- Локальный сервер обновлений для ALT Linux и Astra Linux
- Смоленск
- Орел
- ALT Linux
- Смоленск
- Орёл
- ALT Linux
- Логирование
- Аннотация
- Синонимы доменного имени репозиториев Astra Linux
- Зеркала репозиториев Astra Linux Common Edition
- Компоненты репозитория Astra Linux Common Edition
- Регистрация репозиториев Astra Linux Common Edition в качестве источников пакетов
- Astra Linux Common Edition 2.12.45
- Astra Linux Common Edition 2.12.44
- Создание репозиториев для операционной системы Astra Linux Special Edition 1.7 в закрытом сегменте
- Ссылка на архив репозитория
- Создание локальной копии базового и расширенного репозиториев с помощью архивов на компьютере без доступа в интернет
- Распространение копии репозиториев внутри закрытого контура
- Распространение пакетов по протоколу HTTP
- Распространение пакетов по протоколу FTP
Локальный сервер обновлений для ALT Linux и Astra Linux
В данной статье я расскажу о создании локального сервера обновлений для ОС ALT Linux и Astra Linux, на базе сервера под управлением ОС ALT Linux.
Почему так? Сам я использую ALT Linux, однако исходя из моей практики во многих государственных учреждениях присутствуют дистрибутивы разных вендоров. О причинах такого положения дел говорить не буду, а просто раз уж так получилось то с этим и работать. В одной из организаций которую я админю сложилась именно такая ситуация, в результате решения которой появилась данная статья. Начнём!
Допустим у нас имеется сервер ALT Linux (СП, p9, p10) установленный в минимальном исполнении со следующими параметрами:
Сам сервер находится не в ЗСПД, а доступ из ЗСПД к нему необходимо организовать разрешением соединений по протоколу tcp на 80 порт, в моём случае на VipNet координаторе.
Обновляем список пакетов, ОС, ядро и перезагружаем:
Устанавливаем Web-сервер apache:
Устанавливаем утилиту для создания локального зеркала репозитория ALT Linux:
Создадим необходимые каталоги:
ISO — здесь будут находиться iso-образы дистрибутивов
sm и sm-dev — сюда будут смонтированы iso-образы оригинального дистрибутива и дистрибутива разработчика Смоленск
smupd и smupd-dev — сюда будут смонтированы iso-образы дистрибутива обновлений и дистрибутива обновлений разработчика Смоленск. Данные обновления являются накопительными, поэтому для обновления системы достаточно использовать последнюю версию а не производить обновление по порядку.
Смоленск
Добавляем iso-образы оригинального дистрибутива и дистрибутива разработчика в /var/updates/astra/ISO/ любым удобным способом
Для автоматического монтирования iso-образов вносим изменения в /etc/fstab добавлением строк:
Орел
Пакетная база данного дистрибутива доступна из сети интернет, поэтому будем зеркалировать оттуда.
Создадим скрипт, в котором будет выполнятся вся последовательность команд по закачке обновлений:
rsync —delete -aqLz dl.astralinux.ru::astra/astra/stable/2.12_x86-64/repository/ /var/updates/astra/orel/
ALT Linux
Для альта воспользуется удобной утилитой sisyphus-mirror , благодаря которой можно зеркалить указанные в конфиге репозитории. Допустим что у нас в сети имеются серверы с ОС ALT Linux p8, p9 и c9f2 (она же СП)
Правим только эти строки в файле /etc/sisyphus-mirror/sisyphus-mirror.conf
Добавим запуск утилиты в наш скрипт:
Запланируем запуск скрипта каждый день в 01:00
Настроим Web-сервер Apache:
В /etc/httpd2/conf/sites-available/ создадим файл updates.conf
Подключим наш созданный конфиг к конфигу Apache:
Запускаем Apache и добавляем его в автозапуск:
Доступность локального зеркала репозиториев можно проверить открыв в браузере ресурс:
Если успешно, то переходим к настройке клиентов
Смоленск
Содержимое файла /etc/apt/sources.list приводим к виду:
deb http://192.168.100.2/astra/sm smolensk main contrib non-free
deb http://192.168.100.2/astra/sm-dev smolensk main contrib non-free
deb http://192.168.100.2/astra/smupd smolensk main contrib non-free
deb http://192.168.100.2/astra/smupd-dev smolensk main contrib non-free
Орёл
Содержимое файла /etc/apt/sources.list приводим к виду:
ALT Linux
Удалим имеющиеся списки источников обновлений
Содержимое файла /etc/apt/sources.list приводим к виду:
Логирование
Для логирования процесса зеркалирования необходимо привести скрипт /root/scripts/updates.sh к виду:
rsync —verbose —delete -aLz dl.astralinux.ru::astra/astra/stable/2.12_x86-64/repository/ /var/updates/astra/orel/ >> /var/log/updates.log
Можно обновлять. При необходимости можно зеркалить и другие дистрибутивы например с mirror.yandex.ru, но это уже как говорится совсем другая история. На этом всё, рекомендации и дополнения приветствуются.
Аннотация
Интернет-репозитории Astra Linux (далее — репозитории) предназначены для упрощения процедуры обновления ОС и, при наличии доступа в Интернет, позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов: графический менеджер пакетов (см. Графический менеджер пакетов synaptic) и инструмент командной строки apt.
Синонимы доменного имени репозиториев Astra Linux
Структура репозиториев Astra Linux имеет два равнозначных доменных имени:
Зеркала репозиториев Astra Linux Common Edition
Репозитории Astra Linux Common Edition синхронизируется со следующими зеркалами:
Протоколы передачи интернет-репозиториев Astra Linux Common Edition
Репозитории Astra Linux доступны по протоколам:
Протокол FTP (префикс адреса репозитория ftp://) не используется.
Дополнительно репозитории Astra Linux Common Edition доступны по протоколу RSYNC.
Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.
Помимо доступности протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в репозиториях Astra Linux Common Edition и не поддерживается в репозиториях Astra Linux Special Edition.
Компоненты репозитория Astra Linux Common Edition
- main — стандартный компонент репозитория Debian;
- contrib — стандартный компонент репозитория Debian;
- non-free — стандартный компонент репозитория Debian;
- debhelper — комплект средств разработки debhelper версии 12;
- smb-heimdal — компонент содержит Astra Linux Common Edition 2.12.40: Samba с поддержкой Heimdal Kerberos
Регистрация репозиториев Astra Linux Common Edition в качестве источников пакетов
Для регистрации репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d
Astra Linux Common Edition 2.12.45
deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.45/repository stable main contrib non-free
Astra Linux Common Edition 2.12.44
deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.44/repository stable main contrib non-free
Создание репозиториев для операционной системы Astra Linux Special Edition 1.7 в закрытом сегменте
Автоматическая индексация репозиториев операционной системы Astra Linux Special Edition 1.7 отключена. Просмотр содержимого репозиториев в браузере не предусмотрен.
Репозиторий | Адрес репозитория |
---|---|
Базовый репозиторий (base) ALSE 1.7.1 | https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ |
Расширенный репозиторий (extended) ALSE 1.7.1 | https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ |
Ссылка на архив репозитория
Ссылки для загрузки расширенного репозитория предоставляются через личный кабинет или сотрудниками службы технической поддержки по запросу .
Создание локальной копии базового и расширенного репозиториев с помощью apt-mirror на компьютере с доступом в интернет
Процесс создания локальной копии репозиториев описан в статье Создание локальных и сетевых репозиториев в разделе «Создание локальной копии репозитория с помощью apt-mirror «
Для создания архива репозиториев требуется:
- Произвести установку пакета apt-mirror :
############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ##############
############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/
Архивы репозиториев будут сформированы в домашнем каталоге текущего пользователя.
Создание локальной копии базового и расширенного репозиториев с помощью архивов на компьютере без доступа в интернет
#Базовый репозиторий deb file:///opt/repo/repository-base/ 1.7_x86-64 contrib main non-free #Расширенный репозиторий deb file:///opt/repo/repository-extended/ 1.7_x86-64 contrib main non-free
Распространение копии репозиториев внутри закрытого контура
Распространение локальной копии репозитория возможно по протоколам http и ftp.
Распространение пакетов по протоколу HTTP
Данная часть инструкции применима только к «чистому» свежеустановленному серверу Apache2. Для применения инструкции к настроенному серверу следует обратиться к администратору этого сервера.
Для применения данной инструкции на ОС Astra Linux Special Edition РУСБ.10015-01 в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2. Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.
Создать символьную ссылку на репозиторий в корневом каталоге веб-сервера:
Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Require all granted
Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:
deb http://SERVER_IP/repo/repository-base/ 1.7_x86-64 main contrib non-free deb http://SERVER_IP/repo/repository-extended/ 1.7_x86-64 main contrib non-free
Распространение пакетов по протоколу FTP
listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=NO anon_root=/opt/repo no_anon_password=YES hide_ids=YES
Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:
deb ftp://SERVER_IP/repository-base/ 1.7_x86-64 main contrib non-free deb ftp://SERVER_IP/repository-extended/ 1.7_x86-64 main contrib non-free
С информацией о создании и подключении сетевых репозиториев можно ознакомиться в статье Создание локальных и сетевых репозиториев в разделе «Организация распространения пакетов». Подключение сетевых репозиториев описано в разделе «Настройка источников пакетов».