epel gpgキーを自動的に受け入れる方法
Epelから初めてパッケージをインストールするときに、GPGキーをインポートするかどうかを尋ねられます。
Redisのインストール時に2つの「Is this ok」プロンプトがあることに注意してください。
[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability
Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm | 213 kB 00:00
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
Userid: "EPEL (6) <[email protected]>"
From : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y
これにより、最初にマシンにsshでログインし、このキーのインストールを手動で受け入れない限り、新しくプロビジョニングされたマシンでパペットが失敗します。
- パッケージの最初のインストールでepelにキーをダウンロードする必要があるのはなぜですか?
- このキーをイメージに自動的にインストールして、人形が失敗しないようにするにはどうすればよいですか?
Yumがキーを要求する理由は、それが/ etc/pki/rpm-gpgに存在しないためです
ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6 RPM-GPG-KEY-CentOS-Security-6 RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6 RPM-GPG-KEY-puppetlabs
次の4つの方法のいずれかでキーをインポートできます。
使用する
rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6(slmで推奨)パッケージをインストールして、プロンプトを待ちます(私が行っていたように)
Epelが提供するRPMパッケージを使用すると、リポジトリとキーが同時にインストールされます。
Sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"キーを手動で適切なディレクトリにコピーします。
ソルトに値するリポジトリは、それが提供するRPMに署名します。 RPMの署名を確認するために使用するキーは、今回初めてダウンロードしてインストールするものです。
このキーがないと、特定のリポジトリからのRPMの信頼性を保証することは不可能になるため、これは非常に重要な機能であり、迷惑なものとしてすぐに却下すべきではありません。
キーを自動的にインストールする場合は、次のようにリポジトリからRPMをインストールする前に、キーを直接インストールしてみてください。
$ rpm --import <url>
-or-
$ yum -y ...
例
$ Sudo rpm --import \
http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
または、オプションをyumに設定して、yesと想定することもできます。
$ yum -y install redis
これらのファイルを手動でダウンロードして、このディレクトリ/etc/pki/rpm-gpg/に置くこともできます。次回yumまたはrpmを実行すると、ここにあるファイルが取得されます。