Astra linux repository локальный

Настройка FTP-репозитория в Astra Linux

Репозитории — это источники программного обеспечения, для ОС Linux. Из него устанавливаются Программы и их зависимости.

Это очень удобно. Всякие плеймаркеты и аппсторе, по сути то же самое, правда с прикрученной платилкой.

Для Astra Linux Special Edition, в оличие от его брата Common Edition, отсутствуют on-line репозитории, поэтому создадим свой локальный.

Данный пример на Astra Linux Special Edition, именно такая ОС нужна, для установки системы виртуализации «Брест», установку которого разберем далее. Версии ПО соответствуют Update 6, тоже для совместимости с «Брест».

Установка FTP сервиса

Установочный диск Астры должен быть подключен в этот момент. Вводим в терминале:

Если команда не отрабатывает, тупо идем на установочный диск, папка /POOL/MAIN/V/VSFTPD, находим там файл VSFTPD_3.DEB и устанавливаем его графическими средствами, либо скопировав в домашнюю папку пользователя, выполняем команду:

Теперь надо создать каталог для репозитория:

А внутри него каталоги для разного вида ПО:

Создадим папку, куда будут скачаны образы дисков:

Откуда берем образы ПО?

Установочный диск Astra linux Смоленск и системы виртуализации «Брест», берем у производителя РусБИТех, можно позвонить и узнать у менеджера, или написать на электронный адрес указанный на их сайте.

Настроим монтирование дисков в репозиторий при включении сервера, добавляем в файл /etc/fstab

Источник

Как сделать своё локальное зеркало-репозиторий для Astra Linux

Есть масса возможностей как в мире Debian сделать себе локальное зеркало-репозиторий для ваших компьютеров, которые по ряду причин не имеют прямого доступа в Интернет. Данная статья рассмотрит вопрос через утилиту apt-mirror для обновлённой версии Astra Linux, где в рамках одного ISO объединены 3 релиза — Орёл, Воронеж и Смоленск.

Для создания своего зеркала требуется немного шагов:

• Поставьте утилиту apt-mirror и Apache на сервере-зеркале-репо (назовём его astra.firma.ru) с прямым доступом в Интернет.
• Для создания своего локального зеркала утилита apt-mirror имеет конф /etc/apt/mirror.list set base_path /var/www/html/astra
  .
  deb-amd64 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
  deb-amd64 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
  deb-amd64 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
  deb-amd64 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free astra-ce
• В планировщике cron пропишите вызов apt-mirror с нужной вам периодичностью.
• На сервере astra.firma.ru для предоставления зеркала серверам без доступа к Интернет в конфе Apache укажите новый виртуальный хост и корень для файлов
  
  .
  DocumentRoot /var/www/html/astra/mirror/dl.astralinux.ru/
  .
  Если сервер-зеркало работает под управлением Astra Linux Special Edition (на платформе x86_64 это Смоленск), то, возможно, понадобится AstraMode off. Сервер гипертекстовой обработки данных Apache2, входящий в состав ОС, в условиях применения мандатного управления доступом не допускает возможности анонимного использования ресурсов и требует обязательной настройки авторизации пользователей. Если не требуется использование политик управления доступом пользователей, подключаемых к данному серверу, авторизацию возможно отключить, добавив строку AstraMode off в конфигурационном файле /etc/apache2/apache2.conf. По умолчанию режим включен, а параметр AstraMode отсутствует, что соответствует значению AstraMode on.
  ВНИМАНИЕ! При отключенной авторизации пользователей Apache2 осуществляет все запросы к своим ресурсам посредством только одной системной учетной записи (по умолчанию www-data).
• Все Astra Linux без доступа в Интернет могут использовать ваше зеркало через указание в /etc/apt/sources.list # astra new
  deb [arch=amd64] http://astra.firma.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
  deb [arch=amd64] http://astra.firma.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
  deb [arch=amd64] http://astra.firma.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
  deb [arch=amd64] http://astra.firma.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free astra-ce

Дата последней правки: 2023-01-13 17:11:31

Источник

Создание собственного/служебного репозитория

Установка пакетов из сторонних репозиториев (включая репозиторий Debian) может привести к нарушению работы ОС, и делается на свой страх и риск.

Техническая поддержка по вопросам, связанным с пакетами, установленными из сторонних репозиториев не оказывается. При установке пакетов из сторонних репозиториев необходимо соблюдать требования эксплуатационной документации, см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition

Создание структуры репозитория

Установить пакет reprepro:

Создать в каталоге репозитория подкаталог conf:

Создать в подкаталоге conf файл distributions следующего содержания:

Origin: Debian Codename: smolensk Suite: stable Version: 1.6.0 Architectures: amd64 Components: main contrib non-free UDebComponents: main SignWith: yes

• Codename: smolensk — кодовое имя дистрибутива:
  • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 — 1.7_x86-64;
  • Для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 1.7 — 4.7_arm64;
  • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 — 1.6_x86-64;
  • Для Astra Linux Common Edition — 2.12_x86-64.
  • stable
  • current
  • unstable
  • • i386 (в Astra Linux не используется);
    • amd64;
    • source (если репозиторий будет содержать исходный код пакетов);
    • main — свободно распространяемое ПО
    • contrib — свободно распространяемое ПО с зависимостями от несвободного ПО
    • non-free — несвободное ПО

    Для очистки ранее сгенерированной базы данных репозитория можно использовать команду:

    Добавление бинарного deb пакета:

    При появлении ошибки: No priority given for », skipping выполнить добавление пакета с игнорированием приоритета с помощью опции -P:

    Добавление бинарного udeb пакета:

    Использование неподписанного репозитория

    Использование неподписанных репозиториев по умолчанию запрещено. Рекомендуется использовать только подписанные репозитории. См. далее Подписание репозитория.

    Для того, чтобы разрешить использовать неподписанные репозитории следует в описание репозитория на компьютере, на котором выполняется установка, добавить переметр [trusted=yes]. При этом строка описания репозитория будет выглядеть так:

    deb [trusted=yes] https://download.astralinux.ru/astra/stable/2.12_x86-64/repository stable contrib main non-free

    Подписание репозитория

    Сгенерировать gpg-ключ (RSA или DSA):

    Ввести запрошенные данные и подтвердить создание ключа.

    Убедиться, что в файле / /conf/distributions присутствует строка:

    На компьютере где создавался репозиторий получить список ключей:

    gpg —list-keys
    gpg: проверка таблицы доверия
    gpg: marginals needed: 3 completes needed: 1 trust model: pgp
    gpg: глубина: 0 достоверных: 1 подписанных: 0 доверие: 0-, 0q, 0n, 0m, 0f, 1u
    gpg: срок следующей проверки таблицы доверия 2024-02-10
    /home/le/.gnupg/pubring.kbx
    —————————
    pub rsa3072 2022-02-10 [SC] [ годен до: 2024-02-10]
    ECBD2F097D49CD738EB378201623A5978DBFC107
    uid [ абсолютно ] support
    sub rsa3072 2022-02-10 [E] [ годен до: 2024-02-10]

    В результате будет получен файл repo_gpg.key в текущем каталоге, который необходимо скопировать на компьютер, где будет использоваться данный репозиторий, и добавить его в систему (для добавления ключа нужны привилегии суперпользовтаеля):

    Apache2 + reprepro

    Если репозиторий расположен вне каталога /var/www/html, например, в каталоге /srv/repo , то при необходимости создать симлинк с репозиторием:

    В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:

     Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Allow from all 

    Перезапустить службу apache2:

    Источник

    Создание локального репозитория в Astra Linux

    Полагаю, что это подходит для очень многих Linux-дистрибутивов. Но до появления Астры в моей жизни локальные репозитории были просто не нужны.

    1. Зачем мне локальный репозиторий?

    Затем что у меня на машине нет интернета. И не предвидится. И во всей сети нет интернета. Поэтому

    2. Из чего делать репозиторий?

    Из установочного образа. Или выкачать репозиторий из интернета и притащить на компьютер без интернета на внешнем носителе (осторожно, где-то 25-30 Гб). Качаем:

    ~$ wget -r --no-check-certificate https://dl.astralinux.ru/astra/frozen/orel-2.12/2.12.14/repository/

    ~$ wget -r —no-check-certificate https://dl.astralinux.ru/astra/frozen/orel-2.12/2.12.14/repository/

    3. Размещаем репозиторий.

    В этот каталог нужно поместить скачанные из репозитория каталоги conf , db , dists и pool .
    Теперь надо отредактировать /etc/apt/sources.list . Если на машине нет интернета (а его нет), закомментируем первую строку, во вторую пишем следующее:

    deb file:/opt/repo/ orel main contrib non-free

    deb file:/opt/repo/ orel main contrib non-free

    Если хочется сделать репозиторий доступным по локальной сети, устанавливаем http-сервер (apache), минимально настраиваем на чтение из каталога /opt/repo .
    Запись в sources.list на машинах, которые мы подключаем к созданному таким образом http-репозиторию будет выглядеть примерно так:

    deb http://ip-address_or_domain-name/repo/ orel main contrib non-free

    Источник