Grafana-Repo braucht neuen Schlüssel.
-
@werner2000x sagte in Grafana-Repo braucht neuen Schlüssel.:
Doch der Port reagiert noch nicht.
Moin,
erst hier im Forum suchen, ob es da nicht schon ein Thread gibt, ansonsten mach da mal einen eigenen auf, denn das hat nichts mit dem Thread hier zu tun, denn hier geht es um die neuen Schlüssel.
VG
Bernd -
@thomas-braun said in Grafana-Repo braucht neuen Schlüssel.:
apt meldet beim täglichen update ....
der ist gut
vielen Dank von mir für deinen Einsatz
-
So nach 'ganz ganz richtig wie vorgesehen' müsste der key auch grafana-archive-keyring.gpg heißen. Aber wie schon gesagt, grafana hat's nicht so mit den keys, scheint mir.
-
@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:
der ist gut
Ja, weniger als täglich sollte man das auch nicht machen. Besser halbstündlich! Aber ich wollte keine Hektik verbreiten...
-
@Thomas-Braun , nee, täglich passt schon
mir ist aber gerade aufgefallen, dass Grafana nun nicht mehr erreichbar ist, so als wäre es gar nicht mehr vorhanden
(also im Browser)was kann denn da schiefgelaufen sein ?
es ist ja scheinbar noch da.
pi@raspberrypi:~ $ sudo apt update OK:1 http://archive.raspberrypi.org/debian bookworm InRelease OK:2 http://raspbian.raspberrypi.org/raspbian bookworm InRelease OK:3 https://deb.nodesource.com/node_18.x bookworm InRelease OK:4 https://apt.grafana.com stable InRelease OK:5 https://repos.influxdata.com/debian stable InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. pi@raspberrypi:~ $ -
@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:
es ist ja scheinbar noch da.
Das Repo hat aber nix mit dem Serverdienst zu tun. Anderes Thema. Mach eins auf, wenn du nichts im Forum dazu findest.
-
@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:
mir ist aber gerade aufgefallen, dass Grafana nun nicht mehr erreichbar ist, so als wäre es gar nicht mehr vorhanden
(also im Browser)Moin,
Du bist schon der zweite, der Probleme hat
https://forum.iobroker.net/topic/67839/grafana-reagiert-nicht-mehr-auf-port-3000VG
BerndEdit
P.S.: Die Version lasse ich laufenGrafana v10.1.0 (838218ba20), ist aber Proxmox -> LXC Container -
-
Habe ich auch den(?) Fehler?
admin@macmini-iobroker:~$ sudo apt update [sudo] Passwort für admin: OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://security.debian.org/debian-security bullseye-security InRelease Holen:3 http://deb.debian.org/debian bullseye-updates InRelease [44,1 kB] OK:4 https://repos.influxdata.com/debian stable InRelease Holen:5 https://apt.grafana.com stable InRelease [5.984 B] OK:6 https://repos.influxdata.com/debian bullseye InRelease OK:7 https://deb.nodesource.com/node_16.x bullseye InRelease OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease Fehl:5 https://apt.grafana.com stable InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 Es wurden 44,1 kB in 1 s geholt (53,6 kB/s). Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 12 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen. W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://apt.grafana.com stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 W: Fehlschlag beim Holen von https://apt.grafana.com/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.Bei mir wird ja aber der PubKey "963FA27710458545" angemeckert, der mit dem von Dir genannten "0E22EB88E39E12277A7760AE9E439B102CF3C0C6" nicht übereinstimmt.
Kapiere die Key-Geschichte nicht....
-
Die Pakete wurden mit dem Key 963FA27710458545 signiert, der aber bei dir nicht vorhanden ist und damit kann die Integrität nicht geprüft werden. apt lässt daher die Finger von den Updates.
Das ist auch kein 'Fehler', das ist genauso wie es funktionieren soll.
-
OK, es war der Key... sorry. Einfach mal machen, was @Thomas-Braun schreibt und nachfragen wenn was nicht klappt (nicht immer so übervorsichtig sein)
admin@macmini-iobroker:~$ apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). E: This command can only be used by root. admin@macmini-iobroker:~$ sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK admin@macmini-iobroker:~$ apt-key list | grep -i grafana | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 0 admin@macmini-iobroker:~$ sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key admin@macmini-iobroker:~$ admin@macmini-iobroker:~$ sudo apt update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://security.debian.org/debian-security bullseye-security InRelease OK:3 http://deb.debian.org/debian bullseye-updates InRelease Holen:4 https://apt.grafana.com stable InRelease [5.984 B] OK:5 https://repos.influxdata.com/debian stable InRelease OK:6 https://deb.nodesource.com/node_16.x bullseye InRelease OK:7 https://repos.influxdata.com/debian bullseye InRelease OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 12 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.Danke!
-
@thomas-braun den Fehler mit Grafana konnte ich heute so wie beschrieben lösen. Leider bekomme ich noch einen weiteren Fehler beim "apt-get update"
apt-get update Ign:1 http://ftp.nl.debian.org/debian stretch InRelease Fehl:2 http://ftp.nl.debian.org/debian stretch Release 404 Not Found [IP: 2001:67c:2564:a120::21 80] OK:3 http://ftp.de.debian.org/debian bullseye InRelease OK:4 http://security.debian.org/debian-security bullseye-security InRelease OK:5 http://ftp.de.debian.org/debian bullseye-updates InRelease Ign:6 https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 InRelease OK:7 https://apt.grafana.com stable InRelease OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease OK:10 https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 Release OK:9 https://dl.ui.com/unifi/debian unifi-7.3 InRelease Paketlisten werden gelesen… Fertig E: Das Depot »http://ftp.nl.debian.org/debian stretch Release« enthält keine Release-Datei mehr. N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert. N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).Kann mir einer die Lösung sagen?
-
Stretch ist schon längst tot. Schmeiß den Eintrag raus.
Und bei mongodb musst du auch schauen ob es da nicht was besser passendes gibt. Das ist eine Quelle für Ubuntu.
-
@thomas-braun danke, hab den den Eintrag rausgenommen. Jetzt fuktioniert wieder alles.
-
@thomas-braun said in Grafana-Repo braucht neuen Schlüssel.:
apt meldet beim täglichen update einen ungültigen Schlüssel.
Der alte muss daher gelöscht werden und ein neuer eingesetzt werden.apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 apt-key list | grep -i grafana | wc -l sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.keyBeim zweiten Befehl sollte '0' zurück gemeldet werden:
Schaut also richtig gemacht so aus:
echad@chet:~ $ sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK echad@chet:~ $ apt-key list | grep -i grafana | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 0 echad@chet:~ $ sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key echad@chet:~ $Siehe hier:
https://grafana.com/blog/2023/08/24/grafana-security-update-gpg-signing-key-rotation/@Thomas-Braun ,kannst du mir helfen. Steh vor dem selben Problem und habe deine Anweisungen mehrfach durchgeführt bekomme aber immer noch den Fehler.
Folgende Ausgabe auf sudo apt update nach Ausführen deiner Anweisungen.
greg@greg-HP-EliteDesk-800-G2-DM-65W:~$ sudo apt update OK:1 https://apt.grafana.com stable InRelease OK:2 http://security.ubuntu.com/ubuntu jammy-security InRelease OK:3 http://archive.ubuntu.com/ubuntu jammy InRelease OK:4 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Holen:5 https://packages.grafana.com/oss/deb stable InRelease [5.984 B] OK:6 http://archive.ubuntu.com/ubuntu jammy-backports InRelease OK:7 https://deb.nodesource.com/node_18.x jammy InRelease Fehl:5 https://packages.grafana.com/oss/deb stable InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 Paketlisten werden gelesen… Fertig N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://apt.grafana.com stable InRelease« die Architektur »i386« nicht unterstützt. W: GPG-Fehler: https://packages.grafana.com/oss/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 E: Das Depot »https://packages.grafana.com/oss/deb stable InRelease« ist nicht signiert. N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert. N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8). greg@greg-HP-EliteDesk-800-G2-DM-65W:~$ -
Manchmal hilft es erst im Forum zu suchen... z.B. https://forum.iobroker.net/topic/62040/linux-debian-grafana-repo-muss-aktualisiert-werden
-
-
@reutli Super danke für den Tipp
Wie ich geschrieben habe, das habe ich schon probiert und der Fehler kommt trotzdem. -
sudo rm /etc/apt/sources.list.d/graf* sudo apt-get install -y apt-transport-https sudo apt-get install -y software-properties-common wget sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key echo "deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main" | sudo tee /etc/apt/sources.list.d/grafana.list -
habe beides durchgeführt. Trotzdem die folgende Ausgabe.
greg@greg-HP-EliteDesk-800-G2-DM-65W:~$ sudo apt update OK:1 https://packages.grafana.com/oss/deb stable InRelease OK:2 https://deb.nodesource.com/node_18.x nodistro InRelease OK:3 https://apt.grafana.com stable InRelease OK:4 http://archive.ubuntu.com/ubuntu jammy InRelease Fehl:1 https://packages.grafana.com/oss/deb stable InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 OK:5 http://security.ubuntu.com/ubuntu jammy-security InRelease OK:6 http://archive.ubuntu.com/ubuntu jammy-updates InRelease OK:7 http://archive.ubuntu.com/ubuntu jammy-backports InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 5 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen. W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://packages.grafana.com/oss/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://deb.nodesource.com/node_18.x nodistro InRelease« die Architektur »i386« nicht unterstützt. N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://apt.grafana.com stable InRelease« die Architektur »i386« nicht unterstützt. W: Fehlschlag beim Holen von https://packages.grafana.com/oss/deb/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.
