Keine Installation möglich, GPG-Key

  • Alle Jahre Weihnachten...


    Nicht ganz, aber es ist mal wieder so weit. Der GPG-Key ist abgelaufen.


    Code
    W: GPG-Fehler: http://repo.liveconfig.com main InRelease: Die folgenden Signaturen waren ungültig: KEYEXPIRED 1509911458 KEYEXPIRED 1509911458 KEYEXPIRED 1509911458


    Somit ist aktuell keine Installation von LiveConfig möglich, da apt sich weigert, unsignierte Pakete zu installieren.

  • Der Key wurde auf dem Webserver eben ausgetauscht und die Repositories neu signiert. Zudem wurde der neue Key bereits mit LiveConfig v2.5.0 verteilt - nur ältere Installationen müssen den Key manuell aktualisieren.


    Code
    wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -


    Viele Grüße


    -Klaus Keppler

  • ... Zudem wurde der neue Key bereits mit LiveConfig v2.5.0 verteilt ...


    Nicht hilfreich, wenn man 2.5.0 nicht installiert bekommt, da der für die Installation benötigte Key erst nach der Installation vorhanden ist :)


    Aber für manch einen kommt Weihnachten halt auch immer überraschend.



    Aber nun geht die grundsätzliche Installation wieder.

  • Nicht hilfreich, wenn man 2.5.0 nicht installiert bekommt, da der für die Installation benötigte Key erst nach der Installation vorhanden ist :)


    Hilfreich aber für alle, die v2.5.0 (seit dem 26.10. verfügbar) bereits installiert haben. ;)
    Vor allem: nachdem dieser Weg soweit technisch funktioniert hat, werden wir das künftig wieder so machen - dann aber mit mehr Vorlauf.

  • Nur, um das klar zu stellen.


    Das Problem war kein Update, welches vorgenommen werden sollte. Sondern es handelte sich um eine grundlegende Neuinstallation auf einem nackten System.


    Ärgerlich war in diesem Fall nur, dass ein Umstellungstermin mit Kunden abgesprochen war, der nicht eingehalten werden konnte. Und das die weitere Einrichtung des Systems etwas "vermurkst" wurde, da grundlegende Funktionen eben nicht mehr zu Verfügung standen.


    Aber nun werden halt 900 GB Daten ein zweites Mal durch RZ geschoben.

  • Ärgerlich war in diesem Fall nur, dass ein Umstellungstermin mit Kunden abgesprochen war, der nicht eingehalten werden konnte.


    Das ist doch Bullshit.


    Wenn der Key nicht mehr passt, kannst das doch ignorieren. Notfalls ziehst das .DEB direkt von der Seite und installierst es manuell.



    Eventuell kann der Key das nächste Mal deutlich früher getauscht werden - aber hier einen Aufriss machen, weil die Pakete nicht (mehr) korrekt signiert sind, ist schon ETWAS übertrieben.

  • Wir schweifen nun etwas ab.


    antondollmaier


    Bislang hatte ich vor dem Namen Respekt. Vor allem, weil hier immer wieder fachliche Kompetenz an den Tag gelegt wurde. Aber damit scheint es nun vorbei zu sein.


    "Bullshit" ist alleine der abgegeben Kommentar. Ein DEB zu ziehen und notfalls die Meldung zu übergehen, ist eine Sache. Ich weiss nicht, wie das bei ADITSYSTEMS läuft, aber ich installiere ein Serversystem nicht Step-by-step von Hand. Viele Prozesse laufen skriptgesteuert ab, da dies die alltägliche Arbeit erleichtert.


    Wenn dann ein entscheidendes Element fehlt, dann kommt am Ende ein nicht "sauber" konfiguriertes System heraus. Okay, in dem Sinne mein eigener Fehler, auch so ein Umstand hätte man im Skript abfangen können. Aber wer denkt im Vorfeld an so etwas.


    Und ich könnte mir auch den Vorwurf machen, hätte ich doch gestern Abend schon die Grundinstallation vorgenommen, bevor die ganzen Kundendaten kopiert werden. Dann wäre das Problem auch nicht aufgetreten.


    Ich mache hier keinen "Aufriss". Meine Anmerkungen waren hier ironisch gemeint. Eine Beschwerde hätte ich auch nie im Forum gepostet, sondern dann hätte ich direkt zum Telefon gegriffen.


    LiveConfig hat so seine Höhen und Tiefen. Aber ein abgelaufenes Zertifikat muss nicht sein. Und betrachte ich mir das neue Zertifikat, dann schwant mir Übles. Ablauf kurz nach Ende der Sommerferien in Bayern? Wenn das nicht mal in der Erholung untergeht :)

  • Und betrachte ich mir das neue Zertifikat, dann schwant mir Übles. Ablauf kurz nach Ende der Sommerferien in Bayern? Wenn das nicht mal in der Erholung untergeht :)


    Ich kann zur Beruhigung versichern, dass keiner der Mitarbeiter schulpflichtig ist und sich zu diesem Zeitpunkt in Schulferien befinden wird. Vom Azubi vielleicht abgesehen, aber der hat ohnehin keine Berechtigung um die Zertifikate zu verwalten.
    Spaß beiseite: das sogenannte "Personenrisiko" ist intern genau dokumentiert - Schlüsselrollen sind entsprechend verteilt.
    Wie schon angekündigt werden wir beim nächsten Key-Rollover den neuen Schlüssel früher ausrollen. Konkret ist geplant, den Schlüssel mit einer Gültigkeit von 3,5 Jahren zu erstellen und 6 Monate vor dem Ablaufdatum auszurollen. Einen sauberen Weg dafür haben wir ja inzwischen gefunden.


    Die restliche Diskussion beenden wir bitte an dieser Stelle.

  • Ich weiss nicht, wie das bei ADITSYSTEMS läuft, aber ich installiere ein Serversystem nicht Step-by-step von Hand. Viele Prozesse laufen skriptgesteuert ab, da dies die alltägliche Arbeit erleichtert.


    Wenn dann ein entscheidendes Element fehlt, dann kommt am Ende ein nicht "sauber" konfiguriertes System heraus. Okay, in dem Sinne mein eigener Fehler, auch so ein Umstand hätte man im Skript abfangen können. Aber wer denkt im Vorfeld an so etwas.


    Puppet meckert, wenn das Paket nicht installiert werden kann. Ansible sicher genauso.


    Also den Schritt "Paket liveconfig installieren" manuell - ab da dann wieder automatisiert (Paket ist ja installiert, sowohl Ansible als auch Puppet überspringen somit das Setup).



    Zitat

    Ich mache hier keinen "Aufriss". Meine Anmerkungen waren hier ironisch gemeint. Eine Beschwerde hätte ich auch nie im Forum gepostet, sondern dann hätte ich direkt zum Telefon gegriffen.


    Dann habe ich den Post falsch aufgefasst. Sorry dafür.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!