質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Curl(プログラミング言語)

Curl(プログラミング言語)は、Webコンテンツ向けのプログラミング言語。HTMLのようなテキスト記述やレイアウトデザイン、JavaScript のようなオブジェクト指向プログラム言語、Java のような重量機能など複数の言語の特徴を一つのフレームワークに統合しています。

yum

yumコマンドは、UNIX系OSのRPMパッケージのインストールなどを行うためのプログラムのことです。

Q&A

2回答

12126閲覧

yum installがタイムアウトする

ne-on

総合スコア13

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Curl(プログラミング言語)

Curl(プログラミング言語)は、Webコンテンツ向けのプログラミング言語。HTMLのようなテキスト記述やレイアウトデザイン、JavaScript のようなオブジェクト指向プログラム言語、Java のような重量機能など複数の言語の特徴を一つのフレームワークに統合しています。

yum

yumコマンドは、UNIX系OSのRPMパッケージのインストールなどを行うためのプログラムのことです。

0グッド

2クリップ

投稿2020/08/29 08:36

yum installができない状態です。
以下は試みたり確認しましたが解消されない状態です。
(タイムアウトしてします)
エラー内容

Errors during downloading metadata for repository 'AppStream':
Curl error (28): Timeout was reached for http://mirrorlist.centos.org/?release=8&arch=x86_64&repo=AppStream&infra=stock [Connection timed out after 30001 milliseconds]Error: Failed to download metadata for repo 'AppStream': Cannot prepare internal mirrorlist: Interrupted by signal

環境

基本的な環境は以下です
CentOS Linux release 8.2.2004 (Core)

やったこと

①名前解決
/etc/resolv.conf
にて解決用のサーバでDNSの登録は行いました
ping疎通もOKでした。(同じ環境下にあるサーバです)

②port解放

以下のコマンドを利用しました
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

firewall-cmd コマンドでは解放されているように見えますが・・
・[root@loalhost ~]#firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: cockpit dhcpv6-client http ssh
ports: 80/tcp 8080/tcp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:

他のコマンドで見ると差分があり解放されているのかどうか甚だです
・[root@loalhost ~]# netstat -nap

・[root@localhost ~]$ ss -lnpt
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*

③インターネット疎通
pingはOKでしたが、curlはタイムアウトしました
digは問題なさそうでした。(yahoo.co.jpで確認)

また一つの原因として80ポートを解放しようとしてますが
解放がされない状態です。やはりこれが原因なのでしょうか。

よろしくお願いします

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yukky1201

2020/08/29 09:46

>③インターネット疎通 >pingはOKでしたが、curlはタイムアウトしました >digは問題なさそうでした。(yahoo.co.jpで確認) この辺の確認したコマンドと結果を質問に追記してください。事実確認をしたいです
ne-on

2020/08/29 11:20 編集

ご確認ありがとうございます ご展開いたします。よろしくお願いします ①ping yahoo.co.jp PING yahoo.co.jp (183.79.135.206) 56(84) bytes of data. 64 bytes from f1.top.vip.kks.yahoo.co.jp (183.79.135.206): icmp_seq=1 ttl=50 time=14.6 ms 64 bytes from f1.top.vip.kks.yahoo.co.jp (183.79.135.206): icmp_seq=2 ttl=50 time=14.6 ms ②dig yahoo.co.jp ; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.1 <<>> yahoo.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51061 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;yahoo.co.jp. IN A ;; ANSWER SECTION: yahoo.co.jp. 3 IN A 183.79.135.206 yahoo.co.jp. 3 IN A 182.22.59.229 ;; Query time: 0 msec ;; SERVER: XXX.XX.XXX.XX#53(XXX.XX.XX.XX) ;; WHEN: 土 8月 29 20:13:53 JST 2020 ;; MSG SIZE rcvd: 72 ③curl(タイムアウトしている状態です) # curl https://yahoo.co.jp ^C # wget yahoo.co.jp --2020-08-29 07:19:08-- http://yahoo.co.jp/ Resolving yahoo.co.jp (yahoo.co.jp)... 183.79.135.206, 182.22.59.229 Connecting to yahoo.co.jp (yahoo.co.jp)|183.79.135.206|:80... ^C
yukky1201

2020/08/29 12:38

①ping疎通OKなので、ネットワーク経路は問題なさそう ②DNSからIPアドレスを取得しているので名前解決も問題なさそう ③web閲覧ができていないですね 試しにfirewalldを一時的に停止して切り分けしてみてください
ne-on

2020/08/29 13:09

ご確認ありがとうございます。 firewalledサービスを停止してみましたが ping/digともサービスを起動している時と同じ挙動でした curlは相変わらずでした。 -- # systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: inactive (dead) since Sat 2020-08-29 09:04:11 EDT; 2min 46s ago Docs: man:firewalld(1) Process: 1687 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 1687 (code=exited, status=0/SUCCESS) # ping yahoo.co.jp PING yahoo.co.jp (182.22.59.229) 56(84) bytes of data. 64 bytes from f1.top.vip.ssk.yahoo.co.jp (182.22.59.229): icmp_seq=1 ttl=50 time=6.72 ms 64 bytes from f1.top.vip.ssk.yahoo.co.jp (182.22.59.229): icmp_seq=2 ttl=50 time=6.87 ms # dig yahoo.co.jp ; <<>> DiG 9.11.13-RedHat-9.11.13-3.el8 <<>> yahoo.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28600 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ; COOKIE: ebbc329c4a3d2f2e (echoed) ;; QUESTION SECTION: ;yahoo.co.jp. IN A ;; ANSWER SECTION: yahoo.co.jp. 200 IN A 183.79.135.206 yahoo.co.jp. 200 IN A 182.22.59.229 ;; Query time: 0 msec ;; SERVER: XXX.XX.XXX.XX#53(XXX.XX.XXX.XX) ;; WHEN: Sat Aug 29 09:07:58 EDT 2020 ;; MSG SIZE rcvd: 84 --
sage

2020/08/29 14:34

社内(学内)ネットワーク等でproxy経由でアクセスする必要があるにも関わらず、yumやcurlにproxy設定していないのではないですよね?
ne-on

2020/08/29 14:49

ご返信ありがとうございます。 yumについては yum.confのことでしょうか。 proxyの設定は既存のサーバでは設定されていませんでした curlについては こちらで調べた限りですと特段何か設定している形跡はありませんでした。 よろしくお願いします
sage

2020/08/30 01:40

proxy経由でアクセスしている環境なのにproxy設定がなければ当然アクセスできません。逆にproxy経由でアクセスしていないのならばyumにproxy設定する必要はありません。どちらなのですか?
ne-on

2020/08/30 03:04

ご返信ありがとうございます。 -- 他の既存サーバではリポジトリサーバ経由でyumを実行しております。 今回のサーバでは、リポジトリサーバを利用しないでほしい依頼があったため 直接サーバでyumが実行できないか検討しておりました。 何かしら経由してyumでリポジトリファイルを取得している環境下では設定をしないと curlもできないという理解でよろしかったでしょうか。(curlの設定等で検索してみましたが特にヒットはしませんでした・・) お手数ですが、よろしくお願いします。
退会済みユーザー

退会済みユーザー

2020/08/31 22:16 編集

curlでイントラ内(同一サブネット)、イントラ内(別のサブネット)、インターネット、それぞれ複数箇所取得してみてください。 インターネットが全滅で、イントラ内(別のサブネット)で取れてるところがあるなら、どこかでブロックされているので、回避手段がないか管理者に聞く以外方法はありません。 同一サブネット内だけしか成功しないなら、サーバー自身のネットワーク設定に問題がある可能性があります。 もしサーバーが置かれている環境がご自身が操作しているPCの近くなのであれば、ご自身のPCのプロキシー設定が参考になると思うのですが、、、。 ようは、クラウドやオンプレミスなデータセンターの中の話なのか、社内の一室にある野良サーバーなのかを明確にすべきということです。
guest

回答2

0

他のサーバーはリポジトリサーバー経由でyumを実行しているのならば、proxy経由でアクセスする必要がある環境の可能性が高いですね。

yum、curlでproxy設定をしてください。
proxy利用で認証が不要ならばCentOS8: プロキシクライアントの設定を参考に設定してください。
proxy利用で認証が必要な場合はCentOSで認証が必要なProxyを越えてインターネットに出たい時の自分用メモを参考に設定してください。


(追記)
ネットワーク環境の管理者に相談してください。

他のサーバーではリポジトリサーバー経由でyumを実行しているとのことなので、なんらかのアクセス制限を受けている環境なのは間違いないと思います。
proxyが一般的なのでその対処方法を回答しましたが、proxyではないのならばそのアクセス制限に対応した手段が必要で、それはアクセス制限の内容に依存します。
今回、リポジトリサーバーを使わずに運用するようにとの指示とのことで、なんらかの手段が提供されているはずです。それを確認して実施してください。teratailでは無理な内容だと思います。
(解決方法に関する情報がネットワーク環境の管理者から入手できれば、その具体的なやり方の説明ならばteratailでも解説できる人がいると思いますが、アクセス制限の内容が分からないと雲をつかむような話になってしまいます)

投稿2020/08/30 03:25

編集2020/08/30 11:16
sage

総合スコア1240

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ne-on

2020/08/30 08:54

ご回答ありがとうございます。 既存のcurl,yumが利用できるサーバですが 上記で案内した設定はされていませんでしたが、curlは利用できる状態でした。 ですので、proxy設定絡みが原因ではないと思っております。
guest

0

他のサーバがあると見抜いたのは不思議で、さらにサーバが
proxyを経由していると(勿論その可能性は充分あるものの)
決め打ちしてしまうのは疑問です。

やりとりから業務環境の様に伺えますが、
クライアントからproxy必須(認証proxy含む)はよく有りそうですけど、
サーバは個別に経路上のFWで制御されている可能性もあります。
(個々のサーバのFWは外すか、もっと大まかな「同一セグメントアクセスのみ等」
設定で充分です)

proxyの設定で解決する可能性は充分有り、それで解決すれば万々歳ですが、
違う可能性があることを考慮に入れた方がよいと思います。

※蛇足かもしれませんがyahoo.co.jpでdigするのは無意味です。
名前でpingが通っているならそれで十分ですから。

投稿2020/08/30 09:43

hana_yama_san

総合スコア923

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問