Twitter iPhone pliant OnePlus 12 PS5 Disney+ Orange Livebox Windows 11 ChatGPT

Apt security update erreurs 504 fréquentes

1 réponse
Avatar
David_dev Dev
--001a11407968a4c15e0527797742
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Nous avons r=C3=A9guli=C3=A8rement des erreur 504 lors des mises =C3=A0 jou=
r programm=C3=A9es
en crontab avec unattended-upgrades sur une debian 7 :

/var/log/unattended-upgrades/unattended-upgrades.log :


2015-12-19 06:27:10,897 ERROR Une erreur s'est produite : 504 Connection
to server timed out
2015-12-19 06:27:10,898 ERROR =C3=89chec du t=C3=A9l=C3=A9chargement =C3=A0=
l'URI =C2=AB
http://security.debian.org/pool/updates/main/l/linux/linux-image-3.2.0-4-am=
d64_3.2.73-2+deb7u1_amd64.deb
=C2=BB, abandon

Le lendemain vers les m=C3=AAmes horaires plus de soucis.

D'autres serveurs identiques n'ont pas ce probl=C3=A8me le m=C3=AAme jours =
dans la
m=C3=AAme plage horaire (tous les serveurs se mettent =C3=A0 jour entre 6h =
et 7h en
gros).

Ces serveurs ne semblent pas charg=C3=A9s, la ligne internet non plus, j'ai=
du
mal =C3=A0 comprendre (et marre des mails d'alertes toutes les semaines).

l'update se lance tous les jours sinon et fonctionne la majorit=C3=A9 du te=
mps.
Ex1 : server1 : ok du 01/12 =C3=A0 aujourd'hui sauf le 19/12
Ex2 : server2 : ok du 01/12 =C3=A0 aujourd'hui sauf les 16 et 18/12

Quelqu'un aurait-il des id=C3=A9es ?

Y a-t-il des p=C3=A9riodes de mises =C3=A0 jour du d=C3=A9p=C3=B4t security=
=C3=A0 =C3=A9viter ?
Y a-t-il des limitations si trop de machines venant de la m=C3=AAme IP se
connectent sur le d=C3=A9p=C3=B4t (unattended semble avoir un random de tim=
er assez
large pourtant et pas 200 machines =C3=A0 mettre =C3=A0 jour).

--001a11407968a4c15e0527797742
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr">Bonjour,<div><br></div><div>Nous avons r=C3=A9guli=C3=A8re=
ment des erreur 504 lors des mises =C3=A0 jour programm=C3=A9es en crontab =
avec unattended-upgrades sur une debian 7 :</div><div><br></div><div>/var/l=
og/unattended-upgrades/unattended-upgrades.log :</div><div><br></div><div><=
br></div><div><div>2015-12-19 06:27:10,897 ERROR Une erreur s&#39;est produ=
ite : 504 =C2=A0Connection to server timed out</div><div>2015-12-19 06:27:1=
0,898 ERROR =C3=89chec du t=C3=A9l=C3=A9chargement =C3=A0 l&#39;URI =C2=AB =
<a href=3D"http://security.debian.org/pool/updates/main/l/linux/linux-image=
-3.2.0-4-amd64_3.2.73-2+deb7u1_amd64.deb">http://security.debian.org/pool/u=
pdates/main/l/linux/linux-image-3.2.0-4-amd64_3.2.73-2+deb7u1_amd64.deb</a>=
=C2=BB, abandon</div></div><div><br></div><div>Le lendemain vers les m=C3=
=AAmes horaires plus de soucis.</div><div><br></div><div>D&#39;autres serve=
urs identiques n&#39;ont pas ce probl=C3=A8me le m=C3=AAme jours dans la m=
=C3=AAme plage horaire (tous les serveurs se mettent =C3=A0 jour entre 6h e=
t 7h en gros).</div><div><br></div><div>Ces serveurs ne semblent pas charg=
=C3=A9s, la ligne internet non plus, j&#39;ai du mal =C3=A0 comprendre (et =
marre des mails d&#39;alertes toutes les semaines).</div><div><br></div><di=
v>l&#39;update se lance tous les jours sinon et fonctionne la majorit=C3=A9=
du temps.</div><div>Ex1 : server1 : ok du 01/12 =C3=A0 aujourd&#39;hui sau=
f le 19/12</div><div>Ex2 : server2 : ok du 01/12 =C3=A0 aujourd&#39;hui sau=
f les 16 et 18/12</div><div><br></div><div>Quelqu&#39;un aurait-il des id=
=C3=A9es ?</div><div><br></div><div>Y a-t-il des p=C3=A9riodes de mises =C3=
=A0 jour du d=C3=A9p=C3=B4t security =C3=A0 =C3=A9viter ?</div><div>Y a-t-i=
l des limitations si trop de machines venant de la m=C3=AAme IP se connecte=
nt sur le d=C3=A9p=C3=B4t (unattended semble avoir un random de timer assez=
large pourtant et pas 200 machines =C3=A0 mettre =C3=A0 jour).</div><div><=
br></div></div>

--001a11407968a4c15e0527797742--

1 réponse

Avatar
cedric rousselot
Bonjour,
Si tu as plusieurs machines executant la meme distribution il est
peut-etre interessant de mettre en place un proxy apt.
Ca evitera de saturer la liaison internet.

Apres, security.debian.org pointe sur au moins 3 serveurs:

dig security.debian.org

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> security.debian.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3859
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;security.debian.org. IN A

;; ANSWER SECTION:
security.debian.org. 20 IN A 212.211.132.32
security.debian.org. 20 IN A 212.211.132.250
security.debian.org. 20 IN A 195.20.242.89

;; Query time: 0 msec
;; SERVER: 172.17.10.15#53(172.17.10.15)
;; WHEN: Wed Dec 23 15:20:14 CET 2015
;; MSG SIZE rcvd: 96

A mon avis, on aura du mal a saturer leur bande passante avec quelques
requetes.


Le Tue, 22 Dec 2015 10:45:35 +0100,
David_dev Dev a écrit :

Bonjour,

Nous avons régulièrement des erreur 504 lors des mises à j our
programmées en crontab avec unattended-upgrades sur une debian 7 :

/var/log/unattended-upgrades/unattended-upgrades.log :


2015-12-19 06:27:10,897 ERROR Une erreur s'est produite : 504
Connection to server timed out
2015-12-19 06:27:10,898 ERROR Échec du téléchargement à   l'URI «
http://security.debian.org/pool/updates/main/l/linux/linux-image-3.2.0-4- amd64_3.2.73-2+deb7u1_amd64.deb
», abandon

Le lendemain vers les mêmes horaires plus de soucis.

D'autres serveurs identiques n'ont pas ce problème le même jour s dans
la même plage horaire (tous les serveurs se mettent à jour entr e 6h
et 7h en gros).

Ces serveurs ne semblent pas chargés, la ligne internet non plus,
j'ai du mal à comprendre (et marre des mails d'alertes toutes les
semaines).

l'update se lance tous les jours sinon et fonctionne la majorité du
temps. Ex1 : server1 : ok du 01/12 à aujourd'hui sauf le 19/12
Ex2 : server2 : ok du 01/12 à aujourd'hui sauf les 16 et 18/12

Quelqu'un aurait-il des idées ?

Y a-t-il des périodes de mises à jour du dépôt securi ty à éviter ?
Y a-t-il des limitations si trop de machines venant de la même IP se
connectent sur le dépôt (unattended semble avoir un random de t imer
assez large pourtant et pas 200 machines à mettre à jour).