那些遇到过的问题

标签: apt

SSL 连接在客户端 hello 时挂起(curl、openssl 客户端、apt-get、wget 等)

我在我的 Debian VPS(一个 xen domU)上遇到了一个关于 SSL 的问题。也就是说,几乎所有的 SSL 连接都在客户端 hello 时挂起。例如:

# curl -vI https://graph.facebook.com

  • 即将 connect() 到 graph.facebook.com 端口 443 (#0)
  • 正在尝试 66.220.146.48... 已连接
  • 连接到 graph.facebook.com (66.220.146.48) 端口 443 (#0)
  • 成功设置证书验证位置:
  • CAfile:无 CApath:/etc/ssl/certs
  • SSLv3、TLS 握手、客户端问候 (1):

使用 openssl 客户端时也是如此。但是,某些 SSL 流量有效(例如https://www.nordea.se)。

服务器

#uname -a

Linux server.com 2.6.26-1-xen-amd64 #1 SMP Fri Mar 13 21:39:38 UTC 2009 x86_64 GNU/Linux

然而,它确实适用于我的 Dom 0(主要的 xen 主机)。

apt-get

我什至无法使用 debian 安全源运行 apt-get update(在读取标题时挂起)

打开 SSL

一开始我以为我有一个旧的 openssl 客户端(0.9.8o-4),因为我在 Dom 0(0.9.8g-15+lenny8)上似乎有一个更新的客户端,但是对 openssl deb …

xen debian openssl tls apt

Nik*_*s B
lucky-day
7
推荐指数
1
解决办法
1万
查看次数

无法强制 Debian 进行无人值守安装... libc6 需要交互式确认

我正在尝试创建一个脚本,强制 Debian Lenny 安装以安装最新版本的 CRAN R。在安装过程中,似乎 libc6 已升级,并且安装需要交互确认可以重新启动三个服务(mysql、exim4、cron )。此过程必须无人值守,因为它在 Amazon 的 Elastic Map Reduce (EMR) 机器上运行。但我的选择不多了。这是我尝试过的一些事情:

这个前面的问题似乎正是我要找的。所以我设置了我的安装脚本如下:

# set my CRAN repos... yes, I know there's a new convention where to put these. 
echo "deb http://cran.r-project.org/bin/linux/debian lenny-cran/" | sudo tee -a /etc/apt/sources.list
echo "deb-src http://cran.r-project.org/bin/linux/debian lenny-cran/" | sudo tee -a /etc/apt/sources.list

# set the dpkg.cfg options per the previous SuperUser question
echo "force-confold" | sudo tee -a  /etc/dpkg/dpkg.cfg
echo "force-confdef" | sudo tee -a  /etc/dpkg/dpkg.cfg
export DEBIAN_FRONTEND=noninteractive

# …
Run Code Online (Sandbox Code Playgroud)

debian automated-install dpkg apt libc6

JD *_*ong
2017 04-13
7
推荐指数
1
解决办法
4840
查看次数

为什么reprepro抱怨“所有”架构?

我今天开始为我们的一些应用程序设置一个 deb 存储库。鉴于它们是解释性脚本,我选择了“所有”架构(来自conf/distributions):

Codename: lucid
Architectures: all
Run Code Online (Sandbox Code Playgroud)

但是当我尝试将 .deb 添加到存储库时,reprepro 会打印警告:

WARNING: Distribution lucid contains an architecture called 'all'.
Run Code Online (Sandbox Code Playgroud)

现在我想知道为什么它会发出警告?有什么问题?

ubuntu debian deb apt

Der*_*ler
lucky-day
7
推荐指数
1
解决办法
2973
查看次数

为什么这个 apt 固定棒不能用?

我更喜欢从squeeze-backports安装在nginx中,而不是在主线稳定中安装。我已经启用了 backports 存储库。我有这个首选项文件:

# /etc/apt/preferences.d/nginx
Package: nginx nginx-common
Pin: release a=squeeze-backports
Pin-Priority: 999
Run Code Online (Sandbox Code Playgroud)

设置目标专门按预期工作:

# aptitude install -t squeeze-backports nginx
The following NEW packages will be installed:
  libgd2-noxpm{a} libgeoip1{a} libjpeg62{a} libpcre3{a} libxml2{a} libxslt1.1{a} nginx nginx-common{a} nginx-full{a} 
The following packages are RECOMMENDED but will NOT be installed:
  geoip-database xml-core 
0 packages upgraded, 9 newly installed, 0 to remove and 39 not upgraded.
Need to get 828 kB/2,235 kB of archives. After unpacking 4,985 kB will be used.
Do you want to …
Run Code Online (Sandbox Code Playgroud)

debian apt

tro*_*ine
lucky-day
7
推荐指数
1
解决办法
1892
查看次数

我怎样才能使 apt-pin 稳定?

安装后一段时间我改变了主意,并且更喜欢稳定测试这个特定系统。不幸的是,我目前有旧测试版本的软件包。我需要强制降级以使它们重新回到挤压轨道上,同时在测试版本中保留一两个(加上依赖项)。可悲的是,我的首选项文件与其他人不兼容。我尝试过很多变化version n=version a=等等。

bash# cat /etc/apt/preferences.d/pinstable
Package: *
Pin: release a=testing
Pin-Priority: -10

Package: *
Pin: release a=stable
Pin-Priority: 1010
Run Code Online (Sandbox Code Playgroud)

我将默认版本设置为稳定版:

bash# cat /etc/apt/preferences.d/apt.conf.d/99release
APT::Default-Release "stable";
Run Code Online (Sandbox Code Playgroud)

下面是一个使用随机包的例子,它有几个可能的版本:

bash# apt-cache policy libapache2-mod-php5
libapache2-mod-php5:
  Installed: 5.3.6-13
  Candidate: 5.3.6-13
  Version table:
     5.3.9-1 0
        -10 http://mirror.rit.edu/debian/ testing/main i386 Packages
 *** 5.3.6-13 0
        100 /var/lib/dpkg/status
     5.3.3-7+squeeze7 0
        990 http://security.debian.org/ squeeze/updates/main i386 Packages
     5.3.3-7+squeeze3 0
        990 http://mirror.rit.edu/debian/ squeeze/main i386 Packages
Run Code Online (Sandbox Code Playgroud)

为什么优先级不是 1010 的挤压版本?

debian apt

Mic*_*man
lucky-day
7
推荐指数
1
解决办法
1183
查看次数

具有一种公共资源的不同人偶模块

我正在为我的服务器的不同角色编写特定的模块。所以我有一个木偶和一个木偶仪表板-模块。该木偶模块确保木偶是正确的安装。当然,傀儡仪表板傀儡仪表板也做同样的事情。

两个模块都需要 puppetlabs apt 源(顺便说一句。我正在使用https://github.com/puppetlabs/puppet-apt)。所以我在puppetpuppet-dashboard -module 中有以下定义的资源:

    apt::source { "puppetlabs":
      location          => "http://apt.puppetlabs.com",
      release           => "squeeze",
      repos             => "main",
      required_packages => true,
      include_src       => false,
      key               => "4BD6EC30",
      key_server        => "pgp.mit.edu",
    }
Run Code Online (Sandbox Code Playgroud)

现在我的代理出现以下错误:

err: Could not retrieve catalog from remote server: Error 400 on SERVER: Duplicate declaration: Apt::Source[puppetlabs] is already declared in file /etc/puppet/modules/puppet/manifests/base.pp at line 27; cannot redeclare at /etc/puppet/modules/puppet-dashboard/manifests/init.pp:42 on node server123
Run Code Online (Sandbox Code Playgroud)

特定模块彼此独立。因此我认为在每个模块中单独设置这个apt源的依赖是正确的。 …

puppet apt

MMo*_*ore
lucky-day
7
推荐指数
1
解决办法
3413
查看次数

最小化 apt-get 升级期间的停机时间

运行 apt-get update,有几百个小补丁可以应用。APT 决定停止运行 postgres,花 20 分钟应用所有补丁,然后在最后启动 postgres。

如果我查看补丁列表并发现 postgres,那么我可以运行“apt-get install postgres”并且很高兴自己升级该软件包,只有足够的停机时间来升级该软件包。然后我可以将其余部分升级为第二步,而 postgres 则保持不变。

是否有任何我遗漏的设置会告诉 apt-get 单独停止/升级/启动服务,而不是成群结队或我必须手动分解它们?

debian apt

Shi*_*ish
lucky-day
7
推荐指数
1
解决办法
459
查看次数

“apt-get source”找不到包,但“apt-get install”和“apt-get cache”可以找到

我正在尝试下载包的源代码,但是当我运行时

root@proxy:~# apt-get source squid3
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Can not find version '3.3.8-1.1' of package 'squid3'
E: Unable to find a source package for squid3
Run Code Online (Sandbox Code Playgroud)

无法找到。但是当我运行时apt-cache search squid3它会找到它。

root@proxy:~# apt-cache search squid3
squid-cgi - Full featured Web Proxy cache (HTTP proxy) - control CGI
squid3 - Full featured Web Proxy cache (HTTP proxy)
squid3-common - Full featured Web Proxy cache (HTTP proxy) - common files
squid3-dbg - Full featured …
Run Code Online (Sandbox Code Playgroud)

ubuntu squid deb apt

Gar*_*t R
lucky-day
7
推荐指数
1
解决办法
5701
查看次数

停止 apt-get 升级

我试图只升级一个包,所以我输入了 sudo apt-get upgrade packagename。(现在我知道我应该为此使用 apt-get install。)现在 apt-get 正在升级我整个系统中的所有内容。我现在用 shutdown -h 停止了它(嘿,它起作用了),因为 Cc 似乎不太好用。

然而 apt-get 有内存,现在我不能用 apt-get 做任何事情,比如安装,除非它尝试继续完整的系统升级。如何让 apt-get 中止升级?

当我按照 Itai Ganot 建议的已接受答案中的说明进行操作时,会发生以下情况:

$ sudo apt-get autoclean
[sudo] password for dsw: 
E: dpkg was interrupted, you must manually run 'sudo dpkg --configure -a' to correct the problem. 
dsw@dsw-VirtualBox:~$ cd /var/cache/apt/archives/partial
dsw@dsw-VirtualBox:/var/cache/apt/archives/partial$ ls
dsw@dsw-VirtualBox:/var/cache/apt/archives/partial$ ls -a
.  ..
Run Code Online (Sandbox Code Playgroud)

按照消息中的说明进行操作:

sudo dpkg --configure -a
Run Code Online (Sandbox Code Playgroud)

最终停止。所以上述方法似乎最终会停止 apt-get 更新。

ubuntu apt

use*_*020
2014 07-17
6
推荐指数
1
解决办法
3万
查看次数

在 nginx 1.15.8 中安装 more_set_headers

Ubuntu 16 Server -load_module modules/ngx_http_headers_more_filter_module.so无法从全新安装中解决问题。

root@ /etc/nginx # nginx -V
nginx version: nginx/1.15.8
built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.10)
built with OpenSSL 1.0.2g  1 Mar 2016
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fstack-protector-strong -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 …
Run Code Online (Sandbox Code Playgroud)

ubuntu nginx source apt ubuntu-16.04

Cur*_*Sam
2020 10-12
6
推荐指数
1
解决办法
2万
查看次数

标签 统计

apt ×10

debian ×6

ubuntu ×4

deb ×2

automated-install ×1

dpkg ×1

libc6 ×1

nginx ×1

openssl ×1

puppet ×1

source ×1

squid ×1

tls ×1

ubuntu-16.04 ×1

xen ×1