaa ensin yhteyden https porttiin.

Emme ole vielä siinä vaihessa että yleisesti ottaen to 80 portti olisi menossa käytöstä pois mutta siihen pyritään aktiivisesti.

Canonical ei ole edistänyt HTTPS:n käyttöönottoa Ubuntun ohjelmalähteissä, ja pääpalvelin archive.ubuntu.com ja maakohtaiset domainit (fi.archive.ubuntu.com) eivät edelleenkään tue HTTPS:ää, vaikka peilipalvelimessa tuki olisikin. Apt:ssä on oma allekirjoituksiin perustuva mekaniminsa pakettien alkuperän ja sisällön vahvistamiseen, minkä vuoksi HTTPS:n käyttöönottoa ei ole toistaiseksi pidetty kriittisenä. Myöskään Debian ei käytä oletuksena HTTPS:ää.

  Could not handshake: An unexpected TLS packet was received. [IP: 193.229.159.9 80]

Tuo tarkoittaa, että Sisasen järjestelmässä Elisan välityspalvelin on konfiguroitu myös https_proxyksi. Toisaalta https://security.ubuntu.com ei toimisi ilman proxyongelmaakaan, koska palvelin ei tue HTTPS:ää:

Koodia: [Valitse]

wget https://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease -O -

--2021-04-23 17:57:25--  https://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease
Selvitetään osoitetta security.ubuntu.com (security.ubuntu.com)... 91.189.91.39, 91.189.91.38, 91.189.88.142, ...
Yhdistetään palvelimeen security.ubuntu.com (security.ubuntu.com)|91.189.91.39|:443... epäonnistui: Yhteys torjuttu.wget https://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease -O -
--2021-04-23 17:57:25--  https://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease
Selvitetään osoitetta security.ubuntu.com (security.ubuntu.com)... 91.189.91.39, 91.189.91.38, 91.189.88.142, ...
Yhdistetään palvelimeen security.ubuntu.com (security.ubuntu.com)|91.189.91.39|:443... epäonnistui: Yhteys torjuttu.

[sisase]

Alla etsinnän tulos.

$ grep -d skip -i http_proxy /etc/*
/etc/axelrc:# Note: If the HTTP_PROXY environment variable is set correctly already,
/etc/axelrc:# format as the HTTP_PROXY var, like 'http://host.domain.com:8080/',
/etc/axelrc:# http_proxy =
/etc/environment:http_proxy="http://varasto.saunalahti.fi:80/"
grep: /etc/gshadow: Lupa evätty
grep: /etc/gshadow-: Lupa evätty
grep: /etc/shadow: Lupa evätty
grep: /etc/shadow-: Lupa evätty
grep: /etc/subgid-: Lupa evätty
grep: /etc/subuid-: Lupa evätty
grep: /etc/sudoers: Lupa evätty
/etc/wgetrc:#http_proxy = http://proxy.yoyodyne.com:18023/

[nm]

/etc/environment:http_proxy="http://varasto.saunalahti.fi:80/"

OK, eli /etc/environment-tiedostossa on asetettu http_proxy ja todennäköisesti myös https_proxy osoittamaan operaattorin välityspalvelimeen. Kommentoi (lisää #-merkki rivin alkuun) tai poista kokonaan nuo rivit tiedostosta. Tallenna muutokset ja kirjaudu ulos työpöydältä ja takaisin sisään. Sen jälkeen apt:n pitäisi toimia normaalisti.

[sisase]

OK, eli /etc/environment-tiedostossa on asetettu http_proxy ja todennäköisesti myös https_proxy osoittamaan operaattorin välityspalvelimeen. Kommentoi (lisää #-merkki rivin alkuun) tai poista kokonaan nuo rivit tiedostosta. Tallenna muutokset ja kirjaudu ulos työpöydältä ja takaisin sisään. Sen jälkeen apt:n pitäisi toimia normaalisti.
[/quote]

Poistin proxy -rivit ja käynnistin koneen uudelleen. Ei päivity, alla loitsut mitkä tein

$ grep -d skip -i http_proxy /etc/*
/etc/axelrc:# Note: If the HTTP_PROXY environment variable is set correctly already,
/etc/axelrc:# format as the HTTP_PROXY var, like 'http://host.domain.com:8080/',
/etc/axelrc:# http_proxy =
grep: /etc/gshadow: Lupa evätty
grep: /etc/gshadow-: Lupa evätty
grep: /etc/shadow: Lupa evätty
grep: /etc/shadow-: Lupa evätty
grep: /etc/subgid-: Lupa evätty
grep: /etc/subuid-: Lupa evätty
grep: /etc/sudoers: Lupa evätty
/etc/wgetrc:#http_proxy = http://proxy.yoyodyne.com:18023/

$ sudo apt update
Vrhe:1 http://fi.archive.ubuntu.com/ubuntu bionic InRelease
  403  Forbidden [IP: 193.229.159.9 80]
Vrhe:2 http://security.ubuntu.com/ubuntu bionic-security InRelease
  403  Forbidden [IP: 193.229.159.9 80]
Vrhe:3 http://dl.google.com/linux/chrome/deb stable InRelease
  403  Forbidden [IP: 193.229.159.9 80]
Vrhe:4 http://fi.archive.ubuntu.com/ubuntu bionic-updates InRelease
  403  Forbidden [IP: 193.229.159.9 80]
Vrhe:5 http://fi.archive.ubuntu.com/ubuntu bionic-backports InRelease
  403  Forbidden [IP: 193.229.159.9 80]
Luetaan pakettiluetteloita... Valmis
N: See apt-secure( manpage for repository creation and user configuration details.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
E: The repository 'http://fi.archive.ubuntu.com/ubuntu bionic InRelease' is no longer signed.
E: Tiedoston http://fi.archive.ubuntu.com/ubuntu/dists/bionic/InRelease nouto ei onnistunut  403  Forbidden [IP: 193.229.159.9 80]
N: See apt-secure( manpage for repository creation and user configuration details.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
E: The repository 'http://security.ubuntu.com/ubuntu bionic-security InRelease' is no longer signed.
E: Tiedoston http://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease nouto ei onnistunut  403  Forbidden [IP: 193.229.159.9 80]
N: See apt-secure( manpage for repository creation and user configuration details.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
E: The repository 'http://dl.google.com/linux/chrome/deb stable InRelease' is no longer signed.
E: Tiedoston http://dl.google.com/linux/chrome/deb/dists/stable/InRelease nouto ei onnistunut  403  Forbidden [IP: 193.229.159.9 80]
E: Tiedoston http://fi.archive.ubuntu.com/ubuntu/dists/bionic-updates/InRelease nouto ei onnistunut  403  Forbidden [IP: 193.229.159.9 80]
E: The repository 'http://fi.archive.ubuntu.com/ubuntu bionic-updates InRelease' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure( manpage for repository creation and user configuration details.
E: Tiedoston http://fi.archive.ubuntu.com/ubuntu/dists/bionic-backports/InRelease nouto ei onnistunut  403  Forbidden [IP: 193.229.159.9 80]
E: The repository 'http://fi.archive.ubuntu.com/ubuntu bionic-backports InRelease' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure( manpage for repository creation and user configuration details.

$ sudo apt full-upgrade
Luetaan pakettiluetteloita... Valmis
Muodostetaan riippuvuussuhteiden puu       
Luetaan tilatiedot... Valmis       
Käsitellään päivitystä... Valmis
0 päivitetty, 0 uutta asennusta, 0 poistettavaa ja 0 päivittämätöntä.

Ja alla ne lähteet

deb http://fi.archive.ubuntu.com/ubuntu/ bionic main restricted
deb http://fi.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
deb http://fi.archive.ubuntu.com/ubuntu/ bionic universe
deb http://fi.archive.ubuntu.com/ubuntu/ bionic-updates universe
deb http://fi.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://fi.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
deb http://fi.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse

[nm]

Poistin proxy -rivit ja käynnistin koneen uudelleen. Ei päivity

Edelleen tulee proxy käyttöön, koska apt herjaa osoitteesta 193.229.159.9

Eli täytyy jatkaa etsintää. Löytyisiköhän näin:

Koodia: [Valitse]

sudo grep -R varasto.saunalahti.fi /etc /home /usr/local

[sisase]

Eli täytyy jatkaa etsintää. Löytyisiköhän näin:

Koodia: [Valitse]

sudo grep -R varasto.saunalahti.fi /etc /home /usr/local[/quote]

Tuoltahan se löytyi, poistin nuo proxyt tiedostosta ja nyt päivitykset toimii. Kiitoksia kaikille!

$ sudo grep -R varasto.saunalahti.fi /etc /home /usr/local
grep: /etc/fonts/conf.d/89-tlwg-waree-synthetic.conf.dpkg-backup: Tiedostoa tai hakemistoa ei ole
grep: /etc/fonts/conf.d/64-12-tlwg-loma.conf.dpkg-backup: Tiedostoa tai hakemistoa ei ole
grep: /etc/fonts/conf.d/89-tlwg-loma-synthetic.conf.dpkg-backup: Tiedostoa tai hakemistoa ei ole
/etc/apt/apt.conf:Acquire::https::proxy "https://varasto.saunalahti.fi:80/";
/etc/apt/apt.conf:Acquire::ftp::proxy "ftp://varasto.saunalahti.fi:80/";
/etc/apt/apt.conf:Acquire::http::proxy "http://varasto.saunalahti.fi:80/";