Не удается подключить сторонние репозитории

Dunhill

New member
Сообщения
18
#1
Доброго дня уважаемые!
В Linux я новичок.
Поставил Astra Linux Орел 1.7 в организации для установке на нём системы централизованного сбора логов Graylog.
Но установить ещё ничего не получается из-за проблем с репозиторием. Прошу вашей помощи.
При выполнении команды sudo apt update получаю следующее (см. вложения).
Screenshot.png Screenshot (1).png

Screenshot (2).png

Предполагаю что система не доверяет сторонним репозиториям, как это исправить?
Интернет есть - wget mirror.yandex.ru успешно скачивает заголовок и отображает сообщение 200 ОК
 

oko

New member
Сообщения
1 257
#2
Primo, используемая вами графика - это оболочка над консольным менеджером пакетов apt. В первую голову, читайте мануалы по нему (в частности, перечень актуальных репозиториев хранится в /etc/apt/sources.list и в /etc/apt/sources.list.d/файлы_описания_репозитория)...
Secundo, юзайте http://, а не https://, во всяком случае с YandexMirror (часто встречается проблема SSL-соединения с ним через apt)...
Tertio, для "доверия" какому-либо репозиторию либо гуглите про GPG-ключи и их интеграцию в apt, либо пропишите в sources.list конструкцию типа deb [trusted=yes] http://путь-репозитория, если вы уверены, что репозиторий не поддельный и безопасный...
Quatro, последний скрин явно намекает на проблемы сетевого характера - imho, причина отбоя таймаута соединения зачастую на стороне клиента, ага...
 

Dunhill

New member
Сообщения
18
#4
Доброго времени уважаемые Montfer и Oko, действительно оказалось что репозиторий уже обновился и поменялся его адрес расположения. Исправил у себя в /etc/apt/sources.list . Репозитории добавились, но только те которые доверенные. Теперь ругается на "ключи".
Пробовал такие команды:
1.) root@logs-1:/home/logadmin# sudo apt-key adv --keyserver http://keyserver.ubuntu.com --keyserver-options http-proxy=http://proxy.com:3128 --recv-keys 648ACFD622F3D138
Executing: /tmp/apt-key-gpghome.RTxNn1JvaD/gpg.1.sh --keyserver http://keyserver.ubuntu.com --keyserver-options http-proxy=http://proxy:3128 --recv-keys 648ACFD622F3D138
gpg: не найдено данных формата OpenGPG
2.) root@logs-1:/home/logadmin# sudo apt-key adv --keyserver http://keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 Executing: /tmp/apt-key-gpghome.uepldYtmTb/gpg.1.sh --keyserver http://keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
gpg: сбой при получении с сервера ключей: Время ожидания соединения истекло

Получается что первая команда перебрасывает запрос через прокси-сервер но не находит ключ.., а вторая команда не может исполнится так как прокси-сервер не пропускает.

Очень прошу помочь разобраться и как зная идентификатор ключа 648ACFD622F3D138 найти его физическое расположение чтобы указать в команде 1 где искать.
####
apt install debian-archive-keyring
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Уже установлен пакет debian-archive-keyring самой новой версии (2017.5).
Обновлено 0 пакетов, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
####
##аналогично## Уже установлен пакет ca-certificates самой новой версии (20190110).
На просторах интернет этот ключ фигурирует в статье https://blog.altuninvv.ru/os/linux/154-добавление-репозиториев-debian-в-astra-linux-2-12-43 Screenshot (3).png

Эта команда в таком формате сработала, после этого ключ импортировался, а apt update успешно завершилась:
# sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --keyserver-options http-proxy=http://proxy:3128 --recv-keys 648ACFD622F3D138
Executing: /tmp/apt-key-gpghome.eE8yHBo0rm/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --keyserver-options http-proxy=http://proxy:3128 --recv-keys 648ACFD622F3D138
gpg: key DC30D7C23CBBABEE: 4 подписи не проверены за отсутствием ключа
gpg: ключ DC30D7C23CBBABEE: импортирован открытый ключ "Debian Archive Automatic Signing Key (10/buster) <ftpmaster@debian.org>"
gpg: Всего обработано: 1
gpg: импортировано: 1
 
Последнее редактирование:

oko

New member
Сообщения
1 257
#5
to Dunhill
What the hell is going on? (c)
Нахрена вам прокси (причем каждый раз разный, а запись http://proxy:3128 - это вообще огонь)? У вас в организации используется прокси-сервер с именем proxy? И остальные имена тоже? Или вы тупо копируете примены из Сети в надежде, что само заработает?
Или у вас блокируется доступ к keyserver.ubuntu.com из-за текущих санкций? Я, конечно, не в Крыму, но проверил - из центральной полосы РФ все нормально загружается...
При равных прочих:
  1. Добавили в apt нужный репозиторий (по http или https протоколу - не важно - зависит от поддержки на стороне репозитория).
  2. Выполнили apt update и словили ошибку PGP/GPG-ключей с указанием конкретной записи открытого ключа. При этом никакой файл не нужен.
  3. Нашли вменяемую базу PGP/GPG-ключей (тот же keyserver.ubuntu.com), потому что Зеркало Яндекса - только зеркало, а ключ подписан для Debian, и через apt-key adv из нее обновились.
Код:
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
Executing: /tmp/apt-key-gpghome.8XW17g98dD/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
gpg: key DC30D7C23CBBABEE: 4 signatures not checked due to missing keys
gpg: key DC30D7C23CBBABEE: "Debian Archive Automatic Signing Key (10/buster) <ftpmaster@debian.org>" 2 new signatures
 
Последнее редактирование:

Dunhill

New member
Сообщения
18
#6
to Dunhill
What the hell is going on? (c)
Нахрена вам прокси (причем каждый раз разный, а запись http://proxy:3128 - это вообще огонь)? У вас в организации используется прокси-сервер с именем proxy? И он же имеет имя proxy? И остальные имена тоже? Или вы тупо копируете примены из Сети в надежде, что само заработает?
Или у вас блокируется доступ к keyserver.ubuntu.com из-за текущих санкций? Я, конечно, не в Крыму, но проверил - из центральной полосы РФ все нормально загружается...
При равных прочих:
  1. Добавили в apt нужный репозиторий (по http или https протоколу - не важно - зависит от поддержки на стороне репозитория).
  2. Выполнили apt update и словили ошибку PGP/GPG-ключей с указанием конкретной записи открытого ключа. При этом никакой файл не нужен.
  3. Нашли вменяемую базу PGP/GPG-ключей (тот же keyserver.ubuntu.com), потому что Зеркало Яндекса - только зеркало, а ключ подписан для Debian, и через apt-key adv из нее обновились.
Код:
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
Executing: /tmp/apt-key-gpghome.8XW17g98dD/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138
gpg: key DC30D7C23CBBABEE: 4 signatures not checked due to missing keys
gpg: key DC30D7C23CBBABEE: "Debian Archive Automatic Signing Key (10/buster) <ftpmaster@debian.org>" 2 new signatures
---
Имя прокси я просто замаскировал, proxy:3128 (это просто для примера не обращайте внимание) чтобы реальное не светилось, прошу Вас в вашем сообщение удалить тоже для конфиденциальности .
то, что вы написали верно для системы с интернетом напрямую. У меня на сервере который смотрит наружу через Squid, команда по Импорту ключей сработало только в таком виде:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --keyserver-options http-proxy=http://proxy:3128 --recv-keys 648ACFD622F3D138
Executing: /tmp/apt-key-gpghome.eE8yHBo0rm/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --keyserver-options http-proxy=http://proxy:3128 --recv-keys 648ACFD622F3D138
 

oko

New member
Сообщения
1 257
#7
to Dunhill
Тогда не вопрос, сорри за эмоциональный наезд...
В целом, можно было для apt глобально прокси настроить через Acquire::http::proxy "http://прокси:порт"; в /etc/apt/apt.conf.d/10proxy, например. Заодно и репозиторий бы загружался через проксю, а остальная часть ОС была бы не в курсе, что у нее есть выход во внешку, ага...
 

Dunhill

New member
Сообщения
18
#8
Большое спасибо, проблема решена. Всем успехов и счастья. Astra LInux Орёл понравилась.