Главная » Linux

Подключение локального репозитория astra linux

На чтение 7 мин Просмотров 1 Опубликовано
Содержание
  1. Создание собственного/служебного репозитория
  2. Создание структуры репозитория
  3. Использование неподписанного репозитория
  4. Подписание репозитория
  5. Apache2 + reprepro
  6. Astra Linux. Подключение репозиториев и обновление системы.
  7. Шаг 1. Запускаем терминал.
  8. Шаг 2. Производим предварительную подготовку.
  9. Шаг 3. Создаём локальный репозиторий из установочного диска.
  10. Шаг 4. Создаём локальный репозиторий из диска для разработчиков
  11. Шаг 5. Создаём локальный репозиторий из диска обновлений.
  12. Шаг 6. Подключаем созданные репозитории.
  13. Шаг 7. Обновляем систему.
  14. Аренда серверов.
  15. 1С:Предприятие «в облаке».
  16. IP-телефония в офис.

Создание собственного/служебного репозитория

Установка пакетов из сторонних репозиториев (включая репозиторий Debian) может привести к нарушению работы ОС, и делается на свой страх и риск.

Техническая поддержка по вопросам, связанным с пакетами, установленными из сторонних репозиториев не оказывается. При установке пакетов из сторонних репозиториев необходимо соблюдать требования эксплуатационной документации, см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition

Создание структуры репозитория

Установить пакет reprepro:

Создать в каталоге репозитория подкаталог conf:

Создать в подкаталоге conf файл distributions следующего содержания:

Origin: Debian Codename: smolensk Suite: stable Version: 1.6.0 Architectures: amd64 Components: main contrib non-free UDebComponents: main SignWith: yes
  • Codename: smolensk — кодовое имя дистрибутива:
    • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 — 1.7_x86-64;
    • Для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 1.7 — 4.7_arm64;
    • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 — 1.6_x86-64;
    • Для Astra Linux Common Edition — 2.12_x86-64.
    • stable
    • current
    • unstable
      • i386 (в Astra Linux не используется);
      • amd64;
      • source (если репозиторий будет содержать исходный код пакетов);
      • main — свободно распространяемое ПО
      • contrib — свободно распространяемое ПО с зависимостями от несвободного ПО
      • non-free — несвободное ПО

      Для очистки ранее сгенерированной базы данных репозитория можно использовать команду:

      Добавление бинарного deb пакета:

      При появлении ошибки: No priority given for », skipping выполнить добавление пакета с игнорированием приоритета с помощью опции -P:

      Добавление бинарного udeb пакета:

      Использование неподписанного репозитория

      Использование неподписанных репозиториев по умолчанию запрещено. Рекомендуется использовать только подписанные репозитории. См. далее Подписание репозитория.

      Для того, чтобы разрешить использовать неподписанные репозитории следует в описание репозитория на компьютере, на котором выполняется установка, добавить переметр [trusted=yes]. При этом строка описания репозитория будет выглядеть так:

      deb [trusted=yes] https://download.astralinux.ru/astra/stable/2.12_x86-64/repository stable contrib main non-free

      Подписание репозитория

      Сгенерировать gpg-ключ (RSA или DSA):

      Ввести запрошенные данные и подтвердить создание ключа.

      Убедиться, что в файле / /conf/distributions присутствует строка:

        На компьютере где создавался репозиторий получить список ключей:

      gpg —list-keys
      gpg: проверка таблицы доверия
      gpg: marginals needed: 3 completes needed: 1 trust model: pgp
      gpg: глубина: 0 достоверных: 1 подписанных: 0 доверие: 0-, 0q, 0n, 0m, 0f, 1u
      gpg: срок следующей проверки таблицы доверия 2024-02-10
      /home/le/.gnupg/pubring.kbx
      —————————
      pub rsa3072 2022-02-10 [SC] [ годен до: 2024-02-10]
      ECBD2F097D49CD738EB378201623A5978DBFC107
      uid [ абсолютно ] support
      sub rsa3072 2022-02-10 [E] [ годен до: 2024-02-10]

      В результате будет получен файл repo_gpg.key в текущем каталоге, который необходимо скопировать на компьютер, где будет использоваться данный репозиторий, и добавить его в систему (для добавления ключа нужны привилегии суперпользовтаеля):

      Apache2 + reprepro

      Если репозиторий расположен вне каталога /var/www/html, например, в каталоге /srv/repo , то при необходимости создать симлинк с репозиторием:

      В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:

       Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Allow from all

      Перезапустить службу apache2:

      Источник

      Astra Linux. Подключение репозиториев и обновление системы.

      Записки МихаНика

      Теперь нужно подключить нужные репозитории и обновить систему.

      Будем иметь в виду, что у меня специальная редакция ОС («Смоленск»), поэтому постараюсь без лишней необходимости не использовать сторонние репозитории, или репозитории, расположенные в интернете.

      Кроме того, каждый раз вставлять DVD-диск в сервер для установки какой-нибудь программы мне не хочется

      Что делать? Конечно, скопировать содержимое установочного диска на локальный диск сервера и подключить его в качестве репозитория.

      Шаг 1. Запускаем терминал.

      Шаг 2. Производим предварительную подготовку.

      Т.к. у нас суперпользователь root без пароля, зададим ему пароль.

      mihanik@astra-srv:~$ sudo su root@astra-srv:/home/mihanik# passwd Новый пароль : Повторите ввод нового пароля : passwd: пароль успешно обновлён root@astra-srv:/home/mihanik#

      Шаг 3. Создаём локальный репозиторий из установочного диска.

      Для этого вставляем установочный диск в привод и копируем его содержимое в папку на диске. Правда, придётся предварительно установить rsync, т.к. эта программа по умолчанию не установлена в системе.

      mount /dev/sr0 /media/cdrom0/ apt-cdrom add apt -y install rsync mkdir /opt/distr mkdir /opt/distr/inst_repo/ rsync -a --progress /media/cdrom0/ /opt/distr/inst_repo/

      Шаг 4. Создаём локальный репозиторий из диска для разработчиков

      Если у вас нет диска разработчиков на флешке, скачиваем его из интернета

      cd /home/mihanik/Загрузки wget --no-check-certificate https://dl.astralinux.ru/astra/stable/smolensk/international-se-version/devel-smolensk-1.6-09.07.2019_14.19.iso mkdir /mnt/iso mount -o loop /home/mihanik/Загрузки/devel-smolensk-1.6-09.07.2019_14.19.iso /mnt/iso/ mkdir /opt/distr/dev_repo rsync -a --progress /mnt/iso/ /opt/distr/dev_repo/ umount /mnt/iso

      Шаг 5. Создаём локальный репозиторий из диска обновлений.

      Если у вас нет диска с обновлениями на флешке, скачиваем его из интернета. На момент написания статьи последнее обновление имело имя 20210730SE16

      cd /home/mihanik/Загрузки wget --no-check-certificate https://download.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20210730SE16/20210730SE16.iso mkdir /mnt/iso mount -o loop /home/mihanik/Загрузки/20210730SE16.iso /mnt/iso/ mkdir /opt/distr/upd_20210730SE16 rsync -a --progress /mnt/iso/ /opt/distr/upd_20210730SE16/ umount /mnt/iso

      Шаг 6. Подключаем созданные репозитории.

      Для этого редактируем файл /etc/apt/sources.list.

      Приводим его к следующему виду

      ## deb cdrom:[OS Astra Linux 1.6 smolensk - amd64 DVD ]/ smolensk contrib main non-free deb file:///opt/distr/inst_repo smolensk contrib main non-free deb file:///opt/distr/dev_repo smolensk contrib main non-free deb file:///opt/distr/upd_20210730SE16 smolensk contrib main non-free

      Обратите внимание, первую строчку, которая уже была в файле, я закомментировал. Действительно, зачем нам каждый раз вставлять DVD с установочным диском? 😉

      Шаг 7. Обновляем систему.

      Для этого сначала обновляем список подключенных репозиториев.

      Теперь по поводу обновления системы…

      У apt есть ключ upgrade, который выполняет только обновление одной версии пакета на другую, более свежую. Он не будет устанавливать или удалять пакеты, даже если это необходимо для обновления других. Это наиболее безопасный и надежный вариант обновления, но он может обновить не все. Например, с ее помощью не обновить ядро до более свежей версии.

      Ключ dist-upgrade или full-upgrade (это одно и то же) в дополнение к upgrade обрабатывает все изменения зависимостей для новых пакетов и во время работы может удалять ненужные и ставить необходимые пакеты для обновления.

      Использование ключа dist-upgrade несколько опасно, я так несколько раз получал повреждённую систему.

      Придётся немного подождать.

      (Моё субъективное мнение: Astra Linux обновляяется уж очень долго. Red Hat или Centos обновляются в 2-3 раза быстрее.)

      После обновления рекомендую перезагрузить сервер

      Так как я планирую установить ещё и модули дополнений для гостевой ОС от VirtualBox, установлю минимальный набор необходимых для этого пакетов

      apt -y install gcc make python apt -y install linux-headers-4.15-generic

      Ну, и собственно, ставлю сами дополнения гостевой ОС

      bash /media/cdrom0/autorun.sh reboot

      Аренда серверов.

      Надёжные сервера с Pro-бегом
      У ВАС В ОФИСЕ      !

      1С:Предприятие «в облаке».

      Безопасный доступ к своей 1С из офиса, командировки и т.п.!

      IP-телефония в офис.

      IP-телефония давно перестала быть роскошью в офисах.
      Хотите себе в офис цифровую АТС — обращайтесь.       !

      Источник

      Читайте также:  Security commands in linux
Оцените статью
© 2023 Posetke
Adblock
detector