[Eisfair] Seltsame Mail-Meldungen nach certs-Update
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mi Jul 5 17:25:48 CEST 2017
Hallo Jürgen,
Juergen Edner wrote:
> der erste Zugriff wird mittels der erwähnten Timeouts durchgeführt, Nur
> wenn hier keine Fehler auftritt, ReturnCode=0 wird überhaupt ein Versuch
> des Downloads unternommen. D.h. wenn kein Zugriff auf die Seite möglich
> ist sollten die folgenden Aufrufe nicht erfolgen.
>
> # /usr/local/bin/wget.sh --spider --timeout=30 --tries=1
> http://cert.startcom.org/sfsca-crl.crl; echo $?
> Spider mode enabled. Check if remote file exists.
> --2017-07-05 17:06:39-- http://cert.startcom.org/sfsca-crl.crl
> Resolving cert.startcom.org (cert.startcom.org)... failed: Name or
> service not known.
> in.wget: unable to resolve host address 'cert.startcom.org'
> 4
> ^^^
>
> Da der Returncode "4" zurück gegeben wird startet das Skript keinen
> Versuch die Datei herunter zu laden.
Aber das scheint bei der URL auch schonmal eine 0 zurückzuliefern und dann
rennt es doch weiter, wie doch das eben gepostete zeigt:
32147 pts/0 SN+ 0:00 /bin/sh /usr/local/bin/wget.sh --show-progress
--user-agent=Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:53.0)
Gecko/20100101 Firefox/53.0 --quiet --timeout=300 -P /tmp/tmp.WtVedRmmIu
http://cert.startcom.org/sfsca-crl.crl
32164 pts/0 SN+ 0:00 /bin/sh /usr/bin/wget -U Mozilla/5.0 (Windows NT
6.1; Win64; x64; rv:53.0) Gecko/20100101 Firefox/53.0 --show-progress
--quiet --timeout=300 -P /tmp/tmp.WtVedRmmIu
http://cert.startcom.org/sfsca-crl.crl
32166 pts/0 SN+ 0:00 /usr/bin/in.wget -U Mozilla/5.0 (Windows NT 6.1;
Win64; x64; rv:53.0) Gecko/20100101 Firefox/53.0 --show-progress --quiet
--timeout=300 -P /tmp/tmp.WtVedRmmIu http://cert.startcom.org/sfsca-crl.crl
Diesmal schlug das dann schnell fehl.
Also muss der spider Aufruf irgendwie manchmal klappen und es wird mit dem
Downloadversuch fortgesetzt.
Sollte man nicht hier auch die tries begrenzen?
Kann ja höher als 1 sein, aber der Standard 20 ist schon ziemlich lange.
Das timeout 300 haben wir vor einiger Zeit mal wegen cacert so hoch gesetzt,
weil das gerne mal zwischendurch länger stockt.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair