Public Key für RPM Paket für CENTOS7
Hallo Leute,
beim yum update erhalte ich folgenden Fehler:
Wie kann ich dieses Problem lösen? Ich lade meine updates von einem eigenen Spacewalk Server. Soll ich --nogpgcheck mit ausführen oder muss ich im spacewalk gpgcheck auf 0 setzen?
Wie kann ich denn das Problem grundsätzlich lösen und den Public Key verfügbar machen das ich am Client keine Änderungen machen muss?
beim yum update erhalte ich folgenden Fehler:
warning: /var/cache/yum/x86_64/7/spacewalk27-client-centos7-x86_64/packages/rhn-client-tools-2.7.16-1.el7.centos.noarch.rpm: Header V3 RSA/SHA1 Signature, key ID 0d99ad93: NOKEYPublic key for rhn-client-tools-2.7.16-1.el7.centos.noarch.rpm is not installed
Wie kann ich dieses Problem lösen? Ich lade meine updates von einem eigenen Spacewalk Server. Soll ich --nogpgcheck mit ausführen oder muss ich im spacewalk gpgcheck auf 0 setzen?
Wie kann ich denn das Problem grundsätzlich lösen und den Public Key verfügbar machen das ich am Client keine Änderungen machen muss?
Please also mark the comments that contributed to the solution of the article
Content-Key: 391087
Url: https://administrator.de/contentid/391087
Printed on: April 24, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo,
warum installierst du nicht einfach den Schlüssel?
Ansonsten einfach in der Repo Konfiguration den Parameter gpgcheck=0 setzen.
Viele Grüße,
Exception
warum installierst du nicht einfach den Schlüssel?
Ansonsten einfach in der Repo Konfiguration den Parameter gpgcheck=0 setzen.
Viele Grüße,
Exception
Client muss der Public Key mit der das Paket signiert wurde bekannt gemacht werden:
Gruß l.
rpm --import PUBLICKEYDESPAKETS
Gruß l.
Was muss ich auf dem Spacewalk machen das für das o.g. Paket der Fehler nicht mehr auftaucht?
Deine Clients müssen der Signatur vertrauen, also einmalig den Public Key verteilen und für alle Pakete die damit signiert wurden ist Ruhe. Änderungen am Server bringen da nichts.Wäre ja noch schöner wenn meine Clients einfach alles automatisch installieren egal von wem es signiert ist.
Was muss ich auf dem Spacewalk machen das für das o.g. Paket der Fehler nicht mehr auftaucht?
Hab ich doch bereits oben geschrieben?! Yum und viele andere Paketmanager prüfen grundsätzlich aus Sicherheitsgründen die Signatur der Pakete. Das kannst du entweder abschalten mit dem oben genannten Parameter oder du installierst den Key.
Wie @137443 schon bereits geschrieben hat, geht es hierbei nicht um den Spacewalk Server sondern um das Yum Repository von dieser Software.
Sollte ein Linux Admin eigentlich wissen...
Nun ist die Frage wie ich das für alle paar hundert Clients vermeiden kann manuell einzugreifen????
Nimm ein Script oder nutzt Ansible oder irgendein ähnliches Tool um den Task zu automatisieren.
P.S.: Warum wurde der Key nicht direkt bei der Implementierung installiert?
Edit:
wie kann ich den richtigen key im spacewalk installieren?
Ahh okay. Spacewalk ist so eine grafische Managment Lösung für Linux Server ähnlich wie das Windows Admin Center.
Kenne das Tool nicht. Ob man damit die Yum Repositorys und/oder die RPM Datenbank anpassen kann, kann ich dir nicht sagen.
Wie gesagt würde ich dir zu einem Shell Script oder eben zu Ansible o.ä. raten. Geht am einfachsten und am schnellsten.
Ansonsten musst du dich mal in der Dokumentation von dieser Managment Software schlau machen.