Grafana-Repo braucht neuen Schlüssel.
-
Sharing is caring!
-
@thomas-braun Bei mir (Ubuntu 22.04 LTS) hat
aptdanach weiter gemeckert.
Grund war das die Datei/usr/share/keyrings/grafana.gpgin der Datei
/etc/apt/sources.list.d/grafana.listverwendet wurde (also falsche Endung). Also beim Download die Endung
.gpgverwenden, oder die Datei umbennen, oder wie ich es gemacht habe den Dateinamen in der/etc/apt/sources.list.d/grafana.listanpassen.
Warum die bei mir anders heißt kann ich nicht mehr nachvollziehen. -
@bananajoe sagte in Grafana-Repo braucht neuen Schlüssel.:
Warum die bei mir anders heißt kann ich nicht mehr nachvollziehen.
Ich denke, das ist ein Einzelfall.
Die 'offiziellen' Kommandos sind so wie oben angegeben. Möglich, dass in der Vergangenheit da auch mal grafana.gpg verwendet wurde. Mit den Schlüsseln hat es grafana ja auch offensichtlich nicht so...
-
Ich habe auch das Problem, dass Grafana über den Port 3000 nicht mehr erreichbar ist.
Dann habe ich den Key gelöscht und folgende Ausgabe:apt-key list | grep -i grafana | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 0und einen neuen Key gesetzt:
sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.keyDoch der Port reagiert noch nicht.
-
@werner2000x sagte in Grafana-Repo braucht neuen Schlüssel.:
Ich habe auch das Problem, dass Grafana über den Port 3000 nicht mehr erreichbar ist.
Das hat mit apt-keys nichts zu tun.
-
@werner2000x sagte in Grafana-Repo braucht neuen Schlüssel.:
Doch der Port reagiert noch nicht.
Moin,
erst hier im Forum suchen, ob es da nicht schon ein Thread gibt, ansonsten mach da mal einen eigenen auf, denn das hat nichts mit dem Thread hier zu tun, denn hier geht es um die neuen Schlüssel.
VG
Bernd -
@thomas-braun said in Grafana-Repo braucht neuen Schlüssel.:
apt meldet beim täglichen update ....
der ist gut
vielen Dank von mir für deinen Einsatz
-
So nach 'ganz ganz richtig wie vorgesehen' müsste der key auch grafana-archive-keyring.gpg heißen. Aber wie schon gesagt, grafana hat's nicht so mit den keys, scheint mir.
-
@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:
der ist gut
Ja, weniger als täglich sollte man das auch nicht machen. Besser halbstündlich! Aber ich wollte keine Hektik verbreiten...
-
@Thomas-Braun , nee, täglich passt schon
mir ist aber gerade aufgefallen, dass Grafana nun nicht mehr erreichbar ist, so als wäre es gar nicht mehr vorhanden
(also im Browser)was kann denn da schiefgelaufen sein ?
es ist ja scheinbar noch da.
pi@raspberrypi:~ $ sudo apt update OK:1 http://archive.raspberrypi.org/debian bookworm InRelease OK:2 http://raspbian.raspberrypi.org/raspbian bookworm InRelease OK:3 https://deb.nodesource.com/node_18.x bookworm InRelease OK:4 https://apt.grafana.com stable InRelease OK:5 https://repos.influxdata.com/debian stable InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. pi@raspberrypi:~ $ -
@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:
es ist ja scheinbar noch da.
Das Repo hat aber nix mit dem Serverdienst zu tun. Anderes Thema. Mach eins auf, wenn du nichts im Forum dazu findest.
-
@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:
mir ist aber gerade aufgefallen, dass Grafana nun nicht mehr erreichbar ist, so als wäre es gar nicht mehr vorhanden
(also im Browser)Moin,
Du bist schon der zweite, der Probleme hat
https://forum.iobroker.net/topic/67839/grafana-reagiert-nicht-mehr-auf-port-3000VG
BerndEdit
P.S.: Die Version lasse ich laufenGrafana v10.1.0 (838218ba20), ist aber Proxmox -> LXC Container -
-
Habe ich auch den(?) Fehler?
admin@macmini-iobroker:~$ sudo apt update [sudo] Passwort für admin: OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://security.debian.org/debian-security bullseye-security InRelease Holen:3 http://deb.debian.org/debian bullseye-updates InRelease [44,1 kB] OK:4 https://repos.influxdata.com/debian stable InRelease Holen:5 https://apt.grafana.com stable InRelease [5.984 B] OK:6 https://repos.influxdata.com/debian bullseye InRelease OK:7 https://deb.nodesource.com/node_16.x bullseye InRelease OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease Fehl:5 https://apt.grafana.com stable InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 Es wurden 44,1 kB in 1 s geholt (53,6 kB/s). Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 12 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen. W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://apt.grafana.com stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 W: Fehlschlag beim Holen von https://apt.grafana.com/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.Bei mir wird ja aber der PubKey "963FA27710458545" angemeckert, der mit dem von Dir genannten "0E22EB88E39E12277A7760AE9E439B102CF3C0C6" nicht übereinstimmt.
Kapiere die Key-Geschichte nicht....
-
Die Pakete wurden mit dem Key 963FA27710458545 signiert, der aber bei dir nicht vorhanden ist und damit kann die Integrität nicht geprüft werden. apt lässt daher die Finger von den Updates.
Das ist auch kein 'Fehler', das ist genauso wie es funktionieren soll.
-
OK, es war der Key... sorry. Einfach mal machen, was @Thomas-Braun schreibt und nachfragen wenn was nicht klappt (nicht immer so übervorsichtig sein)
admin@macmini-iobroker:~$ apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). E: This command can only be used by root. admin@macmini-iobroker:~$ sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK admin@macmini-iobroker:~$ apt-key list | grep -i grafana | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 0 admin@macmini-iobroker:~$ sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key admin@macmini-iobroker:~$ admin@macmini-iobroker:~$ sudo apt update OK:1 http://deb.debian.org/debian bullseye InRelease OK:2 http://security.debian.org/debian-security bullseye-security InRelease OK:3 http://deb.debian.org/debian bullseye-updates InRelease Holen:4 https://apt.grafana.com stable InRelease [5.984 B] OK:5 https://repos.influxdata.com/debian stable InRelease OK:6 https://deb.nodesource.com/node_16.x bullseye InRelease OK:7 https://repos.influxdata.com/debian bullseye InRelease OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 12 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.Danke!
-
@thomas-braun den Fehler mit Grafana konnte ich heute so wie beschrieben lösen. Leider bekomme ich noch einen weiteren Fehler beim "apt-get update"
apt-get update Ign:1 http://ftp.nl.debian.org/debian stretch InRelease Fehl:2 http://ftp.nl.debian.org/debian stretch Release 404 Not Found [IP: 2001:67c:2564:a120::21 80] OK:3 http://ftp.de.debian.org/debian bullseye InRelease OK:4 http://security.debian.org/debian-security bullseye-security InRelease OK:5 http://ftp.de.debian.org/debian bullseye-updates InRelease Ign:6 https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 InRelease OK:7 https://apt.grafana.com stable InRelease OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease OK:10 https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 Release OK:9 https://dl.ui.com/unifi/debian unifi-7.3 InRelease Paketlisten werden gelesen… Fertig E: Das Depot »http://ftp.nl.debian.org/debian stretch Release« enthält keine Release-Datei mehr. N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert. N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).Kann mir einer die Lösung sagen?
-
Stretch ist schon längst tot. Schmeiß den Eintrag raus.
Und bei mongodb musst du auch schauen ob es da nicht was besser passendes gibt. Das ist eine Quelle für Ubuntu.
-
@thomas-braun danke, hab den den Eintrag rausgenommen. Jetzt fuktioniert wieder alles.
-
@thomas-braun said in Grafana-Repo braucht neuen Schlüssel.:
apt meldet beim täglichen update einen ungültigen Schlüssel.
Der alte muss daher gelöscht werden und ein neuer eingesetzt werden.apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 apt-key list | grep -i grafana | wc -l sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.keyBeim zweiten Befehl sollte '0' zurück gemeldet werden:
Schaut also richtig gemacht so aus:
echad@chet:~ $ sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK echad@chet:~ $ apt-key list | grep -i grafana | wc -l Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 0 echad@chet:~ $ sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key echad@chet:~ $Siehe hier:
https://grafana.com/blog/2023/08/24/grafana-security-update-gpg-signing-key-rotation/@Thomas-Braun ,kannst du mir helfen. Steh vor dem selben Problem und habe deine Anweisungen mehrfach durchgeführt bekomme aber immer noch den Fehler.
Folgende Ausgabe auf sudo apt update nach Ausführen deiner Anweisungen.
greg@greg-HP-EliteDesk-800-G2-DM-65W:~$ sudo apt update OK:1 https://apt.grafana.com stable InRelease OK:2 http://security.ubuntu.com/ubuntu jammy-security InRelease OK:3 http://archive.ubuntu.com/ubuntu jammy InRelease OK:4 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Holen:5 https://packages.grafana.com/oss/deb stable InRelease [5.984 B] OK:6 http://archive.ubuntu.com/ubuntu jammy-backports InRelease OK:7 https://deb.nodesource.com/node_18.x jammy InRelease Fehl:5 https://packages.grafana.com/oss/deb stable InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 Paketlisten werden gelesen… Fertig N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://apt.grafana.com stable InRelease« die Architektur »i386« nicht unterstützt. W: GPG-Fehler: https://packages.grafana.com/oss/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545 E: Das Depot »https://packages.grafana.com/oss/deb stable InRelease« ist nicht signiert. N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert. N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8). greg@greg-HP-EliteDesk-800-G2-DM-65W:~$
