Главная » Linux

Astra linux оффлайн репозиторий

На чтение 6 мин Просмотров 1 Опубликовано
Содержание
  1. Создание репозиториев для операционной системы Astra Linux Special Edition 1.7 в закрытом сегменте
  2. Ссылка на архив репозитория
  3. Создание локальной копии базового и расширенного репозиториев с помощью архивов на компьютере без доступа в интернет
  4. Распространение копии репозиториев внутри закрытого контура
  5. Распространение пакетов по протоколу HTTP
  6. Распространение пакетов по протоколу FTP
  7. Создание собственного/служебного репозитория
  8. Создание структуры репозитория
  9. Использование неподписанного репозитория
  10. Подписание репозитория
  11. Apache2 + reprepro

Создание репозиториев для операционной системы Astra Linux Special Edition 1.7 в закрытом сегменте

Автоматическая индексация репозиториев операционной системы Astra Linux Special Edition 1.7 отключена. Просмотр содержимого репозиториев в браузере не предусмотрен.

Репозиторий Адрес репозитория
Базовый репозиторий (base) ALSE 1.7.1 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/
Расширенный репозиторий (extended) ALSE 1.7.1 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/

Ссылка на архив репозитория

Ссылки для загрузки расширенного репозитория предоставляются через личный кабинет или сотрудниками службы технической поддержки по запросу .

Создание локальной копии базового и расширенного репозиториев с помощью apt-mirror на компьютере с доступом в интернет

Процесс создания локальной копии репозиториев описан в статье Создание локальных и сетевых репозиториев в разделе «Создание локальной копии репозитория с помощью apt-mirror «

Для создания архива репозиториев требуется:

    Произвести установку пакета apt-mirror : 

############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ##############
############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/

Архивы репозиториев будут сформированы в домашнем каталоге текущего пользователя.

Читайте также:  Установка dr web enterprise security suite linux

Создание локальной копии базового и расширенного репозиториев с помощью архивов на компьютере без доступа в интернет

#Базовый репозиторий deb file:///opt/repo/repository-base/ 1.7_x86-64 contrib main non-free #Расширенный репозиторий deb file:///opt/repo/repository-extended/ 1.7_x86-64 contrib main non-free

Распространение копии репозиториев внутри закрытого контура

Распространение локальной копии репозитория возможно по протоколам http и ftp.

Распространение пакетов по протоколу HTTP

Данная часть инструкции применима только к «чистому» свежеустановленному серверу Apache2. Для применения инструкции к настроенному серверу следует обратиться к администратору этого сервера.

Для применения данной инструкции на ОС Astra Linux Special Edition РУСБ.10015-01 в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2. Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.

Создать символьную ссылку на репозиторий в корневом каталоге веб-сервера:

 Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Require all granted

Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:

deb http://SERVER_IP/repo/repository-base/ 1.7_x86-64 main contrib non-free deb http://SERVER_IP/repo/repository-extended/ 1.7_x86-64 main contrib non-free

Распространение пакетов по протоколу FTP

listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=NO anon_root=/opt/repo no_anon_password=YES hide_ids=YES

Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:

deb ftp://SERVER_IP/repository-base/ 1.7_x86-64 main contrib non-free deb ftp://SERVER_IP/repository-extended/ 1.7_x86-64 main contrib non-free

С информацией о создании и подключении сетевых репозиториев можно ознакомиться в статье Создание локальных и сетевых репозиториев в разделе «Организация распространения пакетов». Подключение сетевых репозиториев описано в разделе «Настройка источников пакетов».

Источник

Создание собственного/служебного репозитория

Установка пакетов из сторонних репозиториев (включая репозиторий Debian) может привести к нарушению работы ОС, и делается на свой страх и риск.

Читайте также:  Alt linux root password

Техническая поддержка по вопросам, связанным с пакетами, установленными из сторонних репозиториев не оказывается. При установке пакетов из сторонних репозиториев необходимо соблюдать требования эксплуатационной документации, см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition

Создание структуры репозитория

Установить пакет reprepro:

Создать в каталоге репозитория подкаталог conf:

Создать в подкаталоге conf файл distributions следующего содержания:

Origin: Debian Codename: smolensk Suite: stable Version: 1.6.0 Architectures: amd64 Components: main contrib non-free UDebComponents: main SignWith: yes
  • Codename: smolensk — кодовое имя дистрибутива:
    • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 — 1.7_x86-64;
    • Для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 1.7 — 4.7_arm64;
    • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 — 1.6_x86-64;
    • Для Astra Linux Common Edition — 2.12_x86-64.
    • stable
    • current
    • unstable
      • i386 (в Astra Linux не используется);
      • amd64;
      • source (если репозиторий будет содержать исходный код пакетов);
      • main — свободно распространяемое ПО
      • contrib — свободно распространяемое ПО с зависимостями от несвободного ПО
      • non-free — несвободное ПО

      Для очистки ранее сгенерированной базы данных репозитория можно использовать команду:

      Добавление бинарного deb пакета:

      При появлении ошибки: No priority given for », skipping выполнить добавление пакета с игнорированием приоритета с помощью опции -P:

      Добавление бинарного udeb пакета:

      Использование неподписанного репозитория

      Использование неподписанных репозиториев по умолчанию запрещено. Рекомендуется использовать только подписанные репозитории. См. далее Подписание репозитория.

      Для того, чтобы разрешить использовать неподписанные репозитории следует в описание репозитория на компьютере, на котором выполняется установка, добавить переметр [trusted=yes]. При этом строка описания репозитория будет выглядеть так:

      deb [trusted=yes] https://download.astralinux.ru/astra/stable/2.12_x86-64/repository stable contrib main non-free

      Подписание репозитория

      Сгенерировать gpg-ключ (RSA или DSA):

      Ввести запрошенные данные и подтвердить создание ключа.

      Убедиться, что в файле / /conf/distributions присутствует строка:

        На компьютере где создавался репозиторий получить список ключей:

      gpg —list-keys
      gpg: проверка таблицы доверия
      gpg: marginals needed: 3 completes needed: 1 trust model: pgp
      gpg: глубина: 0 достоверных: 1 подписанных: 0 доверие: 0-, 0q, 0n, 0m, 0f, 1u
      gpg: срок следующей проверки таблицы доверия 2024-02-10
      /home/le/.gnupg/pubring.kbx
      —————————
      pub rsa3072 2022-02-10 [SC] [ годен до: 2024-02-10]
      ECBD2F097D49CD738EB378201623A5978DBFC107
      uid [ абсолютно ] support
      sub rsa3072 2022-02-10 [E] [ годен до: 2024-02-10]

      В результате будет получен файл repo_gpg.key в текущем каталоге, который необходимо скопировать на компьютер, где будет использоваться данный репозиторий, и добавить его в систему (для добавления ключа нужны привилегии суперпользовтаеля):

      Apache2 + reprepro

      Если репозиторий расположен вне каталога /var/www/html, например, в каталоге /srv/repo , то при необходимости создать симлинк с репозиторием:

      В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:

       Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Allow from all

      Перезапустить службу apache2:

      Источник

Оцените статью
© 2023 Posetke
Adblock
detector