ekur
Anmeldungsdatum: 27. September 2009
Beiträge: 48
Wohnort: Regensburg
|
Hallo zusammen, ich habe eine 18.04.02 Serverversion laufen mit ein paar VMs über KVM, Netzwerk wird über netplan konfiguriert. Heute habe ich festgestellt dass die Updates vom Host nicht mehr funktionieren (alle Gäste gehen), es scheint ein Problem mit der Namensauflösung zu sein, die Fehlermeldung bei apt update lautet W: Fehlschlag beim Holen von http://packages.oth-regensburg.de/ubuntu/dists/bionic/InRelease Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt) bei jeder angegebene Paketquelle (Quellenname ist natürlich anders)
Ein ping www.google.de ergibt
ping: www.google.de: Systemfehler
und ein traceroute www.google.de ein
www.google.de: Systemfehler
Cannot handle "host" cmdline arg `www.google.de' on position 1 (argc 1) Interessanterweise ergibt ein host www.google.de die Aussage
www.google.de has address 216.239.38.117
www.google.de has address 216.239.32.117
www.google.de has address 216.239.36.117
www.google.de has address 216.239.34.117
www.google.de has IPv6 address 2a00:1450:4016:805::2003
und ein nslookup www.google.de
nslookup google.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: google.com
Address: 216.239.34.117
Name: google.com
Address: 216.239.36.117
Name: google.com
Address: 216.239.32.117
Name: google.com
Address: 216.239.38.117
Name: google.com
Address: 2a00:1450:4016:805::200e Da die Netzwerkkonfiguration per DHCP erfolgt und die VM-Gastsitzungen funktionieren bin ich gerade ein bisschen überfragt was hier nicht richtig ist. Netplan Konfiguration
network:
version: 2
renderer: networkd
ethernets:
enp1s0:
dhcp4: no
bridges:
br0:
dhcp4: yes
interfaces:
- enp1s0
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
ekur schrieb: W: Fehlschlag beim Holen von http://packages.oth-regensburg.de/ubuntu/dists/bionic/InRelease Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Wie sind die Ausgaben von:
host packages.oth-regensburg.de
host packages.oth-regensburg.de 1.1.1.1
cat /etc/resolv.conf
cat /etc/nsswitch.conf
nc -zv 194.95.104.50 80
dig -x 194.95.104.50 +short @1.1.1.1
?
|
ekur
(Themenstarter)
Anmeldungsdatum: 27. September 2009
Beiträge: 48
Wohnort: Regensburg
|
host packages.oth-regensburg.de
packages.oth-regensburg.de is an alias for packages.hs-regensburg.de.
packages.hs-regensburg.de has address 194.95.104.50
packages.hs-regensburg.de has IPv6 address 2001:638:a01:1094::50
host packages.oth-regensburg.de 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:
packages.oth-regensburg.de is an alias for packages.hs-regensburg.de.
packages.hs-regensburg.de has address 194.95.104.50
packages.hs-regensburg.de has IPv6 address 2001:638:a01:1094::50
cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0
search "Domainname" ''(Domain ersetzt)''
cat /etc/nsswitch.conf
passwd: compat systemd
group: compat systemd
shadow: compat
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] resolve
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
nc -zv 194.95.104.50 80
Connection to 194.95.104.50 80 port [tcp/http] succeeded!
dig -x 194.95.104.50 +short @1.1.1.1
packages.hs-regensburg.de. Noch eine Anmerkung, auch die anderen sources.list Einträge von z.B. einer Mongodb Quelle werden nicht aufgelöst, ich hatte nur einen hier rein kopiert.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
ekur schrieb: cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0
search "Domainname" ''(Domain ersetzt)''
Wie ist die Ausgabe von:
host heise.de 127.0.0.53
?
ekur schrieb: cat /etc/nsswitch.conf
passwd: compat systemd
group: compat systemd
shadow: compat
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] resolve
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Ändere mal die hosts-Zeile in der /etc/nsswitch.conf, in:
#hosts: files mdns4_minimal [NOTFOUND=return] resolve
hosts: files dns
und reboote nach dieser Änderung. ekur schrieb: ... auch die anderen sources.list Einträge von z.B. einer Mongodb Quelle werden nicht aufgelöst, ...
Mit welchem dns-tool werden die anderen sources.list Einträge nicht aufgelöst?
|
ekur
(Themenstarter)
Anmeldungsdatum: 27. September 2009
Beiträge: 48
Wohnort: Regensburg
|
host heise.de 127.0.0.53
Using domain server:
Name: 127.0.0.53
Address: 127.0.0.53#53
Aliases:
heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.
reboote nach dieser Änderung
Kein Unterschied, das Update funktioniert immer noch nicht.
Mit welchem dns-tool werden die anderen sources.list Einträge nicht aufgelöst?
Ich muss mich hier präzisieren, mit nslookup und host werden alle DNS Einträge aufgelöst, es funktioniert kein ping, kein traceroute und beim update gibt es nur F, hier die ganze Ausgabe:
Fehl:1 http://packages.oth-regensburg.de/ubuntu bionic InRelease
Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Fehl:2 http://packages.oth-regensburg.de/ubuntu bionic-updates InRelease
Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Fehl:3 http://packages.oth-regensburg.de/ubuntu bionic-backports InRelease
Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Fehl:4 http://packages.oth-regensburg.de/ubuntu bionic-security InRelease
Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Fehl:5 http://de.archive.ubuntu.com/ubuntu bionic-backports InRelease
Systemfehler bei der Auflösung von »de.archive.ubuntu.com:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Fehl:6 http://apt.mopidy.com stretch InRelease
Systemfehler bei der Auflösung von »apt.mopidy.com:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Fehl:7 http://www.ui.com/downloads/unifi/debian stable InRelease
Systemfehler bei der Auflösung von »www.ui.com:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Fehl:8 http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 InRelease
Systemfehler bei der Auflösung von »repo.mongodb.org:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Alle Pakete sind aktuell.
W: Fehlschlag beim Holen von http://packages.oth-regensburg.de/ubuntu/dists/bionic/InRelease Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Fehlschlag beim Holen von http://packages.oth-regensburg.de/ubuntu/dists/bionic-updates/InRelease Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Fehlschlag beim Holen von http://de.archive.ubuntu.com/ubuntu/dists/bionic-backports/InRelease Systemfehler bei der Auflösung von »de.archive.ubuntu.com:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Fehlschlag beim Holen von http://packages.oth-regensburg.de/ubuntu/dists/bionic-backports/InRelease Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Fehlschlag beim Holen von http://packages.oth-regensburg.de/ubuntu/dists/bionic-security/InRelease Systemfehler bei der Auflösung von »packages.oth-regensburg.de:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Fehlschlag beim Holen von http://www.ui.com/downloads/unifi/debian/dists/stable/InRelease Systemfehler bei der Auflösung von »www.ui.com:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Fehlschlag beim Holen von http://repo.mongodb.org/apt/ubuntu/dists/xenial/mongodb-org/3.4/InRelease Systemfehler bei der Auflösung von »repo.mongodb.org:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Fehlschlag beim Holen von http://apt.mopidy.com/dists/stretch/InRelease Systemfehler bei der Auflösung von »apt.mopidy.com:http« - getaddrinfo (16: Das Gerät oder die Ressource ist belegt)
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt. Traceroute und ping sind jetzt nicht so interessant, das Update schon eher 😉
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
ekur schrieb: […] beim update gibt es nur F
Prüfe, ob schon ein anderes Paket-Management-Programm läuft und beende ggf. dieses. Versuche mal statt Regensburg einen anderen Server als Paketquelle.
|
praseodym
Supporter
Anmeldungsdatum: 9. Februar 2009
Beiträge: 22096
Wohnort: ~
|
Teste mal
sudo apt-get clean
sudo apt-get update
|
ekur
(Themenstarter)
Anmeldungsdatum: 27. September 2009
Beiträge: 48
Wohnort: Regensburg
|
Hallo, war kurzfristig länger weg, aber das Problem hat sich natürlich noch nicht von selber erledigt. Prüfe, ob schon ein anderes Paket-Management-Programm läuft und beende ggf. dieses.
Ist eine Serverinstallation, ich wüsste nicht welches zweite Paket-Management-Programm direkt nach dem Start laufen sollte
sudo lsof /var/cache/apt/archives/lock
ergibt keine Ausgabe
Versuche mal statt Regensburg einen anderen Server als Paketquelle.
Alle anderen Rechner funktionieren mit der gleiche sources.list und Einträgen von Regensburg, aber ich habe Spaßeshalber mal auf die Originalquellen geändert. Außer Spaß nix gewesen.
sudo apt-get clean
sudo apt-get update
Schon gemacht, no change. Hat jemand noch eine Idee?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Verwendest du einen eigenen Nameserver auf dem Host? Die libvirt-Wege nutzen intern dnsmasq. Da kann es zu Problemen kommen, wenn du selbst einen verwendest. Was sagt ein systemd-resolve status ?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
ekur schrieb: […] Prüfe, ob schon ein anderes Paket-Management-Programm läuft und beende ggf. dieses.
Ist eine Serverinstallation, ich wüsste nicht welches zweite Paket-Management-Programm direkt nach dem Start laufen sollte
Z.B. der Ubuntu-spezifische Update-Prozess.
sudo lsof /var/cache/apt/archives/lock
ergibt keine Ausgabe
Das ist kein sicherer Test bzw. die falsche Datei. apt prüft auf /var/lib/dpkg/lock-frontend.
|
ekur
(Themenstarter)
Anmeldungsdatum: 27. September 2009
Beiträge: 48
Wohnort: Regensburg
|
Hallo zusammen, das Problem scheint gelöst. Ich habe nach dem Hinweis auf systemd-resolve status
das bei mir nicht läuft (wegen netplan?) den Wiki Eintrag
//wiki.ubuntuusers.de/systemd/networkd/#systemd-resolved:
gelesen und dabei den Absatz über die Problembehebung bei nicht funktionierender Namensauflösung rekursiv angewendet, also in der
/etc/nsswitch.conf
den Part
hosts: files resolve
gegen
hosts: files dns
getauscht.
Damit entspricht es auch den nsswitch.conf Dateien auf den VM, die dort funktionieren. Da der Host aber bis vor zwei Wochen funktioniert hat kann ich mir nicht erklären wie dort statt dns das resolve reingekommen ist (Update?). Auf jeden Fall aber danke für die Unterstützung, die den entscheidenden Hinweis gegeben hat.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
ekur schrieb: das bei mir nicht läuft (wegen netplan?) den Wiki Eintrag
//wiki.ubuntuusers.de/systemd/networkd/#systemd-resolved:
gelesen und dabei den Absatz über die Problembehebung bei nicht funktionierender Namensauflösung rekursiv angewendet, also in der
/etc/nsswitch.conf
den Part
hosts: files resolve
gegen
hosts: files dns
getauscht.
Damit entspricht es auch den nsswitch.conf Dateien auf den VM, die dort funktionieren. Da der Host aber bis vor zwei Wochen funktioniert hat kann ich mir nicht erklären wie dort statt dns das resolve reingekommen ist (Update?).
Aber am 20. Januar 2020 19:48 (siehe dein Beitrag oben) hast Du geschrieben, dass diese Änderung:
Kein Unterschied, das Update funktioniert immer noch nicht.
nichts bringt. Wenn das stimmt, dann ist das nicht die Ursache.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
ekur schrieb: systemd-resolve status
das bei mir nicht läuft (wegen netplan?)…
Netplan ist ja nur ein Wrapper. Möglich, dass der NetworkManager da reinfunkt, hab gerade kein *buntu greifbar, um damit rumzuspielen. Eigentlich™ sollte systemd-resolved der Standard bei 18.04 sein → DNS-Konfiguration (Abschnitt „Ubuntu-18-04“)
Da der Host aber bis vor zwei Wochen funktioniert hat kann ich mir nicht erklären wie dort statt dns das resolve reingekommen ist (Update?).
Da ist nichts reingekommen, das ist der Standard. Dass es vorher funktioniert hat, hat wohl andere Gründe. Ist das eine frische 18.04-Installation oder ein Upgrade? Hast du außer Netplan noch etwas von der Netzwerk-Konfiguration angefasst? Falls du die dnsutils installiert hast, kannst du ja mal mittels dig den aktuellen DNS-Server prüfen. Deine resolv.conf lässt aber durch nameserver 127.0.0.53 und options edns0 schon darauf schließen, dass eigentlich systemd-resolved genutzt wird. Hast du brauchbare Fehlermeldungen? journalctl -b -xep 0..4 zeigt Warnungen und Fehler seit dem letzten Neustart. Was sagt systemctl status systemd-resolved ?
|
ekur
(Themenstarter)
Anmeldungsdatum: 27. September 2009
Beiträge: 48
Wohnort: Regensburg
|
Hallo, @lubux Asche auf mein Haupt, ich hatte soviel untersucht dass ich vergessen hatte dass ich das bereits probiert hatte. Und nachdem es danach keine Änderung gab habe ich wieder zurück geändert, war wahrscheinlich ein Fehler. @ChickenLipsRfun2eat Derzeit geht es und ich habe jetzt auch einen Status bei
systemctl status systemd-resolved
systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-01-25 17:24:55 CET; 2h 26min ago
Docs: man:systemd-resolved.service(8)
https://www.freedesktop.org/wiki/Software/systemd/resolved
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 1051 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 4915)
CGroup: /system.slice/systemd-resolved.service
└─1051 /lib/systemd/systemd-resolved
Jan 25 17:24:54 XXX systemd-resolved[1051]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
Jan 25 17:24:54 XXX systemd-resolved[1051]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
Jan 25 17:24:54 XXX systemd-resolved[1051]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.
Jan 25 17:24:54 XXX systemd-resolved[1051]: Using system hostname 'XXX'.
Jan 25 17:24:55 XXX systemd[1]: Started Network Name Resolution.
Jan 25 17:25:59 XXX systemd-resolved[1051]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 25 17:25:59 XXX systemd-resolved[1051]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 25 17:27:31 XXX systemd-resolved[1051]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 25 19:47:36 XXX systemd-resolved[1051]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 25 19:47:36 XXX systemd-resolved[1051]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP. Ist die Fehlermeldung jetzt eine wichtige oder zu vernachlässigende (wenn es denn zu vernachlässigende Fehler gibt), ich habe die gleiche Fehlermeldungen in den VMs, dort aber noch nie ein DNS Problem gehabt.
journalctl -b -xep 0..4
zeigt die gleiche Fehlermeldung wie bei status systemd-resolved Zum Standard, ich habe in meiner frisch aufgesetzten VM nachgesehen (Ubuntu Server 18.04.03), dort ist der Eintrag in der nsswitch.conf dns und nicht resolve. Und in der Installation habe ich noch nichts gemacht nach dem Setup. Zur Historie:
Die Installation war eine 18.04.02 Installation und ist ohne VMs gelaufen bis vor 3 Wochen. Zu dem Zeitpunkt habe ich etwas Hardware (Mainboard, CPU, Speicher) getauscht und habe über Netplan auf die Netzwerkbrücke umgestellt, ansonsten nichts angelangt, da es ja funktioniert hatte.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Die Fehlermeldung könnte auf einen DNS-Server-Konflikt hindeuten. Hast du mehrere installiert? Siehe bspw. https://askubuntu.com/questions/1058750/new-alert-keeps-showing-up-server-returned-error-nxdomain-mitigating-potential (erster Suchmaschinentreffer, nicht genau gelesen ☺ ) Wenn sich da mehrere Dienste in die Quere kommen, würde es auch das aussetzen von systemd-resolve erklären. Das dürfte dann theoretisch nach einem restart auch tadellos funktionieren. Falls es die resolvconf-Lösung nicht ist: Was lauscht denn bei dir alles? → Kurzversion der Listener gibt es mit ss -tuln
|