Hallo,
Ich habe ein Problem beim Aktualisieren von Opsi auf Debian.
Opsi 4.1
Debian 9.0
Err:1 https://download.opensuse.org/repositor ... Debian_9.0 ./ python-opsi 4.1.1.86-1
Redirection from https to 'http://downloadcontent.opensuse.org/rep ... -1_all.deb' is forbidden
Err:2 https://download.opensuse.org/repositor ... Debian_9.0 ./ opsi-utils 4.1.1.33-6
Redirection from https to 'http://downloadcontent.opensuse.org/rep ... -6_all.deb' is forbidden
E: Impossible de récupérer https://download.opensuse.org/repositor ... -1_all.deb Redirection from https to 'http://downloadcontent.opensuse.org/rep ... -1_all.deb' is forbidden
E: Impossible de récupérer https://download.opensuse.org/repositor ... -6_all.deb Redirection from https to 'http://downloadcontent.opensuse.org/rep ... -6_all.deb' is forbidden
E: Impossible de récupérer certaines archives, peut-être devrez-vous lancer apt-get update ou essayer avec --fix-missing ?
/etc/apt/sources.list.d/opsi.list
deb https://download.opensuse.org/repositor ... ebian_9.0/ ./
Kann mir jemand helfen?
Opsi auf Debian
-
Jan.Schmidt
- Beiträge: 439
- Registriert: 08 Jul 2017, 12:02
Re: Opsi auf Debian
Hi,
ich mach das etwas anders...
ich hab einen Ordner /sources
keine UIB repo iirgendwo in /etc/apt/sources usw.
"Wenn" ich den Server aktualisiere aktualisiere ich den Server mit apt usw das mache ich dauernd
"Wenn" ich OPSI Zeugs aktualisiere, mache ich sowas wie:
cd /sources
wget https://download.opensuse.org/repositor ... -1_all.deb
dpkg -i opsipxeconfd_4.1.1.17-1_all.deb
OPSI Updates mache ich also explizit, weil ich auch hin und wieder ältere, experimentelle usw. Sachen ziehe und die meistens irgendwelche Randbedigungen haben, die ich danach zu befolgen hab.
Wenn das bei dir auch schiefläuft und auch ein
wget --no-check-certificate nicht läuft, dann mach mall ein apt-get install -f ob da was hängt.
ich mach das etwas anders...
ich hab einen Ordner /sources
keine UIB repo iirgendwo in /etc/apt/sources usw.
"Wenn" ich den Server aktualisiere aktualisiere ich den Server mit apt usw das mache ich dauernd
"Wenn" ich OPSI Zeugs aktualisiere, mache ich sowas wie:
cd /sources
wget https://download.opensuse.org/repositor ... -1_all.deb
dpkg -i opsipxeconfd_4.1.1.17-1_all.deb
OPSI Updates mache ich also explizit, weil ich auch hin und wieder ältere, experimentelle usw. Sachen ziehe und die meistens irgendwelche Randbedigungen haben, die ich danach zu befolgen hab.
Wenn das bei dir auch schiefläuft und auch ein
wget --no-check-certificate nicht läuft, dann mach mall ein apt-get install -f ob da was hängt.
Re: Opsi auf Debian
Trag doch einfach mal für apt das Repo richtig ein:
http://download.opensuse.org/repositori ... ebian_9.0/
Das Problem ist, wenn auf deinem Server apt-transport-https als Paket nicht installiert ist, dann kannst du keine https://... basierten Repo URLs verwenden, sondern musst auf die Standard URL http://... gehen.
Es gibt keinen Grund, einen normalen Repo Download durch wget zu ersetzen. Auf einem produktiven Server sollten immer die aktuellsten Pakete verwendet werden, alleine schon, wenn gegen neue, sicherheitsrelevante Bibliotheken statisch gebaut wurde, oder sich diesbzgl. Abhängigkeiten ändern. Generell, ändern sich Paketabhängigkeiten, regelt APT das sauber, wget nicht.
http://download.opensuse.org/repositori ... ebian_9.0/
Das Problem ist, wenn auf deinem Server apt-transport-https als Paket nicht installiert ist, dann kannst du keine https://... basierten Repo URLs verwenden, sondern musst auf die Standard URL http://... gehen.
Es gibt keinen Grund, einen normalen Repo Download durch wget zu ersetzen. Auf einem produktiven Server sollten immer die aktuellsten Pakete verwendet werden, alleine schon, wenn gegen neue, sicherheitsrelevante Bibliotheken statisch gebaut wurde, oder sich diesbzgl. Abhängigkeiten ändern. Generell, ändern sich Paketabhängigkeiten, regelt APT das sauber, wget nicht.
So geht man aus meiner Sicht nicht mit einem Produktivsystem um.OPSI Updates mache ich also explizit, weil ich auch hin und wieder ältere, experimentelle usw. Sachen ziehe und die meistens irgendwelche Randbedigungen haben, die ich danach zu befolgen hab.
Wer mir einen Kaffee spendieren mag 
, bitte gerne!
opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor
, bitte gerne!opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor
-
Jan.Schmidt
- Beiträge: 439
- Registriert: 08 Jul 2017, 12:02
Re: Opsi auf Debian
OT
Ein apt-get install -f regelt sehr wohl abhängikeiten, die durch einspielen von paketen durch wget & dpkg -i entstanden sind. Danke für den Hinweis, das hätte ich besser anderes da oben schreiben sollen.
Durch meinen Pfusch kann ich aber jederzeit auch wieder ein altes deb Paket aus dem source Ordner zurückholen, wenn das nichts war.
Und wenn ich etwas manuell - ohne apt zu nutzen mache dann mache ich das im Bewusstsein, das ich was mache und das diese Handlung konsequenzen hat die getetstet werden müssen, Du testest also deinen gesamten Server, nach jedem upgrade auf Funktion - das ist sehr löblich.
Ich pfusch da lieber und wenn z.B ein neuer Client oder ein neuer opsipython oder oder kommt, dann installiere ich den nicht nur sondern teste den auch und rolle zurück oder rolle das auf die Maschinen aus, die es brauchen.
Bei dir läuft dann wohl auch ein script, das ein setupwhereoutdated auf alles jagt, was du im Einsatz hasst oder lebst du mit roten Paketen - schreib das doch gerne irgendwo unOT hin, das würde mich sehr interessieren.
edit:
Ja neee lass es ..
für meine Beschränktheit ist ein RPi ein experimentelles System, das ich im Heimbereich sehr sehr gerne nutze.
Für Profis wie dich ist das ein Werkzeug, das man im produktiven Zweigstellenbetrieb als Depotserver nutzen kann, weil für den RPI ja bekanntermassen der beste Einsatzzweck das emulieren eines NAS ist.
Jetzt kenn ich deine und du meine Sichtweisen. Schön ist das jeder das ausbaden darf, was er will.
Jeder kann und muß nicht das machen, was der andere für richtig hält.
/edit
Gruß
Es gibt aus deiner Sicht keinen Grund, schreib das doch bitte sopandel hat geschrieben:Es gibt keinen Grund, einen normalen Repo Download durch wget zu ersetzen. Auf einem produktiven Server sollten immer die aktuellsten Pakete verwendet werden, alleine schon, wenn gegen neue, sicherheitsrelevante Bibliotheken statisch gebaut wurde, oder sich diesbzgl. Abhängigkeiten ändern. Generell, ändern sich Paketabhängigkeiten, regelt APT das sauber, wget nicht.
Ein apt-get install -f regelt sehr wohl abhängikeiten, die durch einspielen von paketen durch wget & dpkg -i entstanden sind. Danke für den Hinweis, das hätte ich besser anderes da oben schreiben sollen.
OPSI Updates mache ich also explizit, weil ich auch hin und wieder ältere, experimentelle usw. Sachen ziehe und die meistens irgendwelche Randbedigungen haben, die ich danach zu befolgen hab.
Danke für deine Sichtweise, da mein Chef aber gerne mal Harteware einkauft, die erstmal nur mit experimentellen Sachen funktionieren, oder ich Funktionen wie z.B das nicht ändern der Client MacAdresse durch den Opsi client, weil meine Cheffs gerne Schulungsrechner via Wlan betreiben wollen und ich die gerne nach jeder Schulung neu aufsetzen möchte, muß ich leider so pfuschen.pandel hat geschrieben:So geht man aus meiner Sicht nicht mit einem Produktivsystem um.
Durch meinen Pfusch kann ich aber jederzeit auch wieder ein altes deb Paket aus dem source Ordner zurückholen, wenn das nichts war.
Und wenn ich etwas manuell - ohne apt zu nutzen mache dann mache ich das im Bewusstsein, das ich was mache und das diese Handlung konsequenzen hat die getetstet werden müssen, Du testest also deinen gesamten Server, nach jedem upgrade auf Funktion - das ist sehr löblich.
Ich pfusch da lieber und wenn z.B ein neuer Client oder ein neuer opsipython oder oder kommt, dann installiere ich den nicht nur sondern teste den auch und rolle zurück oder rolle das auf die Maschinen aus, die es brauchen.
Bei dir läuft dann wohl auch ein script, das ein setupwhereoutdated auf alles jagt, was du im Einsatz hasst oder lebst du mit roten Paketen - schreib das doch gerne irgendwo unOT hin, das würde mich sehr interessieren.
edit:
Ja neee lass es ..
für meine Beschränktheit ist ein RPi ein experimentelles System, das ich im Heimbereich sehr sehr gerne nutze.
Für Profis wie dich ist das ein Werkzeug, das man im produktiven Zweigstellenbetrieb als Depotserver nutzen kann, weil für den RPI ja bekanntermassen der beste Einsatzzweck das emulieren eines NAS ist.
Jetzt kenn ich deine und du meine Sichtweisen. Schön ist das jeder das ausbaden darf, was er will.
Jeder kann und muß nicht das machen, was der andere für richtig hält.
/edit
Gruß
Re: Opsi auf Debian
[OT]
Da wir hier keine Möglichkeit haben, es grundsätzlich weiter zu diskutieren, ohne den Thread hier unnötigerweise zu kapern, möchte ich mich einfach entschuldigen, da es offensichtlich ist, dass ich dich mit meinem Kommentar persönlich angegriffen habe. Tut mir leid!
[/OT]
Da wir hier keine Möglichkeit haben, es grundsätzlich weiter zu diskutieren, ohne den Thread hier unnötigerweise zu kapern, möchte ich mich einfach entschuldigen, da es offensichtlich ist, dass ich dich mit meinem Kommentar persönlich angegriffen habe. Tut mir leid!
[/OT]
Wer mir einen Kaffee spendieren mag , bitte gerne!
opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor
, bitte gerne!opsi PackageBuilder - Python Edition
opsibian-gen - RaspberryPi Image Generator mit opsi 4.1
Winst32 Preprocessor