winlin
Goto Top

Public Key für RPM Paket für CENTOS7

Hallo Leute,

beim yum update erhalte ich folgenden Fehler:
warning: /var/cache/yum/x86_64/7/spacewalk27-client-centos7-x86_64/packages/rhn-client-tools-2.7.16-1.el7.centos.noarch.rpm: Header V3 RSA/SHA1 Signature, key ID 0d99ad93: NOKEYPublic key for rhn-client-tools-2.7.16-1.el7.centos.noarch.rpm is not installed 

Wie kann ich dieses Problem lösen? Ich lade meine updates von einem eigenen Spacewalk Server. Soll ich --nogpgcheck mit ausführen oder muss ich im spacewalk gpgcheck auf 0 setzen?
Wie kann ich denn das Problem grundsätzlich lösen und den Public Key verfügbar machen das ich am Client keine Änderungen machen muss?

Content-Key: 391087

Url: https://administrator.de/contentid/391087

Printed on: July 24, 2024 at 14:07 o'clock

Mitglied: 129580
129580 Oct 30, 2018 at 10:13:34 (UTC)
Goto Top
Hallo,

warum installierst du nicht einfach den Schlüssel?
Ansonsten einfach in der Repo Konfiguration den Parameter gpgcheck=0 setzen.

Viele Grüße,
Exception
Member: winlin
winlin Oct 30, 2018 at 10:18:16 (UTC)
Goto Top
wie kann ich den richtigen key im spacewalk installieren?
Mitglied: 137443
137443 Oct 30, 2018 updated at 10:25:20 (UTC)
Goto Top
Client muss der Public Key mit der das Paket signiert wurde bekannt gemacht werden:
rpm --import PUBLICKEYDESPAKETS

Gruß l.
Member: winlin
winlin Oct 30, 2018 at 10:25:10 (UTC)
Goto Top
das mit dem rpm --Import auf den 3 Clients ausführen....das geht dann sicherlich auch. Nun ist die Frage wie ich das für alle paar hundert Clients vermeiden kann manuell einzugreifen???? Was muss ich auf dem Spacewalk machen das für das o.g. Paket der Fehler nicht mehr auftaucht?
Mitglied: 137443
137443 Oct 30, 2018 updated at 10:34:52 (UTC)
Goto Top
Was muss ich auf dem Spacewalk machen das für das o.g. Paket der Fehler nicht mehr auftaucht?
Deine Clients müssen der Signatur vertrauen, also einmalig den Public Key verteilen und für alle Pakete die damit signiert wurden ist Ruhe. Änderungen am Server bringen da nichts.
Wäre ja noch schöner wenn meine Clients einfach alles automatisch installieren egal von wem es signiert ist.
Mitglied: 129580
129580 Oct 30, 2018 updated at 11:40:04 (UTC)
Goto Top
Was muss ich auf dem Spacewalk machen das für das o.g. Paket der Fehler nicht mehr auftaucht?

Hab ich doch bereits oben geschrieben?! Yum und viele andere Paketmanager prüfen grundsätzlich aus Sicherheitsgründen die Signatur der Pakete. Das kannst du entweder abschalten mit dem oben genannten Parameter oder du installierst den Key.

Wie @137443 schon bereits geschrieben hat, geht es hierbei nicht um den Spacewalk Server sondern um das Yum Repository von dieser Software.
Sollte ein Linux Admin eigentlich wissen...

Nun ist die Frage wie ich das für alle paar hundert Clients vermeiden kann manuell einzugreifen????

Nimm ein Script oder nutzt Ansible oder irgendein ähnliches Tool um den Task zu automatisieren.

P.S.: Warum wurde der Key nicht direkt bei der Implementierung installiert?


Edit:

wie kann ich den richtigen key im spacewalk installieren?

Ahh okay. Spacewalk ist so eine grafische Managment Lösung für Linux Server ähnlich wie das Windows Admin Center.
Kenne das Tool nicht. Ob man damit die Yum Repositorys und/oder die RPM Datenbank anpassen kann, kann ich dir nicht sagen.

Wie gesagt würde ich dir zu einem Shell Script oder eben zu Ansible o.ä. raten. Geht am einfachsten und am schnellsten.
Ansonsten musst du dich mal in der Dokumentation von dieser Managment Software schlau machen.