[Eisfair] Spiegel-Server

Helmut Pohl helmut_pohl at arcor.de
Sa Dez 9 21:59:55 CET 2023 

Hallo Kay

Am 09.12.2023 um 17:57 schrieb Kay Martinen:
> Am 09.12.23 um 17:29 schrieb Helmut Pohl:
>> Hallo Marcus,
>>
>> es läuft mit dem Spiegelserver doch nicht alles rund.
>>
>> Ich habe eine VM als Spiegelserver definiert und die heißt
>> xen-eismirror. Alle anderen VM's sollen von diesem Spiegelserver ihre
>> Pakete zum updaten abholen. Mit den meisten VM's funktioniert das auch,
>> allerdings mit Auffälligkeiten an 2 VM's derart, dass nicht alle URL's
>> abgerufen werden.
>> 2 PC's mit echter Hardware werden nicht bedient, es erfolgt die Meldung:
>>
>> warning: failed to download 
>> "https://xen-eismirror.gallien/eis64/index.txt"!
>> warning: failed to download
>> "https://xen-eismirror.gallien/jaehrling-e64/index.txt"!
>> warning: failed to download
>> "https://xen-eismirror.gallien/baeumer-e64/index.txt"!
>> warning: failed to download
>> "https://xen-eismirror.gallien/quast-e64/index.txt"!
>>
>> Die Netzwerkverbindung zu diesen PC's und auch allen VM's ist vorhanden,
>> es lassen sich alle anpingen und man kann sich auch über ssh einloggen.
> 
> Nur das ein Paketserver nicht per ICMP ausliefert. Und per ssh wohl auch 
> nicht. Kannst du den port an dem dein mirror lauscht von allen anderen 
> systemen aus erreichen. Z.B. mit 'telnet -p80 <deine-server-IP>'

Hmm, telnet liefert bei mir:

eis64-home # telnet -p80 xen-eismirror.gallien
telnet: invalid option -- 'p'
Usage: telnet [-8] [-E] [-L] [-S tos] [-a] [-c] [-d] [-e char] [-l user]
         [-n tracefile] [-b hostalias ] [-r]
         [host-name [port]]

die Option -p gibt es wohl nicht bei meiner Version.


Aber ein  wget xen-eismirror.gallien/eis64/index.txt liefert:

--2023-12-09 19:44:13--  http://xen-eismirror.gallien/eis64/index.txt
Resolving xen-eismirror.gallien (xen-eismirror.gallien)... 192.168.1.30
Connecting to xen-eismirror.gallien 
(xen-eismirror.gallien)|192.168.1.30|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 556750 (544K) [text/plain]
Saving to: 'index.txt.2'

index.txt.2         100%[===================>] 543.70K  --.-KB/s    in 
0.004s

2023-12-09 19:44:13 (119 MB/s) - 'index.txt.2' saved [556750/556750]


Demzufolge kann er den Namen auflösen und hat Zugriff auf den Spiegelserver.


> 
> Mir fällt oben auf das da 'xen-eismirror.gallien' als domain steht. Ohne 
> .de oder .lan am Ende? So kann das m.E. nur funktionieren wenn in deiner 
> resolv.conf domain oder search lediglich .de oder .lan enthielten (oder 
> was auch immer du intern für eine domain nutzt).

Na ja, wie die interne Domain heißt ist doch Geschmackssache, bei den 
Einen heißt sie fritz.box oder bei mir eben gallien.

> Du must offenbar einen internen DNS-Server haben. Wird der von allen 
> genutzt und liefert die richtigen IP aus? Teste es mit der IP direkt.

Ja, das macht noch mein flil4l.

> 
>> Der Spiegelserver bedient mehrere VM's ohne Probleme, also kann das
>> Problem ja eigentlich nur bei den Clients sein.
> 
> Oder bei der Netzanbindung deiner Mirror-VM. Wenn ich dich richtig 
> verstehe haben einige VMs auf dem gleichen Host kein Problem aber 2 
> echte PCs von außen. Wenn das XEN ist, hast du da eine Firewall die 
> evtl. interne IP's/VMs durch lässt aber externe IPs nicht? Oder ist 
> evtl. das falsche virtuelle Interface zugeordnet? Falls da Virtuelle 
> Netze existieren und eine Router-VM könnte es über den router laufen und 
> fehl gehen.

Nein, nicht von außen. Sondern im internen LAN.

Ich habe auf den dom0's keine zusätzliche Firewall eingerichtet. Die 
domU's können auch auf andere domU's auf anderen dom0's zugreifen. Ist 
quasi eine DMZ mit mehreren VM's und Wirten.


> Das sind nur die Punkte die mir von ProxMoxVE her ein fallen woran es 
> auch klemmen könnte.
> 

Danke, Kay

Gruß,
Helmut

Mehr Informationen über die Mailingliste Eisfair