debmirror.. ich gebs auf..

[Colttt]

Hallo in die Runde,

ich gebs auf andauernd irgend ein neues Problem mit debmirror.. zuerst wars cool da wir so unsere Server super schnell betanken konnten.. aber mit der Zeit kamen immer wieder Fehler auf, die ich dann zwar irgendwie umgehen konnte, aber das hat das Problem immer nur hinausgeschoben und ich bin jetzt an den Punkt angekommen wo wo ich sage ich gebs auf, debmirror hat gewonnen ich bin zu doof dafür..

Aktuell ist die Fehlermeldung folgende:

Code: Alles auswählen

E: Release file for http://debian-repo2.example.de/debian/dists/bullseye-updates/InRelease is expired (invalid since 4d 6h 54min 36s). Updates for this repository will not be applied.
E: Release file for http://debian-repo2.example.de/debian/dists/bullseye-backports/InRelease is expired (invalid since 4d 6h 54min 36s). Updates for this repository will not be applied.
E: Release file for http://debian-repo2.example.de/security/dists/bullseye-security/InRelease is expired (invalid since 4d 6h 42min 45s). Updates for this repository will not be applied.

Der Entsprechende Codeblock dafür sieht wie folgt aus:

Code: Alles auswählen

# Debian Main Version
DEBIAN_DEST=/srv/mirror/debian
DEBIAN_HOST=ftp2.de.debian.org;
DEBIAN_ROOT=/debian
#DEBIAN_DIST=bullseye,bullseye-backports,bullseye-updates,buster,buster-backports,buster-updates,stretch,stretch-backports,stretch-updates,jessie,jessie-updates
DEBIAN_DIST=trixie,bookworm,bookworm-backports,bookworm-updates,bullseye,bullseye-backports,bullseye-updates,buster,buster-backports,buster-updates
ARCH=amd64
PROTOCOL=http
DEBIAN_SECTION=main,contrib,non-free,non-free-firmware

debmirror ${DEBIAN_DEST} \
--progress \
--nosource \
--host=${DEBIAN_HOST} \
--root=${DEBIAN_ROOT} \
--dist=${DEBIAN_DIST} \
--section=${DEBIAN_SECTION} \
--method=${PROTOCOL} \
--arch=${ARCH} \
--passive \
--i18n \
--getcontents \
--ignore-missing-release \
--verbose \

Die ausgabe des ganzen Scripts ist hier zu finden: 41948 das ganze läuft auf ein Debian 11

[Livingston]

Könnte an ftp2.de.debian.org liegen. Hier https://www.debian.org/mirror/list.de.html ist er nicht mehr gelistet.

Nachtrag: Ein

Code: Alles auswählen

$ dig ftp2.de.debian.org

sagt, dass dahinter ftp.halifax.rwth-aachen.de steckt. Dieser Server befindet sich ebenfalls nicht mehr auf der Liste der offiziellen Debian-Mirrors. Ist mir vor ewig langer Zeit auch schon aufgefallen, dass es da manchmal nicht so fluppt. Hat wohl 'nen Grund, warum der RWTH-Server nicht mehr in der Liste auftaucht.

[Colttt]

Ja, aber die security sachen zieht er sich ja von security.debian.org.
Zudem ich hab das mal geändert auf ftp., bleibt bei der Fehlermeldung..

[Livingston]

Ja, aber die security sachen zieht er sich ja von security.debian.org.

Ich erinnere mich an Berichte, dass die security-repos nicht immer synchron mit den anderen repos laufen müssen. Scheint ein generelles Problem zu sein, security über debmirror in Schuss zu halten. Weiter komme ich jetzt leider auch nicht, aber das Thema interessiert mich, und ich schaue mir das mal genauer an.

[MSfree]

Ich erinnere mich an Berichte, dass die security-repos nicht immer synchron mit den anderen repos laufen müssen.

Mittlerweile (eigentlich schon seit ein paar Jahren) wird debian-security auf denselben Hosts gehostet wie die anderen Repositories. Als Eintrag in die sources.list reicht etwas wie:

Code: Alles auswählen

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb http://deb.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

in der sources.list aus.

Damit ist auch security immer tagesaktuell.

[Livingston]

Dann bleibt aber noch die Frage, was debmirror damit macht. Laut dem geposteten Protokoll wird auf http://security.debian.org/debian-security/ zurückgegriffen, obwohl es nicht in der config erwähnt wird. Vermutlich reicht ein Angleichen der config auf einen zuverlässigen und vor allem vollständigen Server wie z.B. http://ftp.de.debian.org oder wie schon vorgeschlagen generisch http://deb.debian.org.

Von der Zugriffsmethode via ftp würde ich abraten, weil sie nur noch nach Anpassung in /etc/apt/apt.conf.d funktioniert und zudem nur noch wenige Mirrors ftp erlauben, selbst wenn sie es noch im Namen haben.

[KBDCALLS]

Hallo in die Runde,

ich gebs auf andauernd irgend ein neues Problem mit debmirror.. zuerst wars cool da wir so unsere Server super schnell betanken konnten.. aber mit der Zeit kamen immer wieder Fehler auf, die ich dann zwar irgendwie umgehen konnte, aber das hat das Problem immer nur hinausgeschoben und ich bin jetzt an den Punkt angekommen wo wo ich sage ich gebs auf, debmirror hat gewonnen ich bin zu doof dafür..

Aktuell ist die Fehlermeldung folgende:

Code: Alles auswählen

E: Release file for http://debian-repo2.example.de/debian/dists/bullseye-updates/InRelease is expired (invalid since 4d 6h 54min 36s). Updates for this repository will not be applied.
E: Release file for http://debian-repo2.example.de/debian/dists/bullseye-backports/InRelease is expired (invalid since 4d 6h 54min 36s). Updates for this repository will not be applied.
E: Release file for http://debian-repo2.example.de/security/dists/bullseye-security/InRelease is expired (invalid since 4d 6h 42min 45s). Updates for this repository will not be applied.

Der Entsprechende Codeblock dafür sieht wie folgt aus:

Code: Alles auswählen

DEBIAN_DIST=trixie,bookworm,bookworm-backports,bookworm-updates,bullseye,bullseye-backports,bullseye-updates,buster,buster-backports,buster-updates
ARCH=amd64
PROTOCOL=http
DEBIAN_SECTION=main,contrib,non-free,non-free-firmware

Bei den Sektionen würde ich erst mal alles außer main contrib non-free außen vor lassen .

Das Verzeichnis non-free-firmware gibt es zwar . Ist aber ansonsten leer . Wenn man mal von den Contents absieht. Die haben alle eine Größe von 20 Bytes , also ohne Inhalt. Ist aber überall so.

Übrigens der Server ist heute Morgen geupdatet worden.

[MSfree]

Laut dem geposteten Protokoll wird auf http://security.debian.org/debian-security/ zurückgegriffen

Ich sehe aus dem OP nur

Code: Alles auswählen

E: Release file for http://debian-repo2.example.de/security/dists/bullseye-security/InRelease is expired (invalid since 4d 6h 42min 45s). Updates for this repository will not be applied.

und das versucht bullseye-security von debian-repo2.example.de zu beziehen. (Warum man das hier so albern anonymisieren mußte, ergründet sich mir nicht).

Von der Zugriffsmethode via ftp würde ich abraten

Nur, weil der host ftp.debian.org heißt, wird nciht automatisch via ftp://ftp.debian.org zugegriffen sondern wahrscheinlich via http://ftp.debian.org .

[Livingston]

@MSfree: Ich bezog mich auf den NoPaste-Beitrag im obersten Post. Zu fdp: War ein Missverständnis wegen

Zudem ich hab das mal geändert auf ftp., bleibt bei der Fehlermeldung..

Ich dachte, es ginge um das Protokoll, nicht um den Server.

[KBDCALLS]

Der Error heißt vermutlich pebkac