Diese Seiten sind unsere internen Protokolle aus dem Labor.
Hier wird fortlaufend protokolliert, was beim Upgrade aus dem Ruder gelaufen war
.
Ein opensuse Upgrade mit vorherigen Macken
März 2022 - von Leap 15.1 nach 15.3 soll es gehen. Unser ftp Server (eine "virtuelle maschine" auf XEN-Basis) ist inzwischen 2 mal abgeschossen worden und mit ihm unser eigenes Repository. Da sind keine Geheimnisse drauf, alles sind Kopien von Linux-Installationen und deren NET-CDs und DVDs. Dennoch war ein "Upgrade" (ein DUP) auf die aktuelle 15.3 dringend.
Doch inzwischen hatte sich (still und heimlich) die DNS-Funktion (die Namensauflösung) des Servers verabschiedet, obwohl ich überall öffentliche t-online und Vodafone Nameserver eingetragen hatte. Die DNS-Auflösung von "ping" ging überhaupt nicht mehr. Es wollte einfach nicht. Den Fehler hate ich bislang nicht gefunden.
Damit war weder ein ganz normales Update innerhalb der jeweiligen VM-Version mit YAST noch ein Upgrade auf eine höhere Version (mit zypper) möglich. Selbst mit einem "timeout" von 2 Minuten war da nichts zu machen.
.
Im Klartext, die DNS Namensauflösung funktioniert nicht (mehr) !
.
Wichtiger Nachtrag nach dem gefundenen Fehler :
Die Suche nach dem ziemlich simplen Fehler bei der Namensauflösung war eigentlich trivial, wenn man es weiß.
Sie brauchen auf dem Linux Server oder Linux PC zu allererst nur 2 Programme, "ping" und "nslookup".
Mit "ping" fragen Sie eine Ihnen bekannte IP-Nummer eines öffentlichen Web-Servers ab. Das kann zum Beispiel "amazon.de" oder "opensuse.com" sein - amazon mit "176.32.108.185 ". In der Regel kommt die "ping"-(ip-nummern-) Antwort ganz schnell :
- 64 bytes from 176.32.108.185 (176.32.108.185): icmp_seq=1 ttl=234 time=17.9 ms
Kommt hier nichts, haben Sie ein Netzwerk-Problem. Das müssen Sie zuerst lösen.
Dann pingen Sie wieder mit "ping" die Domain an - mit "ping amazon.de". In der Regel kommt auch hier die Antwort fast genauso schnell:
.
- 64 bytes from 176.32.108.185 (176.32.108.185): icmp_seq=1 ttl=234 time=17.9 ms
.
Kommt hier dann aber nichts, stimmt Ihre Namensauflösung nicht und jetzt wird es komplizierter :
Also weiter - die DNS bzw. Namensauflösung prüfen :
Ihre Netzwerk-Konfiguration (geprüft wie oben drüber) muß jetzt natürlich funktionieren. Sonst geht es nicht weiter.
Jetzt kommt das (Linux-) Programm "nslookup" zur Anwendung. Wenn Sie dieses Programm auf der Kommandozeile aufrufen, hat es bereits den bislang in diesem Rechner eingetragenen DNS-Server als Quelle zur Verfügung. Obwohl der Aufruf "ping domainname" nichts brachte, machen wir einen nochmaligen Test.
Ganz links in Ihrem Terminal-Bildschirm sehen Sie dieses Eingabe- Aufforderungs- Zeichen ">". Dort tippen Sie "amazon.de" ein. Vermutlich dürfte auch jetzt nichts als Antwort kommen.
Und jetzt wechseln wir den "nameserver" mit dem Befehl "server ip-nummer". Im Internet gibt es viele sogenannte offene "Resolver". Das sind die Nameserver, die (fast) jede DNS-Anfrage beantworten "können".
Hier bei uns in Wiesbaden bin ich über die Einschränkungen (bzw. Restriktionen) dieser DNS-Server gestolpert. Die Nameserver (nur zum Beispiel) von Vodafone (wir haben Vodafone Kabel samt Kabel-Fritzbox) beantworten nur DNS-Anfragen aus dem eigenen Vodafone Netz. Diese Vodafone Nameserver, die ich (dummerweise) in meine großen XEN-Server bei Webtropia in Düssledorf als Forwarder bzw. Resolver eingetragen hatte, antworten einfach nicht auf Anfragen von "Fremdlingen" !!!
In meinem lokalen Netzwerk hier in der Redaktion bekomme ich mit den Vodafone DNS-Servern jede gewünschte DNS-Auflösung beantwortet. Das muß man wissen.
Trage ich hier in meine lokalen DHCP- und Netzwerk-Sever und damit in die lokalen PCs (wiederum dummerweise) die Nameserver von Webtropia in Düsseldorf ein, antworten die auch nicht auf diese "Fremdlinge". Übrigens : Gleiches gilt auch für die telekom. Bei Anfragen aus fremden Netzen bleiben die stumm.
So habe ich mir eine Liste von den IP-Nummern der jeweilgen DNS-Provider angelegt und wechsele testweise die DNS-Server aus.
- Beispiel - einer unserer Server in Düsseldorf mit dem Webtropia DNS-Eintrag:
[ryzen-ftp-VM- root] / $ nslookup
>
> hifimuseum.de
Server: 62.141.32.3 (das ist hier die IP NUmmer des Webtropia DNS Servers)
Address: 62.141.32.3#53
Non-authoritative answer:
Name: hifimuseum.de
Address: 213.202.211.168
>
- Es funktioniert !!! Jetzt wechsele ich probehalber den Webtropia- DNS-Server aus zum Vodafone DNS-Server und siehe da, es geht nicht mehr :
>
> server 80.69.96.12
Default server: 80.69.96.12 (das hier ist jetzt die IP-Nummer des Vodafone- DNS-Servers)
Address: 80.69.96.12#53
>
> hifimuseum.de
nach etwa 50 Sekunden kommt :
;; connection timed out; no servers could be reached
>
.
Dieser Vodafone-DNS Server beantwortet die Frage des "Fremdlings" aus dem Webtropia Netz nicht. Sie müssen also den in Ihrer Netzwerk-Umgebung oder in Ihrer Server-Housing-Umgebung bereitgestellten DNS-Server und seine IP-Nummer kennen (erfragen) und eintragen und prüfen und dann erst die IP in die Server-Konfig übernehmen.
.
Zuvor hatte ich mir (aus der Not heraus eine Hilfskrücke gebaut - nämlich: Dann muß es über die IP-V4 Nummern gehen.
In dem Verzeichnis "/etc/zypp/repos.d/" stehen die aktuellen Repositiory Dateien. Diese alten 4 oder 8 Dateien kann man dann sowieso bedenkenlos weglöschen, denn das verwirrt nur.
Hiermit werden die Repository-Einträge "nur" deaktiviert, nicht gelöscht:
.
- zypper mr -adR
.
und hiermit bekommt man die neuen Repos-Enträge in das Zypper-Verzeichnis rein.
.
- zypper ar -n "openSUSE-15.2 OSS" download.opensuse.org/distribution/leap/15.2/repo/oss/ repo-15.2-oss
- zypper ar -n "openSUSE-15.2 Non-OSS" download.opensuse.org/distribution/leap/15.2/repo/non-oss/ repo-15.2-non-oss
- zypper ar -f -n "openSUSE-15.2 Updates OSS" download.opensuse.org/update/leap/15.2/oss/ repo-15.2-update-oss
- zypper ar -f -n "openSUSE-15.2 Updates Non-OSS" download.opensuse.org/update/leap/15.2/non-oss/ repo-15.2-update-non-oss
Doch in den 4 Dateien stehen die opensuse- Domainnamen im Klartext und die Namensauflösung kann diese verkorkste Installaltion zur Zeit nicht bieten. Also dachte ich sofort an das Ersetzen des (z.B. opensuse.org) Domain-Namens mit der entsprechenden IP-Nummer. Das muß doch gehen. Tut es aber nicht. Links auf die opensuse-Repo-Server werden auf sogenannte Mirrors weitergeleitet, natürlich ohne eine IP NUmmer.
.
Also falsch gedacht. Die alten Repos sind alle in den Mirrors !
Und auf dem Suse Server wird ein Mirror ausgesucht und dorthin (auf den domain-namen) verlinkt und schon gehts nicht mehr weiter. Auf der Mirror-Verzeichnis-Seite stehen sie wirklich alle, die weltweiten allermeist aktiven Spiegelserver mit den alten und den aktuellen Downloads.
Ich suche mir daher direkt den Server der Uni Aachen aus und hole mir auf dem Notebook (mit ping) die IP Nummer des Servers und montiere den gesuchten Link auf "Leap 15.2 und oss und non-oss" mit der IP-NUmmer zusammen.
Die jeweilige Zeile trage ich in die ersten beiden Repos-Dateien (oss und non-oss) ein und sichere die verbleibenden beiden Update-Repos- Dateien in ein Unterverzeichnis mit dem Namen "aufheben".
.
Somit habe ich erstmal nur die beiden wichtigen 15.2 Repository Adress-Files für mein Upgrade installiert und kann endlich zum eigentlichen Upgrade übergehen.
.
- zypper clean -a
und - Zypper dup
.
und los gehts.
.
Das "Upgrade" wird mit etwa 1 Gigabyte angekündigt ....
Die erste Upgrade-Stufe geht von 15.1 auf 15.2 - Und dabei habe ich weder Gnome noch KDE und auch keine Applikationen wie Firefox oder Büroprogramme oder Sonstiges. Dort läuft nur der sftp server und der Apache mit einer simplen Begrüßungs-Home-Seite.
.
Das Upgrade von 15.1 auf 15.2 hatte erst mal funktioniert
Ich muß dazu noch sagen, daß ich den XEN oder KVM "Virt-manager" des Servers mit der Konsole dieser VM mitlaufen lasse, falls die VM nach diesem Upgrade nicht wieder hoch kommt.
.
Die VM kommt mit 15.2 hoch und ich versuche das Upgrade von 15.2 auf 15.3 vorzubereiten. In die 4 Repository Dateien trage ich auch die IP Nummern anstelle der Domain- Namen ein und versuche es mit zypper.
.
- zypper clean -a
und - Zypper dup
.
Auf der Konsole rauscht massenweise Text in ungeahnter Geschwindigkeit durch, etwas über 1300 Zeilen mit
.
- "Problem: problem with installed package".
Ich vermute, daß die Version 15.2 zum "Upgrade" auf 15.3 doch alle "Updates" aus dem 15.2 Update Repository benötigt / braucht, die ich eigentlich vermeiden wollte.
.
Jetzt ist das Update der Version 15.2 durchgeaufen, ca. 1,5 Stunden. Die überarbeiteten Repos-Dateien für die 15.3 hatte ich aber gesichert.
.
Dafür ist das Upgrade auf die 15.3 Version durchgelaufen, nochmal 1,5 Stunden. Als nächstes kommt die Installation der Update Repositories für 15.3 dran. Alle andere 15.2 Repo-Files werden vorher gelöscht.
.
.