Problem mit Apt-Get Update && Apt-Get Upgrade

    Hallo,


    ich habe das Problem das mein Server immer bei:


    99% [Connecting to security.debian.org (2001:a78:5:1:216:35ff:f37f:6ceb)] hängen und da hängt er soalnge bis ich den prozess beende.


    hat irgendjemand dafür eine Lösung ? habe bereits eine Neuinstallation vorgenommen aber das gleiche Problem besteht wieder.


    e: nach ca. einer viertel Stunde gings weiter.
    Aber:
    W: GPG error: Index of / squeeze Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F6B4A8704F9E9BBC





    Grüße

    Zitat von Extrazzer

    99% [Connecting to security.debian.org (2001:a78:5:1:216:35ff:f37f:6ceb)] hängen und da hängt er soalnge bis ich den prozess beende.


    Blockiert die IPv6 Firewall (im VCP) eventuell etwas? Funktioniert IPv6 ansonsten z.B. mittels ping6? Ansonsten versuche es testweise einmal mit einem anderen Security Mirror in der sources.list.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19


    Blockiert die IPv6 Firewall (im VCP) eventuell etwas? Funktioniert IPv6 ansonsten z.B. mittels ping6? Ansonsten versuche es testweise einmal mit einem anderen Security Mirror in der sources.list.



    MfG Christian

    Das is doch standart Port 80 oder ? Der is offen




    # gpg --keyserver wwwkeys.pgp.net --recv-keys 4F9E9BBC
    Sollte das beheben (zumindest letzteres).


    gpg: keyserver timed out
    gpg: keyserver receive failed: keyserver error

    Falls die Firewall wirklich offen ist und auch ein ping6 nicht funktioniert (?), bitte weiter lesen...


    Verwendest du IPv6 überhaupt bzw. willst du es aktuell nutzen? Falls nicht, entferne zum Test im VCP einmal alle IPv6 Adressen beim betroffenen vServer, starte ihn neu und teste es nochmals. Achtung: Diesen Schritt kannst du nicht rückgängig machen! Du kannst dir dann zwar neue IPv6 Adressen im VCP zuweisen, aber das müssen nicht unbedingt die gleichen wie vorher sein - soweit ich weiß!



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von Extrazzer

    stimtm doer oder ?


    Nein, du verwechselst Ziel- mit Quellport bei Output. Das ist logisch, dass da nichts mehr funktioniert... ;)


    Unabhängig davon fehlt da z.B. auch eine Freigabe für ausgehende DNS oder Ping-Anfragen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von martin',

    Mal so eine Verständnisfrage: Für was blockt man denn den gesamten eingehenden Verkehr und erlaubt bestimmte Ports? Weil wo kein Dienst, da kein offener Port - wieso also droppen?

    Warum kann ich dir auch nicht sagen, mir wurde nur von einem bekannten gesagt ich solle alles blocken und nur das aufmachen was ich brauche. Der arbeitet als Serveradmin bei einer Softwarefirma und ich vertraue ihm einfach :D

    Zitat von martin',

    Für was blockt man denn den gesamten eingehenden Verkehr und erlaubt bestimmte Ports?


    Ganz einfach: Damit nicht aus Versehen ein neues Programm irgendwo lauschen kann, da es so automatisch blockiert ist ;)


    Das kann durch Schadsoftware sein oder einfach nur durch Updates (z.B. geändertes Format der Config Datei oder überschriebene Configs) sowie neu installierte Software, die nicht sofort richtig eingerichtet wird. Wenn alles per Default verboten ist, erlebt man wenigstens dabei keine bösen Überraschungen. Ich war früher auch skeptisch, aber es ist genau genommen auch übersichtlicher. So sieht man sofort, wo/was/wie rein/raus darf :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Zitat von killerbees19

    sowie neu installierte Software, die nicht sofort richtig eingerichtet wird


    Die sollte dann aber auch auf einem Produktivsystem laufen. Und mich fragt aptitude vorm überschreiben von configs immer, ob configs überschrieben werden sollen. netstat sagt mir, was wo hin lauscht. Warscheinlich ist das aber wie Betriebssysteme eine Frage der Einstellung. Wollte nur mal wissen, warum. Danke. :)

    Zitat von martin',

    Und mich fragt aptitude vorm überschreiben von configs immer, ob configs überschrieben werden sollen.


    Außer der Paket Autor hat einen Fehler eingebaut ;) - ist mir schon oft in Paketen untergekommen - auch bei "offiziellen" von Debian selbst...


    Zitat von martin',

    netstat sagt mir, was wo hin lauscht.


    Nicht, wenn es z.B. durch Schadsoftware ausgetauscht wurde :P


    Zitat von martin',

    Warscheinlich ist das aber wie Betriebssysteme eine Frage der Einstellung.


    Jep - von daher EOD :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Ich habe auch ein Problem mit dem update.


    Bei mir wenn ich "apt-get update" ausführe kommt am Ende dieses:


    Code
    W: GPG-Fehler: http://debian.froxlor.org squeeze Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY F6B4A8704F9E9BBC




    Wenn ich diesen Befehl eingebe:


    Code
    gpg --keyserver wwwkeys.pgp.net --recv-keys 4F9E9BBC



    kommt dieses bei raus:




    Code
    gpg: fordere Schlüssel 4F9E9BBC von hkp-Server wwwkeys.pgp.net angpg: Schlüssel 4F9E9BBC: "Froxlor Team (Key used to sign Froxlor releases) <release@froxlor.org>" nicht geändertgpg: Anzahl insgesamt bearbeiteter Schlüssel: 1gpg:                             unverändert: 1



    Wie soll ich jetzt vorgehen?
    Wie kann man das beheben?


    Danke im voraus.

    Ok, habe es gemacht.



    Code
    gpg: fordere Schlüssel 4F9E9BBC von hkp-Server wwwkeys.pgp.net angpg: Schlüssel 4F9E9BBC: Öffentlicher Schlüssel "Froxlor Team (Key used to sign Froxlor releases) <release@froxlor.org>" importiertgpg: keine uneingeschränkt vertrauenswürdigen Schlüssel gefundengpg: Anzahl insgesamt bearbeiteter Schlüssel: 1gpg:                              importiert: 1




    Trotzdem wie voher.



    Code
    W: GPG-Fehler: http://debian.froxlor.org squeeze Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY F6B4A8704F9E9BBC