[gelöst] Ohne Verbindung zu ubuntu keyserver

horstchen

hat hier 2. Wohnsitz.

Beiträge: 373

Ubuntu: 12.04

Desktop: Xfce

Architektur: 32-bit

1

Montag, 25. Oktober 2010, 18:03

Ohne Verbindung zu ubuntu keyserver

die Gefahren von Fremdquellen sind mir bekannt. Trotzdem brauche ich für mein System zumindest den 855gmfix von glasen-hardt. Komischerweise kann sich mein maverick den public key nicht vom ubuntu-keyserver holen (timeout). Weder aus synaptic, noch aus der Konsole, noch über Firefox. Ich habe mir sogar kurz mal google als DNS-Server eingestellt und im Router den IP-Filter deaktiviert, aber der Rechner bekommt um's Verrecken keine Verbindung zum key; der hyperlink aus lauchpad führt auch ins Nirwana. Im Büro habe ich über win server 2003 sofort Verbindung und konnte mir nach Anleitung den keyfile speichern und per mail nachhause schicken.

Den keyserver mit der Suchfunktion kann ich noch aufrufen,
der key selbst wird dann aber nicht gefunden.

Sieht da jmd. von Euch einen Denkfehler oder habe ich einen Trick verpaßt?

I love deadlines. I like the whooshing sound they make as they fly by. - Douglas Adams (1952 - 2001) -

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »horstchen« (27. Oktober 2010, 07:32)

Fraenk

Super Moderator

Beiträge: 818

Ubuntu: 12.04

Kernel: 3.2.0-24

Desktop: KDE

Architektur: 64-bit

2

Montag, 25. Oktober 2010, 18:47

Wenn du das "Glasens-ppa" einbindest per

	Quellcode
1	sudo add-apt-repository ppa:glasen/855gm-fix

erhälst du auch automatisch den Key (066ADE1D). Habs gerade bei mir unter maverick testweise ausprobiert. Kannst das ppa ja anschließend wieder deaktivieren, sofern es notwendig ist.

"Unsere Phantasie ist grenzenlos, unser Wissen jedoch nicht" [A. Einstein]

> Themen als gelöst/erledigt markieren <

horstchen

hat hier 2. Wohnsitz.

Beiträge: 373

Ubuntu: 12.04

Desktop: Xfce

Architektur: 32-bit

3

Montag, 25. Oktober 2010, 18:57

das ist die Anntwort auf die Anforderung:

Quellcode

 Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv 60F8DC87DD22304528F5AB6F0F2D1009066ADE1D
gpg: Schlüssel 066ADE1D von hkp Server keyserver.ubuntu.com anfordern
?: keyserver.ubuntu.com: Connection timed out
gpgkeys: HTTP fetch error 7: couldn't connect: Connection timed out
gpg: Keine gültigen OpenPGP-Daten gefunden.
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0

Ansonsten habe ich mit meinem Breitband aber keine Probleme...

I love deadlines. I like the whooshing sound they make as they fly by. - Douglas Adams (1952 - 2001) -

Fraenk

Super Moderator

Beiträge: 818

Ubuntu: 12.04

Kernel: 3.2.0-24

Desktop: KDE

Architektur: 64-bit

4

Montag, 25. Oktober 2010, 19:22

Und so sieht es bei mir aus:

Quellcode

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv 60F8DC87DD22304528F5AB6F0F2D1009066ADE1D
gpg: Schlüssel 066ADE1D von hkp Server keyserver.ubuntu.com anfordern
gpg: Schlüssel 066ADE1D: Öffentlicher Schlüssel "Launchpad PPA for Stefan Glasenhardt" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:               importiert: 1  (RSA: 1)

"Unsere Phantasie ist grenzenlos, unser Wissen jedoch nicht" [A. Einstein]

> Themen als gelöst/erledigt markieren <

haliner

hat hier 2. Wohnsitz.

Beiträge: 423

Ubuntu: ---

Kernel: 2.6.39-ARCH

Desktop: KDE

Architektur: ---

5

Montag, 25. Oktober 2010, 19:36

Ich hatte auch schon einmal, dass der Keyserver nicht richtig erreichbar war. Warte mal eine Weile. Morgen sieht bekanntlich die Welt schon ganz anders aus

Ansonsten synchronisieren sich die meisten Keyserver untereinander. Du kannst ja mal einen anderen Keyserver nach der ID fragen. Einen anderen Keyserver und die Parameter für gpg habe ich allerdings gerade nicht im Kopf.

Gruß, Stefan

Easyy-S

Boardgrafiker

Beiträge: 2 987

Ubuntu: 12.04

Kernel: generic

Desktop: GNOME Shell

Architektur: 64-bit

Danksagungen: 3 / 1

6

Dienstag, 26. Oktober 2010, 07:24

key online

Zitat von »horstchen«

der key selbst wird dann aber nicht gefunden.

Bei mir gibt es auch keine Probleme an den key heran zu kommen. Klicke ich auf den link, wird mir der key direkt angezeigt.

Quellcode

Was passiert bei dir, wenn du auf den link klickst?!

Easyy-S

Mein pubkey

Dein eigener UbuntuFreunde-Avatar: hier - Dein UbuntuFreunde-Banner: hier

horstchen

hat hier 2. Wohnsitz.

Beiträge: 373

Ubuntu: 12.04

Desktop: Xfce

Architektur: 32-bit

7

Dienstag, 26. Oktober 2010, 10:27

Zitat von »Easyy-S«

Bei mir gibt es auch keine Probleme an den key heran zu kommen. Klicke ich auf den link, wird mir der key direkt angezeigt.

Ich habe mittlerweile das Gefühl, es liegt doch an meiner Breitbandverbindung (Siemens C2 Router an Alice DSL).

Hier nochmal die Fakten:

Andere keyserver hatte ich auch schon am Sonntag versucht.
Ein genereller 10.10-bug kann es nicht sein, weil beim medibuntu-Paket die Schlüsselversorgung funktioniert hat.
Auch mit dem zweiten maverick-notebook, daß ich gerade als Leckerli für meine Töchter fertig mache, gibt es keinen keyfile-Abruf.
Am DNS-server liegt es wohl nicht, denn auch mit 8.8.8.8 bleibt alles beim alten.
Bis http://keyserver.ubuntu.com/ komme ich ohne weiteres durch, ab der Suchfunktion ist dann aber Schluß. |*
Auch bei Freigabe aller Ports im DSL-Router, klappte kein Schlüsselabruf.
Auf meinem Bürorechner (win Server 2003 über xp-RDP) komme ich sofort an die keyfiles, egal ob aus lauchpad oder als link.
_____
Zum *oben: Das werde ich wohl noch mal wiederholen. Das ":11371" hinter dem "com" in der Adresse des keyfiles bezeichnet doch einen port, den ich im Router extra freigeben könnte? Wenn ich mal mein diagnostisches Denken einschalte, MUSS es einfach am Router liegen und wer weiß, warum es bei dem ersten Versuch der generellen Portfreigabe nicht gleich funktioniert hat...
Indiz hierfür auch aus http://www.gnupg.org/howtos/de/GPGMiniHo…howto-keyserver

Zitat

Keyserver sind große Datenbanken mit öffentlichen Schlüsseln. GnuPG kann von Haus aus Schlüssel von Keyservern importieren und zu Keyservern exportieren. GnuPG kommuniziert mit dem Keyserver über HTTP, benutzt aber den Port 11371. Man muss darauf achten, dass eine eventuell vorhandene Firewall diesen Port nicht blockiert.

I love deadlines. I like the whooshing sound they make as they fly by. - Douglas Adams (1952 - 2001) -

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »horstchen« (26. Oktober 2010, 10:27)

Montiernix

ist fest eingezogen.

Beiträge: 824

Ubuntu: 12.04

Kernel: immer der aktuelle

Desktop: KDE

Architektur: 64-bit

8

Dienstag, 26. Oktober 2010, 10:48

Zitat von »horstchen«

dass eine eventuell vorhandene Firewall diesen Port nicht blockiert.

könnte es sein, dass dein Problem hier seinen Ursprung hat ?

Gruß

Montiernix

I like Ubuntu very well, bloß i versteh`s no net so schnell

horstchen

hat hier 2. Wohnsitz.

Beiträge: 373

Ubuntu: 12.04

Desktop: Xfce

Architektur: 32-bit

9

Dienstag, 26. Oktober 2010, 10:56

ich habe auf'm ubuntu-PC natürlich keine Firewall (oder muß ich bei ubuntu diesen Port extra freigeben?) und wie gesagt, testweise im Router auch mal erfolglos alle ports freigegeben. Das muß ich aber noch mal nachsehen und wiederholen, denn es kann ja sein, daß genau zu diesem Zeitpunkt der keyserver down war oder... oder...

I love deadlines. I like the whooshing sound they make as they fly by. - Douglas Adams (1952 - 2001) -

Montiernix

ist fest eingezogen.

Beiträge: 824

Ubuntu: 12.04

Kernel: immer der aktuelle

Desktop: KDE

Architektur: 64-bit

10

Dienstag, 26. Oktober 2010, 11:13

Zitat von »horstchen«

ch habe auf'm ubuntu-PC natürlich keine Firewall

Ich hätt jetzt aber drauf gewettet, dass du die 9% bist :whistling:

ob du irgendwelche Ports freigeben mußt, das weiß ich nicht, solche Probleme sind mir fremd. Ich hab vor langerZeit mal die openDNS in meinen Router eingegeben, seither hatte ich nie wieder Verbindungsprobleme mitm Netz. Für die die es interessiert, hier mal der Link zu meinem damaligen Beitrag

Grüßle

Montiernix

I like Ubuntu very well, bloß i versteh`s no net so schnell

horstchen

hat hier 2. Wohnsitz.

Beiträge: 373

Ubuntu: 12.04

Desktop: Xfce

Architektur: 32-bit

11

Mittwoch, 27. Oktober 2010, 07:37

Zitat von »Montiernix«

Ich hätt jetzt aber drauf gewettet, dass du die 9% bist

Nee, auch beim XP reicht der dazugehörige Paketfilter. Im Siemens C2 werkelt allerdings neben dem NAT per default ein IP-Filter, mit dem ports und portbereiche inbound/outbound für definierte IP-adressen freigegeben werden können. Der hat bisher erst bei skype, der Mediathekt und beim FirstClassClient mal gebockt. Ich mach' heute abend erst mal einen Test mit einem offenen speedport-Router und wenn's dort funktioniet, muß ich wohl mit den IP-Regeln spielen. Solange ich hinter dem Router gelegentlich auch mit xp arbeite, werde ich den Filter wohl nicht deaktivieren.

Edit gelöst:
es war wirklich der im Router geblockte port. Der Trick war, daß nach der Freigabe der router offensichtlich erst mal die Verbindung zum internet kappt (ohne daß die sync-Leuchte etwa verlöschen würde) und der keyserver dann aus diesem anderen Grunde erst mal nicht erreichbar war. Diesmal habe ich den Router komplett neu gestartet und siehe da, es funktionierte. Danke für Eure Tipps.

I love deadlines. I like the whooshing sound they make as they fly by. - Douglas Adams (1952 - 2001) -

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »horstchen« (27. Oktober 2010, 07:37)

Easyy-S

Boardgrafiker

Beiträge: 2 987

Ubuntu: 12.04

Kernel: generic

Desktop: GNOME Shell

Architektur: 64-bit

Danksagungen: 3 / 1

12

Donnerstag, 28. Oktober 2010, 10:53

Zitat von »horstchen«

Das ":11371" hinter dem "com" in der Adresse des keyfiles bezeichnet doch einen port, den ich im Router extra freigeben könnte?

Das ist der Port an dem du auf dem Server verbindest, hat aber nichts mit dir zu tun.
Beispiel: Man schickt dich zu einem Haus mit drei Türen. Nur Tür Nummer 2 ist offen, und man fordert dich auf, diese zu nutzen damit du in das Haus kommst. Musst du nun etwas besonderes beachten? Nein. Geh einfach zu Tür zwei und dann ins Haus.
Hoffe, daß war anschaulich und verständlich.

PS: Hast du zufällig einen UMTS-Stick? Dann weisst du ob es an deiner DSL-Leitung liegt. Es gibt auch DSL-Anbieter die gewisse Ports sperren. Somit kannst du auf entfernten Servern nicht an diesen Verbinden. So Sachen kenne ich aus der Vergangenheit. Ob sowas noch immer praktiziert wird, weiss ich nicht, aber möglich ist es.

Easyy-S

Mein pubkey

Dein eigener UbuntuFreunde-Avatar: hier - Dein UbuntuFreunde-Banner: hier

horstchen

hat hier 2. Wohnsitz.

Beiträge: 373

Ubuntu: 12.04

Desktop: Xfce

Architektur: 32-bit

13

Donnerstag, 28. Oktober 2010, 14:21

doch, der Router nimmt von DEM port gar keine Pakete an, wenn er nicht freigegeben ist. Wenn man den C2 als Router konfiguriert, kann man für inbound und outbound traffic jeweils eigene ports oder distale ports für einzelne IPs oder IP-Bereiche freigeben. Ich mußte also glaub'ich den 11371 inbound als source port und outbound als destination jeweils für any IP freigeben oder den IP-Filter komplett ausschalten, was ich aber wg. meines XP-Rechners lieber nicht möchte.

I love deadlines. I like the whooshing sound they make as they fly by. - Douglas Adams (1952 - 2001) -

UbuntuFreunde

Ohne Verbindung zu ubuntu keyserver

Quellcode

Quellcode

Quellcode

key online

Zitat von »horstchen«

Quellcode

Zitat von »Easyy-S«

Zitat

Zitat von »horstchen«

Zitat von »horstchen«

Zitat von »Montiernix«

Zitat von »horstchen«

Ähnliche Themen

Verwendete Tags