lalbert

Astuce : keyserver.ubuntu.com connection refused

apt-key connection refused

Alors que je m’apprêtais à installer un serveur MariaDB en suivant la procédure standard, j’ai été confronté à une erreur lors de l’ajout de la clé APT :

Pourtant, j’ai déjà lancé cette commande des dizaines de fois, sur un environnement identique, sans jamais n’avoir eu aucun problème !

En cause : le pare-feu

En effet, par défaut, le serveur de clé est appelé sur le port 11371 !

Hors, jusqu’à présent, j’installais les services avant de paramétrer le pare-feu du serveur : ça passé donc sans sourciller !

Solutions

On peut régler le problème de 2 façons différentes :

  1. Ajouter une règle au pare-feu
  2. Accéder au serveur sur le port 80

Ajouter une règle au pare-feu

Attention : dans ce cas la règle est ajoutée à la fin de toutes les règles déjà existantes.
Si la dernière règle rejette déjà tout ce qui n’est pas spécifier avant, cette nouvelle règle sera simplement ignorée.

Lister les règles existantes en affichant les numéros de ligne :

Repérer une règle du style :

ou encore

et on ajoute la nouvelle règle avant ces règles :

Quelques explications s’imposent :

Précédemment nous avions utilisé le paramètre -A , qui veut dire « APPEND » : donc ajouter aux règles existantes.
Dans le dernier cas, nous avons utiliser le paramètre -I , qui veut dire « INSERT ». On a spécifier après l’action « OUTPUT » le numéro de la ligne où nous désirions insérer notre règle. Cela n’écrase pas la règle existante sur la ligne en question mais décale toutes les règles suivantes.

Accéder au serveur sur le port 80

Si l’on ne veut pas toucher au pare-feu, on peut se contenter d’accéder au serveur de clé en http (donc sur le port 80) en le spécifiant dans la ligne de commande :

Notez que keyserver.ubuntu.com est devenu hkp://keyserver.ubuntu.com:80

Voilà !