Astra linux rsync репозиторий

Локальный сервер обновлений для ALT Linux и Astra Linux

В данной статье я расскажу о создании локального сервера обновлений для ОС ALT Linux и Astra Linux, на базе сервера под управлением ОС ALT Linux.

Почему так? Сам я использую ALT Linux, однако исходя из моей практики во многих государственных учреждениях присутствуют дистрибутивы разных вендоров. О причинах такого положения дел говорить не буду, а просто раз уж так получилось то с этим и работать. В одной из организаций которую я админю сложилась именно такая ситуация, в результате решения которой появилась данная статья. Начнём!

Допустим у нас имеется сервер ALT Linux (СП, p9, p10) установленный в минимальном исполнении со следующими параметрами:

Сам сервер находится не в ЗСПД, а доступ из ЗСПД к нему необходимо организовать разрешением соединений по протоколу tcp на 80 порт, в моём случае на VipNet координаторе.

Обновляем список пакетов, ОС, ядро и перезагружаем:

Устанавливаем Web-сервер apache:

Устанавливаем утилиту для создания локального зеркала репозитория ALT Linux:

Создадим необходимые каталоги:

ISO — здесь будут находиться iso-образы дистрибутивов

sm и sm-dev — сюда будут смонтированы iso-образы оригинального дистрибутива и дистрибутива разработчика Смоленск

smupd и smupd-dev — сюда будут смонтированы iso-образы дистрибутива обновлений и дистрибутива обновлений разработчика Смоленск. Данные обновления являются накопительными, поэтому для обновления системы достаточно использовать последнюю версию а не производить обновление по порядку.

Смоленск

Добавляем iso-образы оригинального дистрибутива и дистрибутива разработчика в /var/updates/astra/ISO/ любым удобным способом

Для автоматического монтирования iso-образов вносим изменения в /etc/fstab добавлением строк:

Орел

Пакетная база данного дистрибутива доступна из сети интернет, поэтому будем зеркалировать оттуда.

Создадим скрипт, в котором будет выполнятся вся последовательность команд по закачке обновлений:

rsync —delete -aqLz dl.astralinux.ru::astra/astra/stable/2.12_x86-64/repository/ /var/updates/astra/orel/

ALT Linux

Для альта воспользуется удобной утилитой sisyphus-mirror , благодаря которой можно зеркалить указанные в конфиге репозитории. Допустим что у нас в сети имеются серверы с ОС ALT Linux p8, p9 и c9f2 (она же СП)

Правим только эти строки в файле /etc/sisyphus-mirror/sisyphus-mirror.conf

Добавим запуск утилиты в наш скрипт:

Запланируем запуск скрипта каждый день в 01:00

Настроим Web-сервер Apache:

В /etc/httpd2/conf/sites-available/ создадим файл updates.conf

Подключим наш созданный конфиг к конфигу Apache:

Запускаем Apache и добавляем его в автозапуск:

Доступность локального зеркала репозиториев можно проверить открыв в браузере ресурс:

Если успешно, то переходим к настройке клиентов

Смоленск

Содержимое файла /etc/apt/sources.list приводим к виду:

deb http://192.168.100.2/astra/sm smolensk main contrib non-free
deb http://192.168.100.2/astra/sm-dev smolensk main contrib non-free
deb http://192.168.100.2/astra/smupd smolensk main contrib non-free
deb http://192.168.100.2/astra/smupd-dev smolensk main contrib non-free

Орёл

Содержимое файла /etc/apt/sources.list приводим к виду:

ALT Linux

Удалим имеющиеся списки источников обновлений

Содержимое файла /etc/apt/sources.list приводим к виду:

Логирование

Для логирования процесса зеркалирования необходимо привести скрипт /root/scripts/updates.sh к виду:

rsync —verbose —delete -aLz dl.astralinux.ru::astra/astra/stable/2.12_x86-64/repository/ /var/updates/astra/orel/ >> /var/log/updates.log

Можно обновлять. При необходимости можно зеркалить и другие дистрибутивы например с mirror.yandex.ru, но это уже как говорится совсем другая история. На этом всё, рекомендации и дополнения приветствуются.

Источник

Аннотация

Интернет-репозитории Astra Linux (далее — репозитории) предназначены для упрощения процедуры обновления ОС и, при наличии доступа в Интернет, позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов: графический менеджер пакетов (см. Графический менеджер пакетов synaptic) и инструмент командной строки apt.

Синонимы доменного имени репозиториев Astra Linux

Структура репозиториев Astra Linux имеет два равнозначных доменных имени:

Зеркала репозиториев Astra Linux Common Edition

Репозитории Astra Linux Common Edition синхронизируется со следующими зеркалами:

Протоколы передачи интернет-репозиториев Astra Linux Common Edition

Репозитории Astra Linux доступны по протоколам:

Протокол FTP (префикс адреса репозитория ftp://) не используется.

Дополнительно репозитории Astra Linux Common Edition доступны по протоколу RSYNC.

Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.

Помимо доступности протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в репозиториях Astra Linux Common Edition и не поддерживается в репозиториях Astra Linux Special Edition.

Компоненты репозитория Astra Linux Common Edition

• main — стандартный компонент репозитория Debian;
• contrib — стандартный компонент репозитория Debian;
• non-free — стандартный компонент репозитория Debian;
• debhelper — комплект средств разработки debhelper версии 12;
• smb-heimdal — компонент содержит Astra Linux Common Edition 2.12.40: Samba с поддержкой Heimdal Kerberos

Регистрация репозиториев Astra Linux Common Edition в качестве источников пакетов

Для регистрации репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Astra Linux Common Edition 2.12.45

deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.45/repository stable main contrib non-free

Astra Linux Common Edition 2.12.44

deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.44/repository stable main contrib non-free

Источник

Создание репозиториев для операционной системы Astra Linux Special Edition 1.7 в закрытом сегменте

Автоматическая индексация репозиториев операционной системы Astra Linux Special Edition 1.7 отключена. Просмотр содержимого репозиториев в браузере не предусмотрен.

Репозиторий	Адрес репозитория
Базовый репозиторий (base) ALSE 1.7.1	https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/
Расширенный репозиторий (extended) ALSE 1.7.1	https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/

Ссылка на архив репозитория

Ссылки для загрузки расширенного репозитория предоставляются через личный кабинет или сотрудниками службы технической поддержки по запросу .

Создание локальной копии базового и расширенного репозиториев с помощью apt-mirror на компьютере с доступом в интернет

Процесс создания локальной копии репозиториев описан в статье Создание локальных и сетевых репозиториев в разделе «Создание локальной копии репозитория с помощью apt-mirror «

Для создания архива репозиториев требуется:

Произвести установку пакета apt-mirror :

############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ##############

############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/

Архивы репозиториев будут сформированы в домашнем каталоге текущего пользователя.

Создание локальной копии базового и расширенного репозиториев с помощью архивов на компьютере без доступа в интернет

#Базовый репозиторий deb file:///opt/repo/repository-base/ 1.7_x86-64 contrib main non-free #Расширенный репозиторий deb file:///opt/repo/repository-extended/ 1.7_x86-64 contrib main non-free

Распространение копии репозиториев внутри закрытого контура

Распространение локальной копии репозитория возможно по протоколам http и ftp.

Распространение пакетов по протоколу HTTP

Данная часть инструкции применима только к «чистому» свежеустановленному серверу Apache2. Для применения инструкции к настроенному серверу следует обратиться к администратору этого сервера.

Для применения данной инструкции на ОС Astra Linux Special Edition РУСБ.10015-01 в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2. Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.

Создать символьную ссылку на репозиторий в корневом каталоге веб-сервера:

 Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Require all granted 

Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:

deb http://SERVER_IP/repo/repository-base/ 1.7_x86-64 main contrib non-free deb http://SERVER_IP/repo/repository-extended/ 1.7_x86-64 main contrib non-free

Распространение пакетов по протоколу FTP

listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=NO anon_root=/opt/repo no_anon_password=YES hide_ids=YES

Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:

deb ftp://SERVER_IP/repository-base/ 1.7_x86-64 main contrib non-free deb ftp://SERVER_IP/repository-extended/ 1.7_x86-64 main contrib non-free

С информацией о создании и подключении сетевых репозиториев можно ознакомиться в статье Создание локальных и сетевых репозиториев в разделе «Организация распространения пакетов». Подключение сетевых репозиториев описано в разделе «Настройка источников пакетов».

Источник