質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

pip

pipとは、Pythonを用いて書かれているパッケージソフトのインストールや管理を行うためのパッケージマネジメントシステムです。pipを使う主なメリットは、コマンドラインインターフェースにて容易にPythonパッケージソフトをインストール可能だという点です。

Q&A

解決済

wget, curlに失敗する(Connection timed out)

poyopi
poyopi

総合スコア113

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

pip

pipとは、Pythonを用いて書かれているパッケージソフトのインストールや管理を行うためのパッケージマネジメントシステムです。pipを使う主なメリットは、コマンドラインインターフェースにて容易にPythonパッケージソフトをインストール可能だという点です。

1回答

1グッド

0クリップ

25312閲覧

投稿2016/09/26 08:34

編集2016/09/28 05:39

具体的にはpipをインストールしようとしています。それにあたり、

# wget https://bootstrap.pypa.io/get-pip.py ```などすると、下記のようになります。

wget https://bootstrap.pypa.io/get-pip.py

--2016-09-26 16:08:47-- https://bootstrap.pypa.io/get-pip.py
Resolving bootstrap.pypa.io... 151.101.72.175
Connecting to bootstrap.pypa.io|151.101.72.175|:443... failed: Connection timed
out.
Retrying.
--2016-09-26 16:09:59-- (try: 2) https://bootstrap.pypa.io/get-pip.py
Connecting to bootstrap.pypa.io|151.101.72.175|:443... failed: Connection timed
out.
Retrying.
--2016-09-26 16:11:04-- (try: 3) https://bootstrap.pypa.io/get-pip.py
Connecting to bootstrap.pypa.io|151.101.72.175|:443...

curlでは下記のようになります。

1

curl -O https://bootstrap.pypa.io/get-pip.py --connect-timeout 10

curl: (28) connect() timed out!

no-check-certificateオプションを付与しても特に変わりありませんでした。 必要な設定などがわからないため、ご助言頂けますでしょうか。 環境はCentOS6.8です。 --- [補足] SSLでもpythonのモジュールのwgetは可能でした:

wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz

--2016-09-27 10:12:11-- https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz
Resolving www.python.org... 2a04:4e42:11::223, 151.101.72.223
Connecting to www.python.org|2a04:4e42:11::223|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20053428 (19M) [application/octet-stream]
Saving to: Python-3.5.0.tgz' 100%[======================================>] 20,053,428 10.8M/s in 1.8s 2016-09-27 10:12:26 (10.8 MB/s) - Python-3.5.0.tgz' saved [20053428/20053428]

- HTTPでもwgetがタイムアウトになります(試したもの:日経電子版、wired.jp、スラドなど)→SSLに限らなかったため掲題修正しました - teratail(SSL)へのwgetもタイムアウトになります。 - curlの10秒指定は根拠があるわけではなく、とりあえずの数字として入れていました。指定なしでteratailへcurlしましたが```curl: (7) couldn't connect to host```です→-xオプションでproxyを設定すると```curl: (5) Couldn't resolve proxy``` - pingは通ります ↓SSHポートは意図的に変えています。sshd_configで変更->sshd再起動済。 ```ここに言語を入力 # iptables -n -v -L Chain INPUT (policy DROP 2645 packets, 136K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10022 887 48377 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:20 948 48251 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:60000:60010 20 920 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 10 440 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 2503 packets, 172K bytes) pkts bytes target prot opt in out source destination
ikuwow👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

kunai

2016/09/26 09:26

get-pip.py以外のURLでHTTPS接続は出来る状態なのでしょうか。 get-pip.pyの結果は10秒で返答できるレベルのサイズなのでしょうか。
popobot

2016/09/26 09:59

自分の環境でやったら取得できましたよ!? 一時的に不通だったのか...もう一度やってみてください。 ちなみに151.101.72.175にpingは通りますか?

回答1

2

ベストアンサー

ping, IPv6 443/TCP は OK で、IPv4 443/TCP は NG なので、何かしらフィルタリングされているのではないかと思います。
環境変数 https_proxy にプロキシーサーバーのIPアドレス:ポート番号を設定するとどうでしょうか。

$ env https_proxy=http://IPアドレス:ポート番号/ wget https://bootstrap.pypa.io/get-pip.py

###(2016/09/28 14:16) 追記
iptables の情報ありがとうございます。
OUTPUT は全許可ですが、INPUT に戻りパケットの許可ルールがないです。
戻りパケット(SYN+ACK)が INPUT のどのルールにも合致せず、policy で DROP されてしまうので、Connection timeout になるのだと思います。

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

が必要です。
-I でルールの先頭に追加します。-A でルールの最後に追加するのでもいいです。

投稿2016/09/27 02:04

編集2016/09/28 05:16
TaichiYanagiya

総合スコア11995

poyopi, popobot👍を押しています

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

poyopi

2016/09/27 09:26

ご回答ありがとうございます。ご教示の通りにしてみましたが、proxyサーバへのコネクション中にタイムアウトしてしまいました。また、/etc/wgetrc内でhttp_proxy, https_proxyを設定しても同様でした。 相談の趣旨から外れて恐縮ですが、 > ping, IPv6 443/TCP は OK で、IPv4 443/TCP は NG この部分について、詳しく教えていただけませんか。通信について不勉強で、こちらのOK・NGの判断などがわかっておらず、もしよろしければ解説・ご助言など頂けますと幸甚です。
TaichiYanagiya

2016/09/27 11:26

wget が成功している例では、「www.python.org|2a04:4e42:11::223|:443」と IPv6 で名前解決したところには接続できているので、IPv4 だけファイアーウォールなどで禁止(DROP)されているのではないかと推測しました。 念のため確認ですが、CentOS 側の iptables では何も制限していないのですよね? プロキシサーバーにも Connection timeout ですか? ping が通っているのでルーティングは問題ないと思いますが ... ちょっとわかりません。
poyopi

2016/09/28 02:25

解説頂きありがとうございます。 CentOS側のiptablesでは、INPUTチェーンは記載ルール以外をDROPにしていて、記載ルールではひとまずHTTP/S, SSH, FTPの通信を全許可しています。 > プロキシサーバーにも はい。Connection timed outとなります。
TaichiYanagiya

2016/09/28 02:53

"iptables -nvL" の出力を見せていただけませんでしょうか。
poyopi

2016/09/28 04:53

iptablesの内容についてなど補足致しました。どうぞよろしくお願い致します。
poyopi

2016/09/28 05:25

回答追記頂きありがとうございます! ご指摘頂いた不足していたルールの追加にて、無事に通信が通りました。iptablesのルール周りについて、これから理解を深めようと思います。 掲題について解決致しましたので、クローズ致します。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

pip

pipとは、Pythonを用いて書かれているパッケージソフトのインストールや管理を行うためのパッケージマネジメントシステムです。pipを使う主なメリットは、コマンドラインインターフェースにて容易にPythonパッケージソフトをインストール可能だという点です。