Weihnachtsangebot 2025! 🎄

darkblu

@thomas-braun said in Grafana-Repo braucht neuen Schlüssel.:

apt meldet beim täglichen update .... :sweat_smile:

der ist gut

vielen Dank von mir für deinen Einsatz :+1:

Thomas Braun

@bananajoe

So nach 'ganz ganz richtig wie vorgesehen' müsste der key auch grafana-archive-keyring.gpg heißen. Aber wie schon gesagt, grafana hat's nicht so mit den keys, scheint mir.

Thomas Braun

@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:

der ist gut

Ja, weniger als täglich sollte man das auch nicht machen. Besser halbstündlich! Aber ich wollte keine Hektik verbreiten... :-)

darkblu

@Thomas-Braun , nee, täglich passt schon

mir ist aber gerade aufgefallen, dass Grafana nun nicht mehr erreichbar ist, so als wäre es gar nicht mehr vorhanden :anguished:
(also im Browser)

was kann denn da schiefgelaufen sein ?

es ist ja scheinbar noch da.

pi@raspberrypi:~ $ sudo apt update
OK:1 http://archive.raspberrypi.org/debian bookworm InRelease
OK:2 http://raspbian.raspberrypi.org/raspbian bookworm InRelease
OK:3 https://deb.nodesource.com/node_18.x bookworm InRelease
OK:4 https://apt.grafana.com stable InRelease
OK:5 https://repos.influxdata.com/debian stable InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.
pi@raspberrypi:~ $

Thomas Braun

@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:

es ist ja scheinbar noch da.

Das Repo hat aber nix mit dem Serverdienst zu tun. Anderes Thema. Mach eins auf, wenn du nichts im Forum dazu findest.

Ein ehemaliger Benutzer

@darkblu sagte in Grafana-Repo braucht neuen Schlüssel.:

mir ist aber gerade aufgefallen, dass Grafana nun nicht mehr erreichbar ist, so als wäre es gar nicht mehr vorhanden
(also im Browser)

Moin,

Du bist schon der zweite, der Probleme hat
https://forum.iobroker.net/topic/67839/grafana-reagiert-nicht-mehr-auf-port-3000

VG
Bernd

Edit
P.S.: Die Version lasse ich laufen Grafana v10.1.0 (838218ba20), ist aber Proxmox -> LXC Container

crunchip

https://github.com/grafana/grafana/issues/73781

reutli

@thomas-braun

Habe ich auch den(?) Fehler?

admin@macmini-iobroker:~$ sudo apt update
[sudo] Passwort für admin: 
OK:1 http://deb.debian.org/debian bullseye InRelease
OK:2 http://security.debian.org/debian-security bullseye-security InRelease                                                                 
Holen:3 http://deb.debian.org/debian bullseye-updates InRelease [44,1 kB]                                                                   
OK:4 https://repos.influxdata.com/debian stable InRelease                                                                                   
Holen:5 https://apt.grafana.com stable InRelease [5.984 B]                                                                                  
OK:6 https://repos.influxdata.com/debian bullseye InRelease                                                                    
OK:7 https://deb.nodesource.com/node_16.x bullseye InRelease
OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease        
Fehl:5 https://apt.grafana.com stable InRelease                     
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
Es wurden 44,1 kB in 1 s geholt (53,6 kB/s).
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Aktualisierung für 12 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://apt.grafana.com stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
W: Fehlschlag beim Holen von https://apt.grafana.com/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Bei mir wird ja aber der PubKey "963FA27710458545" angemeckert, der mit dem von Dir genannten "0E22EB88E39E12277A7760AE9E439B102CF3C0C6" nicht übereinstimmt.

Kapiere die Key-Geschichte nicht.... :anguished:

Thomas Braun

@reutli

Die Pakete wurden mit dem Key 963FA27710458545 signiert, der aber bei dir nicht vorhanden ist und damit kann die Integrität nicht geprüft werden. apt lässt daher die Finger von den Updates.

Das ist auch kein 'Fehler', das ist genauso wie es funktionieren soll.

reutli

@thomas-braun

OK, es war der Key... sorry. Einfach mal machen, was @Thomas-Braun schreibt und nachfragen wenn was nicht klappt (nicht immer so übervorsichtig sein)

admin@macmini-iobroker:~$ apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
E: This command can only be used by root.
admin@macmini-iobroker:~$ sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
admin@macmini-iobroker:~$ apt-key list | grep -i grafana | wc -l
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
0
admin@macmini-iobroker:~$ sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key

admin@macmini-iobroker:~$ 
admin@macmini-iobroker:~$ sudo apt update
OK:1 http://deb.debian.org/debian bullseye InRelease
OK:2 http://security.debian.org/debian-security bullseye-security InRelease
OK:3 http://deb.debian.org/debian bullseye-updates InRelease                                                                                
Holen:4 https://apt.grafana.com stable InRelease [5.984 B]                                                                                  
OK:5 https://repos.influxdata.com/debian stable InRelease                                                                                   
OK:6 https://deb.nodesource.com/node_16.x bullseye InRelease                                
OK:7 https://repos.influxdata.com/debian bullseye InRelease
OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease         
Paketlisten werden gelesen… Fertig                                  
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Aktualisierung für 12 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.

Danke!

stenmic

@thomas-braun den Fehler mit Grafana konnte ich heute so wie beschrieben lösen. Leider bekomme ich noch einen weiteren Fehler beim "apt-get update"

apt-get update
Ign:1 http://ftp.nl.debian.org/debian stretch InRelease
Fehl:2 http://ftp.nl.debian.org/debian stretch Release
  404  Not Found [IP: 2001:67c:2564:a120::21 80]
OK:3 http://ftp.de.debian.org/debian bullseye InRelease
OK:4 http://security.debian.org/debian-security bullseye-security InRelease
OK:5 http://ftp.de.debian.org/debian bullseye-updates InRelease
Ign:6 https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 InRelease
OK:7 https://apt.grafana.com stable InRelease
OK:8 https://deb.nodesource.com/node_18.x bullseye InRelease
OK:10 https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 Release
OK:9 https://dl.ui.com/unifi/debian unifi-7.3 InRelease
Paketlisten werden gelesen… Fertig
E: Das Depot »http://ftp.nl.debian.org/debian stretch Release« enthält keine Release-Datei mehr.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

Kann mir einer die Lösung sagen?

Thomas Braun

@stenmic

Stretch ist schon längst tot. Schmeiß den Eintrag raus.

Und bei mongodb musst du auch schauen ob es da nicht was besser passendes gibt. Das ist eine Quelle für Ubuntu.

stenmic

@thomas-braun danke, hab den den Eintrag rausgenommen. Jetzt fuktioniert wieder alles.

Gregor P

@thomas-braun said in Grafana-Repo braucht neuen Schlüssel.:

apt meldet beim täglichen update einen ungültigen Schlüssel.
Der alte muss daher gelöscht werden und ein neuer eingesetzt werden.

apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6

apt-key list | grep -i grafana | wc -l

sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key

Beim zweiten Befehl sollte '0' zurück gemeldet werden:

Schaut also richtig gemacht so aus:

echad@chet:~ $ sudo apt-key del 0E22EB88E39E12277A7760AE9E439B102CF3C0C6
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
echad@chet:~ $ apt-key list | grep -i grafana | wc -l
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
0
echad@chet:~ $ sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key
echad@chet:~ $

Siehe hier:
https://grafana.com/blog/2023/08/24/grafana-security-update-gpg-signing-key-rotation/

@Thomas-Braun ,kannst du mir helfen. Steh vor dem selben Problem und habe deine Anweisungen mehrfach durchgeführt bekomme aber immer noch den Fehler.

Folgende Ausgabe auf sudo apt update nach Ausführen deiner Anweisungen.

greg@greg-HP-EliteDesk-800-G2-DM-65W:~$ sudo apt update
OK:1 https://apt.grafana.com stable InRelease
OK:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
OK:3 http://archive.ubuntu.com/ubuntu jammy InRelease
OK:4 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
Holen:5 https://packages.grafana.com/oss/deb stable InRelease [5.984 B]
OK:6 http://archive.ubuntu.com/ubuntu jammy-backports InRelease
OK:7 https://deb.nodesource.com/node_18.x jammy InRelease
Fehl:5 https://packages.grafana.com/oss/deb stable InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
Paketlisten werden gelesen… Fertig
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://apt.grafana.com stable InRelease« die Architektur »i386« nicht unterstützt.
W: GPG-Fehler: https://packages.grafana.com/oss/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
E: Das Depot »https://packages.grafana.com/oss/deb stable InRelease« ist nicht signiert.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
greg@greg-HP-EliteDesk-800-G2-DM-65W:~$

reutli

@gregor-p

Manchmal hilft es erst im Forum zu suchen... z.B. https://forum.iobroker.net/topic/62040/linux-debian-grafana-repo-muss-aktualisiert-werden

Thomas Braun

@gregor-p

Zusätzlich muss das nodesource-Repo noch geändert werden.

iob fix
iob nodejs-update

Gregor P

@reutli Super danke für den Tipp ;-)
Wie ich geschrieben habe, das habe ich schon probiert und der Fehler kommt trotzdem.

Thomas Braun

@gregor-p

sudo rm /etc/apt/sources.list.d/graf*
sudo apt-get install -y apt-transport-https
sudo apt-get install -y software-properties-common wget
sudo wget -q -O /usr/share/keyrings/grafana.key https://apt.grafana.com/gpg.key
echo "deb [signed-by=/usr/share/keyrings/grafana.key] https://apt.grafana.com stable main" | sudo tee /etc/apt/sources.list.d/grafana.list

Gregor P

@thomas-braun

habe beides durchgeführt. Trotzdem die folgende Ausgabe.

greg@greg-HP-EliteDesk-800-G2-DM-65W:~$ sudo apt update
OK:1 https://packages.grafana.com/oss/deb stable InRelease
OK:2 https://deb.nodesource.com/node_18.x nodistro InRelease
OK:3 https://apt.grafana.com stable InRelease
OK:4 http://archive.ubuntu.com/ubuntu jammy InRelease
Fehl:1 https://packages.grafana.com/oss/deb stable InRelease
  Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
OK:5 http://security.ubuntu.com/ubuntu jammy-security InRelease
OK:6 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
OK:7 http://archive.ubuntu.com/ubuntu jammy-backports InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Aktualisierung für 5 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
W: Während der Überprüfung der Signatur trat ein Fehler auf. Das Depot wurde nicht aktualisiert und die vorherigen Indexdateien werden verwendet. GPG-Fehler: https://packages.grafana.com/oss/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://deb.nodesource.com/node_18.x nodistro InRelease« die Architektur »i386« nicht unterstützt.
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »https://apt.grafana.com stable InRelease« die Architektur »i386« nicht unterstützt.
W: Fehlschlag beim Holen von https://packages.grafana.com/oss/deb/dists/stable/InRelease Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 963FA27710458545
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Thomas Braun

@gregor-p sagte in Grafana-Repo braucht neuen Schlüssel.:

habe beides durchgeführt.

Ausgaben/Rückmeldungen zeigen.