たむらです。 SUSE 10.0 ユーザです。 gpg フロントエンドの GPA に関してです。 現象 : 生成した key を keyserver に登録できない。 1) gpa-0.7.0.tar.gz を ./configure , make, make install : 正常 2) gpaを起動し、Windows機から既存 PGP のキーをインポート : 正常 3) 新しく key を生成 : 正常 4) Send key で keyserver に登録しようとするが、だんまりとなるか エラーメッセージが出て登録NG ・サーバに接続中です。お待ちください。 サーバとの連絡中にエラーが発生しました 鍵サーバ関連の内部エラー ( HUBのLEDを見てると接続しにいってはいるものの ack 待ちみたいな感じです ) 5) Retrieve Keys も同様。 6) デフォルトの鍵サーバを変更しても同様。 ・ldap://pgp.surfnet.nl:11370 ・ldap://keyserver.pgp.com ・hkp://keyserver.kjsl.com 7) gpa.conf の鍵サーバを変更しても同様。 ・hkp://wwwkeys.pgp.net 8) $ gpg --send-keys --keyserver wwwkeys.pgp.net xxxx : 正常 9) $ gpg --recv-keys --keyserver wwwkeys.pgp.net xxxx : 正常 設定ミスかもしれませんが、どのあたりを調べていけばいいでしょうか? ちなみに seahorse-0.8.tar.gz は、 make installでセグメンテーション フォルトが出てしまいます。 -- M.Tamura : camel@pigu.jp
今井です。 /var/log/messagesとかログ関係確認されてますか? gpg使ってないのであてずっぽうですが、 デフォルトで有効(起動するよう)になっているファイアーウォールで、 gpg関連のポート閉じたままとかって落ちだったりしませんか? /etc/serviceとかに書いてあるhkpとか開けてやる必要があるので はないかと思いますけど....。 Friday 13 January 2006 08:56、M.Tamura さんは書きました:
たむらです。
SUSE 10.0 ユーザです。
gpg フロントエンドの GPA に関してです。 現象 : 生成した key を keyserver に登録できない。
1) gpa-0.7.0.tar.gz を ./configure , make, make install : 正常 2) gpaを起動し、Windows機から既存 PGP のキーをインポート : 正常 3) 新しく key を生成 : 正常 4) Send key で keyserver に登録しようとするが、だんまりとなるか エラーメッセージが出て登録NG ・サーバに接続中です。お待ちください。 サーバとの連絡中にエラーが発生しました 鍵サーバ関連の内部エラー ( HUBのLEDを見てると接続しにいってはいるものの ack 待ちみたいな感じです ) 5) Retrieve Keys も同様。 6) デフォルトの鍵サーバを変更しても同様。 ・ldap://pgp.surfnet.nl:11370 ・ldap://keyserver.pgp.com ・hkp://keyserver.kjsl.com 7) gpa.conf の鍵サーバを変更しても同様。 ・hkp://wwwkeys.pgp.net 8) $ gpg --send-keys --keyserver wwwkeys.pgp.net xxxx : 正常 9) $ gpg --recv-keys --keyserver wwwkeys.pgp.net xxxx : 正常
設定ミスかもしれませんが、どのあたりを調べていけばいいでしょうか?
ちなみに seahorse-0.8.tar.gz は、 make installでセグメンテーション フォルトが出てしまいます。
-- M.Tamura : camel@pigu.jp
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
たむらです。
On Fri, 13 Jan 2006 19:16:00 +0900
Masaru Imai
/var/log/messagesとかログ関係確認されてますか? messages には特になかったですが、/var/log/firewallに活動ログがありました。
(関連がないかもしれませんが…) Jan 14 07:37:40 dog kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.105 DST=211.13.211.3 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=5304 DF PROTO=TCP SPT=5495 DPT=80 WINDOW=4204 RES=0x00 ACK FIN URGP=0 OPT (0101080A000191590C1D3AEC) Jan 14 07:39:58 dog kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.105 DST=216.239.53.99 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=50150 DF PROTO=TCP SPT=8456 DPT=80 WINDOW=15598 RES=0x00 ACK FIN URGP=0 Jan 14 07:41:20 dog kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.105 DST=216.239.53.99 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=50152 DF PROTO=TCP SPT=8456 DPT=80 WINDOW=15598 RES=0x00 ACK FIN URGP=0 Jan 14 07:52:59 dog kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.100.105 DST=224.0.0.251 LEN=107 TOS=0x00 PREC=0x00 TTL=255 ID=7 DF PROTO=UDP SPT=5353 DPT=5353 LEN=87
デフォルトで有効(起動するよう)になっているファイアーウォールで、 gpg関連のポート閉じたままとかって落ちだったりしませんか? /etc/serviceとかに書いてあるhkpとか開けてやる必要があるので はないかと思いますけど....。 ファイアーウォールを停止、ルータの設定で DMZ とし ethereal でキャプチャしてみましたが、それらしい通信をしてないです。
$ telnet keyserver.kjsl.com 11371 は繋がります。 ----- GPAでデフォルトで用意されてるkeyserver名は、ソース上に固定で三つ書かれてました。 -- M.Tamura : camel@pigu.jp
takezouです。
#
On Sat, 14 Jan 2006 11:03:07 +0900
"M.Tamura"
たむらです。
/var/log/messagesとかログ関係確認されてますか? messages には特になかったですが、/var/log/firewallに活動ログがありました。
(関連がないかもしれませんが…) Jan 14 07:37:40 dog kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.105 eth0 のデバイスのIPアドレスが192.168.100.105(プライベート) を利用しているなら、外(グローバル)と通信する場合は、 NAT or IPマスカレード or VPNなど何らかの方法を 取らないかぎり通信は不可能なような気がします。 #アクセス制限にかかわりそうな経路を通過していそうな気がします。 #ネットワーク構成や接続状況がまったくわからないのですが...
デフォルトで有効(起動するよう)になっているファイアーウォールで、 gpg関連のポート閉じたままとかって落ちだったりしませんか? /etc/serviceとかに書いてあるhkpとか開けてやる必要があるので はないかと思いますけど....。 ファイアーウォールを停止、ルータの設定で DMZ とし ethereal でキャプチャしてみましたが、それらしい通信をしてないです。
$ telnet keyserver.kjsl.com 11371 は繋がります。 今井さんが、提案されているのは、何らかのアクセス制限 が邪魔をしているのではないか? ---> SUSE Linux 10.0のファイヤウォール機能を無効化して確認してみては #(何のアクセス制限もかかっていないグローバルIP環境で。) #ちょっと危険な方法ですけど。(注意して。)
アウトバウンド(外部への接続)な動きに制限がかかっていなさそう だからといって、インバウンド(外部から内部への接続)が無制限 だとは限らないと思います。 --- takezou -------------------------------------- Yahoo! Mail - supported by 10million people http://pr.mail.yahoo.co.jp/mail_pr/
たむらです。
On Mon, 16 Jan 2006 18:02:50 +0900
takezou
Jan 14 07:37:40 dog kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.105 eth0 のデバイスのIPアドレスが192.168.100.105(プライベート) (snip) #ネットワーク構成や接続状況がまったくわからないのですが...
WAN | +----+--------+ | ISDN ルータ | +----+--------+ LAN | 192.168.100.1 | HUB +--------------+-------------+-------------+ | .105 | .201 | .202 | .101 +----+------+ +----+-----+ +----+-----+ +----+-----+ | SUSE 10.0 | | MS Win 1 | | MS Win 2 | | SUSE OSS | +-----------+ +----------+ +----------+ +----------+
デフォルトで有効(起動するよう)になっているファイアーウォールで、 gpg関連のポート閉じたままとかって落ちだったりしませんか? /etc/serviceとかに書いてあるhkpとか開けてやる必要があるので はないかと思いますけど....。 ファイアーウォールを停止、ルータの設定で DMZ とし ethereal でキャプチャしてみましたが、それらしい通信をしてないです。 MS Win1 の GnuPT (WinPT) では ルータの設定をいじらずに正常動作します。 $ gpg ... と直に動かしたときにキャプチャするとパケットを覗き見ることが 可能です。
$ telnet keyserver.kjsl.com 11371 は繋がります。 今井さんが、提案されているのは、何らかのアクセス制限 が邪魔をしているのではないか? ---> SUSE Linux 10.0のファイヤウォール機能を無効化して確認してみては SUSEのfirewall off , DMZ では name解決のパケットしか流れてませんでした。。
#(何のアクセス制限もかかっていないグローバルIP環境で。) 機材が足らないためこれは回避したいと思います。
アウトバウンド(外部への接続)な動きに制限がかかっていなさそう だからといって、インバウンド(外部から内部への接続)が無制限 だとは限らないと思います。 そうですね。昔別OSでそつう試験後に VAN<-->LAN I/F をしたときに 痛い目をみました。
---------------------------------------------------------------- 煮詰まったので他のことをした後に *たまたま* seahorseを 再度 make install したら正常終了しました。 # 何か必要なパッケージが足らなかったのでしょうか。。 起動して Find Remote Keys , Sync and Publish Keys 共に OK でした。 ( SUSE のFireWall ON でルータをいじらずの状態 ) というわけで、GPA はあきらめて seahorse にしました。 ありがとうございました。 -- M.Tamura : camel@pigu.jp
participants (3)
-
M.Tamura
-
Masaru Imai
-
takezou