Fedora - Verbindungen nach proxy09.fedoraproject.org

[Ratz_Fatz]

Ich habe hier Fedora 30 und habe bemerkt, dass immer wieder Verbindungen aufgebaut werden. Weiß jemand wofür und wie ich Fedora ruhig stelle?

proxy13-rdu02.fedoraproject.org
proxy09.fedoraproject.org
6-55-236-85.rev.customer-net.de
67.219.144.68

Dann noch eine weitere Frage zu "AdvancedNetworkmanager". Dort war nach einem Update eine vibr0 aktiv und dort "IGMP-Schnüffeln" und "STP(Spanning Tree Protocol)" aktiviert.
Was ist das? Braucht man das?

Ich kenne das von Debian Sid anders, dort geht eigentlich nichts raus.

 

[up.whatever]

Dort war nach einem Update eine vibr0 aktiv und dort "IGMP-Schnüffeln" und "STP(Spanning Tree Protocol)" aktiviert.
Was ist das?

Eine Bridge, das ist quasi ein Ethernet Switch in Software. Bei dieser Namensgebung vermutlich von libvirt für die Netzwerkanbindung von virtuellen Maschinen erstellt.

 

[snaxilian]

IGMP snooping betrifft videostreams und STP hilft gegen Loops im Netzwerk.

 

[Forlorn]

Eine Bridge, das ist quasi ein Ethernet Switch in Software. Bei dieser Namensgebung vermutlich von libvirt für die Netzwerkanbindung von virtuellen Maschinen erstellt.

Genau. Der libvirt Daemon ist standardmäßig bei Fedora aktiviert und macht diese Geräte für Gnome-Boxes verfügbar. Wenn man keine VM braucht, kann man den Dienst auch ausschalten.

 

[Linuxfreakgraz]

Google gibt nicht viel her, ich schätze es handelt sich nach der Suche nach Updates.

 

[Ratz_Fatz]

Danke für eure Hilfe! Ich habe die Optionen bei Vibr nun rausgenommen. Virtuelle Maschinen verwende ich nicht.

Dann habe ich nochmal bezüglich der Updates geschaut, eigentlich mache ich alle Updates per Terminal. Manchmal hatte zeigte Gnome Software Updates an, die ich mit "dnf upgrade" nicht fand, nach einem "dnf clean all" fand er diese nun.

Dann habe ich das hier gefunden und deaktiviert.

systemctl disable dnf-makecache.service
systemctl disable dnf-makecache.timer

Nun tauchen die oben genannten Verbindungen im Moment nicht mehr auf.

Edit
Nun taucht das hier ständig auf: vm3.fedora.ibiblio.org

 

[lokon]

packagekitd ?

Ansonsten per netstat oder ss zB via sudo netstat -tulpen die Prozesse durchgehen.

 

[Ratz_Fatz]

Nun tauchen doch wieder ein paar der oben beschriebenen Verbindungen auf, dafür "vm3.fedora.ibiblio.org" nicht mehr.

Bisher dachte ich, dass netstat nicht mehr verwendet werden soll, weil es nicht mehr entwickelt wird. Aber wie es scheint, ist dem nicht so, wenn es schon mit Fedora vorinstalliert ausgeliefert wird.

Netstat zeigt folgendes an:

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name   
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      193        30439      1236/systemd-resolv
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      193        30445      1236/systemd-resolv
tcp6       0      0 :::5355                 :::*                    LISTEN      193        30442      1236/systemd-resolv
udp        0      0 127.0.0.53:53           0.0.0.0:*                           193        30444      1236/systemd-resolv
udp        0      0 0.0.0.0:36923           0.0.0.0:*                           70         29368      1026/avahi-daemon: 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          33269      1290/dhclient      
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           70         29366      1026/avahi-daemon: 
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           193        30438      1236/systemd-resolv
udp6       0      0 :::37132                :::*                                70         29369      1026/avahi-daemon: 
udp6       0      0 :::5353                 :::*                                70         29367      1026/avahi-daemon: 
udp6 0 0 :::5355 :::* 193 30441 1236/systemd-resolv

 

[lokon]

ah kleiner Fehler - wenn du das "-l" weglässt dann werden dir die ausgehenden Verbindungen angezeigt, falls aktiv. Der Update Daemon wird ja meist nur ausgehende Verbindungen haben.

dass netstat nicht mehr verwendet werden soll, weil es nicht mehr entwickelt wird

Genau, aber nicht in jeder Distribution ist ss oder mtr (Ersatz für traceroutes) automatisch installiert.

 

[Ratz_Fatz]

Das habe ich mit iftop geloggt(Ausschnitt):

   # Host name (port/service if enabled)            last 2s   last 10s   last 40s cumulative
--------------------------------------------------------------------------------------------
   1     user.fritz.box                       =>         0b       289b       321b     1,41KB
     152.19.134.198                           <=         0b       545b       605b     2,66KB
   2     user.fritz.box                       =>         0b        78b       382b     1,68KB
     fritz.box                                <=         0b       290b     1,66Kb     7,47KB
   3     user.fritz.box                       =>         0b       117b       648b     2,85KB
     224.0.0.251                              <=         0b         0b         0b         0B
   4 fritz.box                                =>       128b        51b        36b       160B
     all-systems.mcast.net                    <=         0b         0b         0b         0B
   5     user.fritz.box                       =>         0b         0b        80b       361B
     67.219.144.68                            <=         0b         0b       151b       681B

Sind es DNS Verbindungen(Link)? Die hier 209.132.190.2(Link) taucht auch manchmal auf.

Das habe ich noch gefunden: "Why do I have these arp cache entries, for addresses way outside my network?" Link

sudo netstat -tuepn
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name 
tcp 0 0 192.168.178.22:51690 192.168.178.1:53 VERBUNDEN 193 40784 1729/systemd-resolv

 

[lokon]

Der 152. Server bietet bei http Verbindung ein Zertifikat mit *fedoraproject.org an - der gehört also mit ziemlicher Sicherheit dazu. Der 67. Server genauso - beim aufruf gibts dann apps.fedoraproject.org zu sehen.

Übrigens listet die offizielle Mirrorliste von hier distro.ibiblio.org auf.

host distro.ibiblio.org
distro.ibiblio.org has address 152.19.134.43

Ähnliche Netzmaske.

host apps.fedoraproject.org liefert die 67.er IP neben der 157er Adresse.
Keine Ahnung welcher Prozess diese Adresse aufruft.

Die 224 und all-systems.mcast.net sind DNS Multicast , vermutlich mdns Adressen

Ergänzung (10. Juli 2019)

Das habe ich noch gefunden: "Why do I have these arp cache entries, for addresses way outside my network?" Link

Der Connectivity Check ist beim NetworkManager konfigurierbar - das ist die connectivity section in NetworkManager.conf - ist auch recht neu das Feature.
Via redhat-bugzilla #1534477 steht auch der Befehl zur Prüfung der Einstellungen via D-BUS Interface -- denn der ganze Desktop läuft ja quasi darüber.

Die Befehle

busctl get-property org.freedesktop.NetworkManager /org/freedesktop/NetworkManager org.freedesktop.NetworkManager ConnectivityCheckEnabled
busctl get-property org.freedesktop.NetworkManager /org/freedesktop/NetworkManager org.freedesktop.NetworkManager Connectivity

liefern Rückgabewerte im Terminal, die via den Properties die hier gelistet sind ausgewertet werden können.

 

[lokon]

grade mal bei einer lokalen Fedorainstallation geschaut /usr/lib/NetworkManager/conf.d/20-connectivity-fedora.conf die vermutlich bei aktiviertem check die Server zum "anpingen" einstellt

 

[Ratz_Fatz]

Danke für deine Mühe! Ich habe das deaktiviert, das ändert aber nicht wirklich was.

Könnte auch sein, dass Metadaten von der repo ständig abgerufen werden(sowas ähnlich wie hier vielleicht).

 

[Linuxfreakgraz]

Das wird sich auch nicht ändern solange Gnome Software bei jeden Systemstart mitstartet.

 

[Ratz_Fatz]

Danke für den Hinweis. Damit habe ich die Verbindungen abstellen können, jetzt ist scheinbar Ruhe.

gsettings set org.gnome.software download-updates false
sudo systemctl mask packagekit.service

Edit
Weil sich unter "Advanced Networkmanager" vibr0 immer wieder die Berechtigungen für's Schnüffeln gegeben hat, musste ich das mit folgendem abstellen.

systemctl disable --now libvirtd.service
systemctl mask --now libvirt.service