SKS Keyserver (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 4: | Zeile 4: | ||
== Installation == | == Installation == | ||
Die folgenden Befehle als Benutzer ''root'' ausführen: | |||
<pre> | <pre> | ||
sudo | sudo -s | ||
</pre> | </pre> | ||
Paket installieren: | |||
<pre> | <pre> | ||
apt-get install sks | |||
</pre> | </pre> | ||
Danach SKS-Dämon stoppen: | |||
<pre> | <pre> | ||
service sks stop | |||
</pre> | </pre> | ||
| Zeile 29: | Zeile 29: | ||
mv /etc/sks/membership /etc/sks/membership_bak | mv /etc/sks/membership /etc/sks/membership_bak | ||
echo '# Empty - Do not communicate with other keyservers.' >/etc/sks/membership | echo '# Empty - Do not communicate with other keyservers.' >/etc/sks/membership | ||
</pre> | </pre> | ||
Service beim Hochfahren automatisch starten - dazu ''/etc/default/sks'' editieren | Service beim Hochfahren automatisch starten - dazu ''/etc/default/sks'' editieren | ||
<pre> | <pre> | ||
vi /etc/default/sks | |||
</pre> | </pre> | ||
| Zeile 47: | Zeile 42: | ||
<pre> | <pre> | ||
cp /etc/sks/sksconf /etc/sks/sksconf_bak | |||
</pre> | </pre> | ||
<pre> | <pre> | ||
cat >/etc/sks/sksconf <<'EOF' | cat >/etc/sks/sksconf <<'EOF' | ||
pagesize: 16 | pagesize: 16 | ||
ptree_pagesize: 16 | ptree_pagesize: 16 | ||
EOF | EOF | ||
</pre> | |||
<pre> | |||
service sks start | |||
</pre> | </pre> | ||
Danach kann wieder zum normalen Benutzer zurück gewechselt werden: | |||
<pre> | <pre> | ||
exit | |||
</pre> | </pre> | ||
Version vom 30. Dezember 2016, 12:06 Uhr
Noch in Bearbeitung
Installation
Die folgenden Befehle als Benutzer root ausführen:
sudo -s
Paket installieren:
apt-get install sks
Danach SKS-Dämon stoppen:
service sks stop
Datenbank als Benutzer debian-sks initialisieren:
su debian-sks -c '/usr/sbin/sks build'
mv /etc/sks/mailsync /etc/sks/mailsync_bak echo '# Empty - Do not communicate with other keyservers.' >/etc/sks/mailsync mv /etc/sks/membership /etc/sks/membership_bak echo '# Empty - Do not communicate with other keyservers.' >/etc/sks/membership
Service beim Hochfahren automatisch starten - dazu /etc/default/sks editieren
vi /etc/default/sks
und folgende Zeile anpassen:
initstart=yes
cp /etc/sks/sksconf /etc/sks/sksconf_bak
cat >/etc/sks/sksconf <<'EOF' pagesize: 16 ptree_pagesize: 16 EOF
service sks start
Danach kann wieder zum normalen Benutzer zurück gewechselt werden:
exit
Konfiguration
Anpassen des Webinterfaces
sudo vi /var/lib/sks/www/index.html
Apache
sudo vi gpg.conf
<VirtualHost *:80>
ServerName gpg.kirner.or.at
ProxyPreserveHost On
ProxyRequests Off
ProxyVia Off
ProxyPass / http://127.0.0.1:11371/
ProxyPassReverse / http://127.0.0.1:11371/
ErrorLog ${APACHE_LOG_DIR}/gpg.kirner.or.at-error.log
CustomLog ${APACHE_LOG_DIR}/gpg.kirner.or.at-access.log combined
</VirtualHost>
Ports
| Bezeichnung | Port |
|---|---|
| HPK | 11371 / 80 |
| HKPS | 443 |
Testen
Schlüssel erstellen siehe GnuPG
direkt über den Port
http://<server>:11371/
Schlüssel senden
gpg --send-key --keyserver gpg.kirner.or.at 1234ABCD
Schlüssel empfangen
gpg --recv-key --keyserver gpg.kirner.or.at 1234ABCD
Links
http://www.bauer-power.net/2010/05/how-to-setup-free-pgp-key-server-in.html#.WGEXB58xlyU
http://keyserver.mattrude.com/guides/building-server/
https://roll.urown.net/server/pgp-keyserver.html
https://dokuwiki.nausch.org/doku.php/centos:web_c7:sks
https://support.mailbox.org/knowledge-base/article/der-mailbox-org-hkps-keyserver
Zurück zu Ubuntu