Hallo,
habe seit der Installation von Squid über das App-Center massive Probleme auf meinem UCS-Master.
Nach der Installation ist mir erstmal nichts ungewöhnliches aufgefallen, ich wunderte mich erst, als der Slave Softwareupdates anstehen hatte und der Master nicht.
Das ist nun schon wieder ne Weile her. Damals habe ich auf dem Slave einen local repository mirror angelegt und habe den Master so eingerichtet, dass er sich die Errata-Updates vom local mirror holt. Damit konnte ich wunderbar weiter leben.
Mittlerweile sind meine Server alle bei Version 4.1-1 errata-level 156, der Master wurde von 4.0-x upgegraded, Slave wurde direkt mit 4.1 installiert. (erwähne das, weil ich was von einem “updater-problem” mit der alten Version gelesen habe…)
So weit, so gut. Jetzt wollte ich auf dem Master m23 aus dem AppCenter installieren.
Tja, da waren Sie wieder meine Probleme. Das AppCenter erreicht der Master nämlich nicht, da ich immer noch die besagten SSL Probleme habe.
Wenn ich in der WebGui das AppCenter aufrufe zeigt er mir immer eine alte gecachte Version.
in der Console kommt folgender Fehler:
root@ucs-dc1:# univention-app update
Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz"...
Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
Also hab ich mich auf Fehlersuche begeben, viel hier im Forum gesucht und dann mal folgendes probiert:
root@ucs-dc1:# wget -vv https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz
--2016-04-22 11:56:15-- https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz
Auflösen des Hostnamen »appcenter.software-univention.de (appcenter.software-univention.de)«... 176.9.114.147, 2a01:4f8:151:6489::2
Verbindungsaufbau zu appcenter.software-univention.de (appcenter.software-univention.de)|176.9.114.147|:443... verbunden.
GnuTLS: A TLS packet with unexpected length was received.
Es ist nicht möglich, eine SSL-Verbindung herzustellen.
Es ist also kein DNS Problem sondern ein Problem mit der SSL Verbindung. Auf dem Slave klappt das alles übrigens einwandfrei. Habe dann also Konfigurationen verglichen, ich find keinen Unterschied, weiß aber auch ehrlich gesagt nicht mehr, wo ich noch gucken soll.
Squid deinstallieren bringt keine Änderung, egal ob ich Squid über die Console oder die WebGui deinstalliere.
Da muss irgendwo noch ein Unterschied sein.
Mit curl hab ich folgende Ausgabe:
[code]root@ucs-dc1:~# curl -vv https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz
- About to connect() to appcenter.software-univention.de port 443 (#0)
- Trying 176.9.114.147…
- connected
- Connected to appcenter.software-univention.de (176.9.114.147) port 443 (#0)
- successfully set certificate verify locations:
- CAfile: none
CApath: /etc/ssl/certs - SSLv3, TLS Unknown, Unknown (22):
- SSLv3, TLS handshake, Client hello (1):
- Unknown SSL protocol error in connection to appcenter.software-univention.de:443
- Closing connection #0
curl: (35) Unknown SSL protocol error in connection to appcenter.software-univention.de:443[/code]
Ich weiß nicht mehr weiter. Sicherlich könnte ich m23 auch in das local repository spiegeln, aber dann ist der Fehler ja immer noch da.
Das ist wahrscheinlich nur ein winziges Konfigurationsproblem, ich suche jetzt schon ganze 2 Tage nach der Ursache, aber mittlerweile fühle ich mich schneeblind. Bitte dringend um Hilfe, sonst fühle ich mich das ganze Wochenende über doof.
Danke, für jeden Hinweis!
Gruß Matthias