staging.inyokaproject.org

Hallo,

insgesamt läuft mein System super und ich bin sehr glücklich seit langer Zeit mit (k)Ubuntu. Allerdings habe ich mit SSL oder IP v6 ab und an Probleme.

1
2
3
4
5

composer create-project laravel/laravel
Creating a "laravel/laravel" project at "./laravel"
                                                                                                                                                                        
  [Composer\Downloader\TransportException]                                                                                                                              
  curl error 60 while downloading https://repo.packagist.org/packages.json: SSL: no alternative certificate subject name matches target host name 'repo.packagist.org'  

Und ich merke es bei SFTP Verbindungen - da wird einfach keine hergestellt (Filezilla): {{{#!code bash Status: Connecting to server.com... Response: fzSftp started, protocol_version=9 Command: open "adminuser@server.com" 22 Error: FATAL ERROR: Connection timed out Error: Could not connect to server }}} Ist allerdings nicht bei allen Servern so - die meisten gehen. Evtl. IP v6 + SSL? Darüber hinaus in Git Cola (git client). Habe einen SSH key und bei jedem Pull oder Push dauert es gefühlt 3 Minuten bis die Passworteingabe kommt (evtl. nach einem Timeout?).

Das composer Problem hatte ich schon mal ausgiebiger recherchiert, aber keine Lösung für mich gefunden und das ganze dann wieder aufgegeben. Aber auf die Dauer ist das schon nervig. Hat jemand einen Ansatz wonach ich suchen soll/was ich machen muss um das Problem zu beheben?

Das erste ist ein Zertifikatsproblem, ggfs. hat der IPv6 Server ein abweichendes Zertifikat?

Google zeigt, dass man in diesem Fall das andere Zertifikat runterladen und hinterlegen kann. (Ohne Gewähr)

Das zweite ist ein timeout, hier tippe ich auf Firewall Probleme. Da würde ich mal in die Drops der Firewall sehen

Das zweite ist ein timeout, hier tippe ich auf Firewall Probleme. Da würde ich mal in die Drops der Firewall sehen

Das ist ein häufiges Fehlerbild, wenn man ICMP blockiert, denn darüber läuft die PathMTU-Discovery, welche der richtige Weg ist. MSS-Clamping ist völliger Kokolores, aber ein unschöner Workaround für die Problematik von blockiertem ICMPv6.

1
2
3

sudo ufw status
[sudo] password for hpn: 
Status: inactive

1
2
3
4
5
6
7
8
9

sudo iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Wüsste nicht, dass ich irgendwas an Firewall gesetzt habe. Sitze hinter eine Standard Fritz Box an einem "Standard"-Laptop. Bei allen anderen PCs im Netzwerk (Mac + Windows) tauchen die Probleme nicht auf.

Prüfe mal ob ein ICMP-Echo-Reuest zum Ziel durchgeht:

ping domain.de -6

Scheint zu passen:

1
2
3
4
5

ping heise.de -6
PING heise.de(redirector.heise.de (2a02:2e0:3fe:1001:302::)) 56 data bytes
64 bytes from redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=1 ttl=56 time=10.6 ms
64 bytes from redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=2 ttl=56 time=9.30 ms
64 bytes from redirector.heise.de (2a02:2e0:3fe:1001:302::): icmp_seq=3 ttl=56 time=10.2 ms

Zu heise ja, aber zu dem problematischen Server auch?

Ja - minimal langsamer als heise, aber ingesamt genauso / ähnlich.

ok, dann lasse mal curl auf die Seite zugreifen und poste den Output.

Transmitter schrieb:

[…]

composer create-project laravel/laravel
Creating a "laravel/laravel" project at "./laravel"
                                                                                                                                                                        
  [Composer\Downloader\TransportException]                                                                                                                              
  curl error 60 while downloading https://repo.packagist.org/packages.json: SSL: no alternative certificate subject name matches target host name 'repo.packagist.org'  

Um welches Programm geht es? PHP? Wenn ja, welche Version?

Wenn Du Probleme mit einem bestimmten Programm hast, zeige bitte dessen Konfiguration.

Und ich merke es bei SFTP Verbindungen - da wird einfach keine hergestellt (Filezilla)

Das ist jedenfalls ein anderes Programm und vermutlich hat dessen Fehlfunktion eine andere Ursache als die Fehlfunktion des ersten. Die Behandlung von zwei oder mehr Fragen in einem Thread wird unübersichtlich und ist daher auch in den UbuntuUsers.de-Foren unzulässig. Bitte erstelle für die zweite und weitere Frage jeweils einen neuen Thread!

1
2
3
4
5

curl problem-domain.com 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
...

Das hat schnell und problemlos funktioniert. Curl mit irgendwelchen bestimmten Parametern?