[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: gpg problem seit gestern



Michelle Konzack wrote:

> Ich hatte schon mal vor, mir nen eigenen Keyring-Server fürs Netzwerk
> und das CyberCenter zu installieren. Kannste mir dazu Tips geben ?

Besorg dir SKS, entweder also Sourcecode zum Selbstbau oder als fertiges
Paket (eines liegt bei mir, aber frag mich nicht, ob Du das unter Woody
nutzen kannst)

In die apt/sources.list

deb http://dmla.de/debian ./

apt-get update
apt-get install sks

Wenn das nicht geht, dann eben von Hand - dazu schreib eben kurz eine
Mail :-)

Was den Platz anbelangt: wenn Du einen eigenen Keyserver betreiben
willst, brauchst Du ~6 GByte Platz für den Keyserver zzgl. rund 4 GByte
für den Keydump. Also alles in allem bist Du mit 10 GByte gut dabei,
dazu noch den Traffic für Gossip und die Anfragen.

Du kannst aber auch einen 'kleinen' Server betreiben und nur deine
gebrauchten Keys dort ablegen, nur dann darf sich SKS nicht
synchonisieren und Du musst von Hand die Schlüssel auf dem aktuellen
Stand halten. Dazu kann man einen GPG Keyring auch direkt importieren.

Aber: ob das den Aufwand lohnt, lass ich gerne mal dahingestellt. Ich
betreibe einen Keyserver und 'feel free to use it' :-)

> Vor allem, was benötige ich an DiskSpace ?

Wie schon gesagt, rechne mal mit so rund 10 GByte im Betrieb für einen
vollen Keyserver. Zggl. des Platzes für die Updates, das Backup etc. Und
Du brauchst auch einige Gossip-Partner für den Abgleich (und wird quasi
automatisch öffentlicher Keyserver damit).

> Habe hier 4500 (exakt) public Keys rumliegen und beanspruchen
> 41 MByte und als pubring.gpg immer noch 31 MByte.

Das passt locker in einen Keyring :-)

>>>Glücklicherweise hatte ich alle Öffentlichen Schlüssel als Backup
>>>extrahiert...  bin gerade wieder am importieren...

Du kannst auch die Schlüsselringe selbst backupen :-) Das geht auch
wunderbar, nur nicht die trust.db vergessen, dann wirds übel.

> agmal, wenn ich 'gpg --import-keys *.pub' mache, wie kann ich
> gpg abgewöhnen alle 12-18 Keys einen "pubring.gpg~" anzulegen ?

Kopier alles in eine Datei und importiere diese, das dürfte schneller
sein, bzw. sichere einfach die ganzen Schlüsselringe.

> Wie machste denn das ?
> Das währe nämlich sehr interessant...

Das ist was du dazu brauchst:

--show-keyring
 Causes --list-keys,  --list-public-keys,  and  --list-secret-
 keys  to  display the name of the keyring a given key resides
 on. This is only useful when you're listing a specific key or
 set of keys. It has no effect when listing all keys.

--keyring file
  Add  file  to  the  list  of keyrings.  If file begins with a
  tilde and a slash, these are replaced by the HOME  directory.
  If the filename does not contain a slash, it is assumed to be
  in the GnuPG home directory ("~/.gnupg" if --homedir  is  not
  used).  The filename may be prefixed with a scheme:
  "gnupg-ring:" is the default one.

  It  might  make  sense  to use it together with --no-default-
  keyring.

--secret-keyring file
  Same as --keyring but for the secret keyrings.


> Kann gpg das automatisch ?

Nein - so intelligent ist GPG dann doch wieder nicht :-) Aber er kann
wohl (ungetestet) auch mehrere Schlüsselringe gleichzeitg verwenden. Und
die Mailinglisten-Schlüssel lasse ich einmal von Hand mir in den
entsprechenden Ring schreiben.

> Ich meine mit "folder-hook" in mutt oder so ?

Dazu kenne ich mutt viel zu wenig - hab noch ein schickes Howto gefunden
bzw. noch nie die Lust gehabt mich einzuarbeiten (kenne eh schon viel zu
viele Tastenkürzel auswendig). Aber wenn es verschiedene Aufrufe sind,
die Du festlegen kannst -> ja.

Cheers,
Jan

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: