Auteur Sujet: IP pas à jour pour les mises à jour Ubuntu (apt-get update)  (Lu 6346 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« le: 15 septembre 2017 à 09:20:14 »
Vendredi 25 août, j'ai du changer l'IPv4 et l'IPv6 du serveur qui distribue les mises à jour Ubuntu pour la France (http://fr.archive.ubuntu.com/)

Les DNS, qui ont un TTL de 15 minutes, donc en quelques minutes tout le trafic avait basculé.

Tout le trafic ?

Non, Il y a avait toujours des requêtes sur l'ancienne IP (où j'avais mis un serveur web vide - qui répond donc une erreur 404 a toutes les requêtes)

J'ai fini par grapher les requêtes pour voir si cela diminuait avec  le temps :


Ce qui est inquiétant, c'est que c'est stable : j'ai toujours de 1 a 6 requête par seconde en fonction de l'heure.


J'ai regardé les IP, pour voir si c'est des IP étrangères ou des robot d'indexation (généralement, en cas de changement d'IP, ce sont des robots qui restent plusieurs jours sur l'ancienne IP).

Voici le fichier de log : 201709_log_changement_ip_archive_ubuntu.ods (fichier lisible avec Libre Office Calc ou Microsoft Excel)
J'ai agrégé chaque ensemble de requête généré par apt-get pour n'avoir qu'une seule ligne :

Comme vous pouvez-le voir malgré les dernières chiffres qu'il manque sur les IP, ce sont toutes des IP Françaises. Tous les FAI français sont représentés (Orange / SFR / Free / Bouygues Telecom / K-Net / ....) de même que les hébergeurs (Online / OVH / ...).

Les serveur DNS de ces opérateur pointant bien vers la bonne IP, je pense qu'il faut chercher la solution aillueur, mais je n'ai pas de piste...

Pourquoi certains PC continueraient pendant des semaines a utiliser un nom de domaine avec une ancienne adresse IP ?

(il y a bien un nom de domaine qui est passé, ce ne sont pas des clients qui ont mis l'IP en dur dans le fichier /etc/apt/source.list )

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #1 le: 15 septembre 2017 à 09:58:57 »
Il y a peut-être un cache DNS sur les machines qui n'ont pas été reboot?

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #2 le: 15 septembre 2017 à 10:03:46 »
Je ping 194.158.119.186 depuis un serveur cache dns non reboot depuis 115j

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #3 le: 15 septembre 2017 à 11:17:13 »
C'est bien la nouvelle IPv4.

Nouvelle IPv4 : 194.158.119.186
Ancienne IPv4 : 194.158.119.190

Nouvelle IPv6 : 2001:860:f70a::2
Ancienne IPv6 : 2001:860:f70a:100::2

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #4 le: 11 octobre 2017 à 09:18:34 »
Le changement sur les DNS a été fait le 25 août, mais j'ai toujours un nombre irréductible et stable de requêtes fait sur l'ancienne IP :



L'URL dans les log montre bien qu'ils recherchent des mises à jour Ubuntu.

Comme le montre le fichier de log : 201709_log_changement_ip_archive_ubuntu.ods, tous les opérateurs sont concernés, je pense donc que ce n'est pas le DNS récursif coté opérateur qui est en cause.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #5 le: 11 octobre 2017 à 09:25:36 »
Bah coupe franchement le service sur l'ancienne IP. Les apt et les yum sont allez intelligents pour prendre un autre mirroir si l'ancien ne répond plus.

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #6 le: 11 octobre 2017 à 09:25:52 »
Impressionnant le nombre d'IPS Orange sur ce document...

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #7 le: 11 octobre 2017 à 13:01:27 »
Bah coupe franchement le service sur l'ancienne IP. Les apt et les yum sont allez intelligents pour prendre un autre mirroir si l'ancien ne répond plus.
Le service est coupé depuis le 25 août, là ce sont des erreurs 404 qui sont renvoyés.

Orange est le plus grand FAI français, il est normal qu'il soit le plus représenté ici.

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 071
  • Marseille
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #8 le: 12 octobre 2017 à 18:46:42 »
des caches dns internes a certaines boites....

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #9 le: 27 octobre 2017 à 21:09:47 »
Le volume de requêtes sur l'ancienne IP a diminué :


J'ai pris une capture Wireshark pour voir si on avait des informations supplèmentaires dans les en-têtes.

On voit bien qu'une partie importantes des requetes avec DNS pas à jour ne sont pas en direct :

Celui là utilise Squid avec une IP interne privée en 10.xxx.xxx.xxx :
GET /ubuntu/dists/trusty/restricted/source/Sources.gz HTTP/1.1
Host: fr.archive.ubuntu.com
If-Modified-Since: Thu, 08 May 2014 14:00:42 GMT
User-Agent: Debian APT-HTTP/1.3 (1.0.1ubuntu2)
Via: 1.1 server-60 (squid/3.3.8)
X-Forwarded-For: 10.67.200.1
Cache-Control: max-age=0
Connection: keep-alive

La réponse de mon serveur est bien sur du 404 :
HTTP/1.1 404 Not Found
Date: Fri, 27 Oct 2017 15:02:45 GMT
Server: Apache/2.4.27 (Ubuntu)
Content-Length: 333
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /ubuntu/dists/trusty/restricted/source/Sources.gz was not found on this server.</p>
<hr>
<address>Apache/2.4.27 (Ubuntu) Server at fr.archive.ubuntu.com Port 80</address>
</body></html>

Celui là semble aussi avoir des IP internes derrière un proxy, sauf que les IP internes sont des IP publiques apparentent à un autre réseau !
GET /ubuntu/dists/xenial/restricted/i18n/Translation-en.xz HTTP/1.1
Host: fr.archive.ubuntu.com
Cache-Control: max-age=0
If-Modified-Since: Thu, 14 Apr 2016 23:48:41 GMT
User-Agent: Debian APT-HTTP/1.3 (1.2.20)
X-Forwarded-For: 198.152.66.244

Encore un autre avec des en-têtes http qui sortent de l'habituel :
GET /ubuntu/dists/xenial/InRelease HTTP/1.1
Connection: keep-alive
Host: fr.archive.ubuntu.com
Cache-Control: max-age=0
Accept: text/*
User-Agent: Debian APT-HTTP/1.3 (1.2.24)
If-Modified-Since: Thu, 21 Apr 2016 23:24:48 GMT
X-IMForwards: 20
Via: 1.1 aer01-mda1-dmz-wsa-2.cisco.com:80 (Cisco-WSA/X)
X-Forwarded-For: 10.60.17.170

Une en-tête bien plus courte :
GET /ubuntu/dists/xenial-backports/multiverse/binary-all/Packages.lz4 HTTP/1.1
Host: fr.archive.ubuntu.com
Cache-Control: max-age=0
User-Agent: Debian APT-HTTP/1.3 (1.2.20)

Une en-tête avec If-Modified-Since, j'imagine que cela signifie qu'il y a un cache qq part...
GET /ubuntu/dists/xenial/multiverse/dep11/icons-64x64.tar.xz HTTP/1.1
Host: fr.archive.ubuntu.com
Cache-Control: max-age=0
If-Modified-Since: Wed, 20 Apr 2016 20:45:31 GMT
User-Agent: Debian APT-HTTP/1.3 (1.2.24)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #10 le: 27 octobre 2017 à 22:03:59 »
C'est bizarre. Cela fait pas mal de machines qui ne trouvent pas leurs mises à jour, et malgré l'erreur 404, ne cherchent pas un autre serveur. Cela sent la mise à jour automatique. Avec un apt-get update manuel, l'administrateur verrait l'erreur.

Une possibilité, mais étrange quand même, l'IP de fr.archive.ubuntu.com dans le fichier hosts ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
IP pas à jour pour les mises à jour Ubuntu (apt-get update)
« Réponse #11 le: 27 octobre 2017 à 22:27:36 »
A mon avis, Proxy dans une entreprise + entrée Hosts...