Problem s aktualizaci? - Updater failed

Pouzivam Turris Shield, OS 5.2.1 a skoro kazdy den dostavam nasledujici chyby (viz obrazek), muzete prosim poradit jak se podobny problem resi?

runtime: [string "requests"]:430: [string "utils"]:422: Unable to finish URI (https://repo.turris.cz/hbs/mox/lists/pkglists/datacollect.lua): Download failed

+

runtime: [string "requests"]:430: [string "utils"]:420: Getting URI (https://repo.turris.cz/hbs/mox/lists/pkglists/datacollect.lua) failed: Couldn't resolve host 'repo.turris.cz'

Aktualizace se spousti nekolikrat denne. Toto jsou chyby z techto aktualizaci.

Dle screenshotu je videt, ze casto dochazi k chybe Couldn’t resolve host ‘repo.turris.cz’, coz o vypada na problem s DNS. Muzete zkusit upravit nastaveni DNS napr. zcela vypnout forwarding nebo nastavit forwarding na CZ.NIC servery (DNS over TLS).

Tez je mozne, ze vase pripojeni k Internetu neni stabilni a ma caste vypadky. To by mohlo zpusobit oba dva typy chyb.

Zkusim zmenit nastaveni DNS na CZ.NIC (TLS).
Dekuji za odpoved!

Ja nevim, v jinych (anglickych) vlaknech se tu ted resi, ze se to deje vic lidem, a zatim bylo nejpravdepodobnejsi, ze jsou updater servery pretizene… chapu, DNS by to ovlivnit nemelo, ale prijde mi, ze tenhle typ problemu s updaterem (at uz couldn’t resolve host nebo unable to finish uri) hlasi tolik lidi, ze bych zkousel hledat chyby i v kodu updateru… Mne osobne se uz tak 14 dnu stridaji obe chyby.

Vyse zminena hlaska jasne poukazuje na DNS. To muze byt u kazdeho ISP v naprosto odlisnem stavu. Navic ve vychozim stavu Turris routery forwarduji na ISP a kontroluji DNSSEC, coz muze u nekterych resolveru poskytovatele zlobit. Proto jsem doporucil predne vyzkouset poladit nastaveni DNS na routeru.


Je to takove loveni duchu, bohuzel. Nikdo od nas z tymu nepozoruje takove nadmerne a caste selhani aktualizaci. Ja sam mam napriklad pod spravou nekolik routeru u ruznych poskytovatelu v CR a jednou za nekolik tydnu mi prijde selhani aktualizace, to ano. Ale neni to ani zdaleka v takove mire, jako se to zde ci v jinych diskuzich objevuje.

Server samozrejme monitorujeme a nikdy jsme nenasli zadne “spicky” nebo chyby na strane serveru. Vypada to, ze proste existuje jista mnozina routeru, na kterych aktualizace selhava casteji nez u ostatnich. Zatim jsme neobjevili zadnou spojitost mezi danymi routery (snazime se to vypatrat v turris/os/updater-lists#1).

Mimochodem, zrovna vcera jsme presunuli repozitare na novy server na vykonejsim hardware (a tez konecne i na repo vymenili apache za nginx), takze pokud ten server byl neodhalene uzke hrdlo, mel by se tento problem vyresit. Mam ale takovy pocit, ze to nebude ta jedina ci hlavni pricina.

A nebyly nejake nedavne zmeny v kresd? Ja mam forwardovani vypnute (prave kvuli ne uplne idealnim DNS serverum poskytovatele), a v posledni dobe (cca mesic) pozoruju castejsi DNS resolution failures i pri obycejnem brouzdani na netu (driv se mi to stalo tak 1x za tyden, ze Firefox zahlasil, ze domena nenalezena, a po refreshi normalne nabehla… ted se mi to stane i nekolikrat za vecer)

@vojtech.myslivec Nemohlo by za tyto problémy částečně rozbité IPv6 spojení? Kdy na wanu je IPv6 adresa, ale nemá přístup do internetu.

Bylo by přínosné kdyby ta hláška obsahovala i ip adresu případně protokol (4/6) kterým se pokouší spojit s repozitářem.
Případně na začátku by mohl updater udělat test pinkem jenom na repo.turris.cz , jestli má spojení.

Pokud IPv6 nefunguje vůbec, nemělo by to v novějších verzích kresd (>=5.3.0) způsobovat takové množství DNS chyb. (Na screenshotu jsou 3 DNS chyby za méně než dva dny, updatů by mělo být 6 za den.)

To nemuzu vyloucit, mozne to je. Pokud je to ale rozbite permanentne, Turris by generovat 6 chybovych hlaseni denne.

Uz tak je ta hlaska tak detailni, ze mate spoustu uzivatelu. Detaily jsou videt v “debug” vystupu, ktery je obsazeny napr. v diagnostikach. V pripade zachyceni teto chyby a zaslani diagnostik na podporu bychom se mohli dozvedet vice.

Takovy test se jiz dela. updater jiz hodne dlouho “ceka” na dostupnou sit a pred nekolika mesici jsme pridali i ping na repo. Mame pripraveny i http “fetch” test pred spustenim updateru, to se objevi brzy v nasledujicich vydani TOS.

Jsem na tom úplně stejně.
Začalo to 27.5.2021 a ty hlášky mám téměř denně.

Po zmene DNS - (zmena na CZ.NIC - TLS), nedostavam chybova hlaseni uz tyden.

1 Like

Taky mám stejný problém. Nastavím dns forward a uvidím.

Mám stejný problém na dvou Omniích (začalo to zpětně předposlední aktualizací v HBS) a potýkám se náhodně s výpadky DNS i u jiných domén než je právě update. Jdu zkusit také toto nastavení.

Tak to vypadá že je to lepší (ale jsou to jen čtyři dny). Od nastavení forwarderu na cz.nic se vše načítá napoprvé a updater se s chybou neohlásil ani jednou. Původně jsem neměl forwarder vůbec nastavený.
Ale spravuji ještě jednu gateway na debianu pověšenou na stejném ISP a tam žádný problém nebyl.