Forum Linux.debian/ubuntu apt-get update failed (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-1
9
jan.
2013

Bonjour,

je ne comprends pas mon problème pour effectuer un apt-get update qui ne fonctionne pas.

Tout d'abord j'ai monté un tunnel ssh sur un port 443 pour pour passer les restrictions réseau.
Je suis passé par putty pour faire la conf.
Mon tunnel fonctionne parfaitement car je navigue sur le net en mettant les paramètres proxy de mon tunnel 127.0.0.1:3128

Concernant la conf apt j'ai modifié le fichier
cat /etc/apt/apt.conf
++++++++++++++++++++++++++++++++++++++++
Acquire::socks::Proxy "socks://127.0.0.1:3128";
++++++++++++++++++++++++++++++++++++++++

Lors de mon apt-get update j'ai le message suivant "NODATA 1 NODATA 2"
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
W: Erreur de GPG : http://ftp.debian.org squeeze-updates Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Erreur de GPG : http://security.debian.org squeeze/updates Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Erreur de GPG : http://ftp.us.debian.org stable Release : Les signatures suivantes ne sont pas valables : NODATA 1 NODATA 2
W: Impossible de récupérer http://ftp.debian.org/debian/dists/squeeze-updates/main/binary-i386/Packages.bz2 Le sous-processus /bin/bzip2 a renvoyé un code d'erreur (2)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Mes sources listes
cat /etc/apt/sources.list
+++++++++++++++++++++++++++++++++++++++++++++++
deb http://ftp.us.debian.org/debian stable main contrib non-free

deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib non-free
++++++++++++++++++++++++++++++++++++++++++++++++

=>En général sur le net les personnes qui ont ce type de problème possède au moins une clé et avec certaine manip arrive à mettre à jour les key.

exemple:
sudo apt-get update 2> /tmp/keymissing; for key in $(grep "NO_PUBKEY" /tmp/keymissing |sed "s/.*NO_PUBKEY //"); do echo -e "nProcessing key: $key"; gpg --keyserver keys.gnupg.net --recv $key && gpg --export --armor $key | sudo apt-key add -; done

=>j'ai aussi testé l'importation du sock dans ma variable d'environnement mais sa ne fonctionne pas.
export socks_server=127.0.0.1:3128

+++++++++++++++++++++++++++++++++++++++++++++

Pour résoudre le problème j'ai utilisé le tsocks.
En revanche après tout les test je n'ai pas trouvé la raison pour laquelle le apt ne "pointé" sur le socks.

Comme m'a demande initiale est de pouvoir arrivé à un résultat en passant par mon réseau perso, je considère que le problème est résolu.

Merci à tous

  • # proxy http ?

    Posté par  (site web personnel) . Évalué à 2.

    Salut,

    Sur le port 3128, un proxy Socks tu es sûr ?
    3128, généralement c'est le port du proxy HTTP Squid.

    Il ne fait pas plutôt mettre :

    http::Proxy "http://127.0.0.1:3128";

    ?

    (je ne suis pas sûr que tes messages d'erreur soient liés à ça, mais ça me chiffonne).

    • [^] # Re: proxy http ?

      Posté par  . Évalué à 0.

      Salut,

      j'ai testé la proposition mais le résultat est identique sa ne fonctionne pas.

      Pour le port tu peux définir ce que tu veux parce que c'est un port local.

      • [^] # Re: proxy http ?

        Posté par  . Évalué à 3.

        Bien que l'on puisse mettre le port que l'on veut sur une machine qui t'appartiens (le 3128 est aussi port ditant au vu du tunnel, mais passons) ce que la personne essayer de te dire c'est qu'il y a plusieurs types de proxy.

        Donc question 1 :
        - quel proxy utilise tu ? Est ce un squid, ? Est ce autre chose ? (nom, version , type de protocole supporté …)
        question 2
        - Quel sont les logs au niveau du proxy ?
        question 3 :
        - Comment as tu testé la solution ?

        Il faut normalement remplacer
        Acquire::socks::Proxy "socks://127.0.0.1:3128";
        par
        Acquire::http::Proxy "http://127.0.0.1:3128";

        et remplacer
        export socks_server=127.0.0.1:3128
        par
        export http_proxy="http://127.0.0.1:3128"

        • [^] # Re: proxy http ?

          Posté par  . Évalué à 0.

          Réponse 1:

          Ce n'est pas un proxy mais un tunnel vers mon réseau perso pour passer le proxy de la boîte avec mon navigateur web sa fonctionne parfaitement.

          Réponse 2:
          Les logs proxy sont les logs système du serveur perso je les fournirai lors de mon prochain test

          Réponse 3:
          Avec un navigateur Web depuis le réseau de la société sa fonctionne parfaitement j'ai full access sur le net.

          • [^] # Re: proxy http ?

            Posté par  . Évalué à 2.

            Si tu as fait ton tunnel avec SSH, ça donne un proxy SOCKS (ssh -D).

  • # Problème de clef de dépot

    Posté par  . Évalué à 0.

    Salut,

    ça ressemble à un problème dans les clefs des dépots. Je ne sais pense pas que le tunnel ait un impact la dedans… Sans ton tunnel, peux-tu tester si apt-get update marche ?
    Sinon, est-ce que tu peux installer le paquet debian-archive-keyring (apt-get install debian-archive-keyring) ?

    • [^] # Re: Problème de clef de dépot

      Posté par  . Évalué à 0.

      Slt,

      le problème est que j'ai monté ce tunnel pour contourner le proxy de la société qui m'empêche d'installer des paquets sur la debian.

      Avec le navigateur web le tunnel marche parfaitement.

      Je vais essayer d'installer le .deb de debian-archive-keyring en espérant que nous n'avons pas trop de dépendance.

      • [^] # Re: Problème de clef de dépot

        Posté par  . Évalué à 0.

        Je viens de tester l'install

        j'ai pris le paquet directement sur le site de debian
        http://ftp.uk.debian.org/debian/pool/main/d/debian-archive-keyring/debian-archive-keyring_2010.08.28+squeeze1_all.deb

        en effectuant l'install j'ai des erreurs

        root@monserver:/tmp# dpkg -i debian-archive-keyring_2010.08.28+squeeze1_all.deb
        dpkg-deb: `debian-archive-keyring_2010.08.28+squeeze1_all.deb » n'est pas une archive de format Debian
        dpkg : erreur de traitement de debian-archive-keyring_2010.08.28+squeeze1_all.deb (--install) :
        le sous-processus dpkg-deb --control a retourné une erreur de sortie d'état 2
        Des erreurs ont été rencontrées pendant l'exécution :
        debian-archive-keyring_2010.08.28+squeeze1_all.deb

        Puis j'ai fait un
        apt-get clean
        et
        dpkg -i debian-archive-keyring_2010.08.28+squeeze1_all.deb
        marche pas

        puis j'ai testé avec un autre lien même résultat

        • [^] # Re: Problème de clef de dépot

          Posté par  . Évalué à 2.

          "n'est pas une archive de format Debian" :
          ça pue !

          Sinon pour tester ton proxy/tunnel, tu peux essayer "aptitude download paquet" qui te permettra de vérifier que la récupération des paquets fonctionne bien.

          Et essaye de reprendre le cycle à 0 :
          apt-get clean
          apt-get update
          apt-get upgrade

          et vérifier que le statut des paquets a bien été enregistré :
          ls -alh /var/lib/dpkg/status

      • [^] # Re: Problème de clef de dépot

        Posté par  . Évalué à 0.

        debian-archive-keyring ne dépend que de gnupg, il contient juste les clefs des dépots Debian.

        Les clefs sont mises dans /usr/share/keyrings (debian-archive-removed-keys.gpg et debian-archive-keyring-gpg).

        • [^] # Re: Problème de clef de dépot

          Posté par  . Évalué à 0.

          Oui mais comme indiqué précédemment je n'arrive pas à installer le paquet debian-archive-keyring

          je ne peux pas faire de apt-get install ou aptitude install et c'est cela que j'essaie par un tunnel et en dpkg sa ne fonctionne pas non plus.

        • [^] # Re: Problème de clef de dépot

          Posté par  . Évalué à 0.

          Les fichiers existent ce sont des binaires que veux tu comme informations?

          root@FRDT129753:/tmp# ls -l /usr/share/keyrings
          total 20
          -rw-r--r-- 1 root root 10044 29 août 2010 debian-archive-keyring.gpg
          -rw-r--r-- 1 root root 7494 29 août 2010 debian-archive-removed-keys.gpg

  • # j'ai peut-etre trouvé

    Posté par  . Évalué à 2. Dernière modification le 10 janvier 2013 à 17:24.

    tu dis avoir fait un tunnel ssh sur un port 443

    Tout d'abord j'ai monté un tunnel ssh sur un port 443 pour pour passer les restrictions réseau.
    Je suis passé par putty pour faire la conf.
    Mon tunnel fonctionne parfaitement car je navigue sur le net en mettant les paramètres proxy de mon tunnel 127.0.0.1:3128

    mais que ca ne marche pas avec apt-get.

    peut-etre parce que ton proxy envoie sur le port 443 (HTTPS)
    ce que va bien marcher avec des sites web, la plupart gerant http et https

    mais peut-etre que apt-get n'aime pas qu'on demande une connexion https sur un depot http

    d'ailleurs https ://ftp.us.debian.org/
    ne semble pas repondre dans un simple navigateur sans proxy

    • [^] # Re: j'ai peut-etre trouvé

      Posté par  . Évalué à 2.

      non d'après ce que j'ai compris

      son pc pro--> SSH --> 443|pc perso

      et ssh ouvre un tunnel du port 3128 du pc pro et redirige tous ces flux vers le pc perso pour faire croire qu'ils sortent de lui

      (au départ j'avais compris qu'il faisait un tunnel vers un proxy qui est installé sur le pc perso).

      • [^] # Re: j'ai peut-etre trouvé

        Posté par  . Évalué à 1.

        Salut,

        c'est tout à fait sa.

        Le port 22 est interdit du réseau de la boîte vers l'extérieur du coup
        je fait du ssh via le port 443 car c'est le port qui est autoriser vers l'extérieur
        je lui indique une redirection dynamique en local sur le port 3128.
        Le tunnel monté il suffit de déclarer le proxy de la façon suivante IP_Public_perso:3128

        Sur le net j'ai accès à tous les sites mais le but et de pouvoir faire des apt-get install ou update sans perdre de temps à chercher les .deb et les dépendances.

  • # Plus d'info ?

    Posté par  . Évalué à 1.

    On va essayer de repartir dans tous les sens mais sur de bonnes bases.

    Tu viens d'installer une debian, c'est ça ?

    Est ce que tu peux nous donner toute la sortie d'apt-get update ?

    Avec ton proxy, wget http://ftp.debian.org/debian/dists/squeeze-updates/main/binary-i386/Packages.bz2 te donne bien un Packages.bz2 correct ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.