Создать локальный репозиторий astra linux

Создание репозиториев для операционной системы Astra Linux Special Edition 1.7 в закрытом сегменте

Автоматическая индексация репозиториев операционной системы Astra Linux Special Edition 1.7 отключена. Просмотр содержимого репозиториев в браузере не предусмотрен.

Репозиторий	Адрес репозитория
Базовый репозиторий (base) ALSE 1.7.1	https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/
Расширенный репозиторий (extended) ALSE 1.7.1	https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/

Ссылка на архив репозитория

Ссылки для загрузки расширенного репозитория предоставляются через личный кабинет или сотрудниками службы технической поддержки по запросу .

Создание локальной копии базового и расширенного репозиториев с помощью apt-mirror на компьютере с доступом в интернет

Процесс создания локальной копии репозиториев описан в статье Создание локальных и сетевых репозиториев в разделе «Создание локальной копии репозитория с помощью apt-mirror «

Для создания архива репозиториев требуется:

Произвести установку пакета apt-mirror :

############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ##############

############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/

Архивы репозиториев будут сформированы в домашнем каталоге текущего пользователя.

Создание локальной копии базового и расширенного репозиториев с помощью архивов на компьютере без доступа в интернет

#Базовый репозиторий deb file:///opt/repo/repository-base/ 1.7_x86-64 contrib main non-free #Расширенный репозиторий deb file:///opt/repo/repository-extended/ 1.7_x86-64 contrib main non-free

Распространение копии репозиториев внутри закрытого контура

Распространение локальной копии репозитория возможно по протоколам http и ftp.

Распространение пакетов по протоколу HTTP

Данная часть инструкции применима только к «чистому» свежеустановленному серверу Apache2. Для применения инструкции к настроенному серверу следует обратиться к администратору этого сервера.

Для применения данной инструкции на ОС Astra Linux Special Edition РУСБ.10015-01 в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2. Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.

Создать символьную ссылку на репозиторий в корневом каталоге веб-сервера:

 Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Require all granted 

Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:

deb http://SERVER_IP/repo/repository-base/ 1.7_x86-64 main contrib non-free deb http://SERVER_IP/repo/repository-extended/ 1.7_x86-64 main contrib non-free

Распространение пакетов по протоколу FTP

listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=NO anon_root=/opt/repo no_anon_password=YES hide_ids=YES

Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:

deb ftp://SERVER_IP/repository-base/ 1.7_x86-64 main contrib non-free deb ftp://SERVER_IP/repository-extended/ 1.7_x86-64 main contrib non-free

С информацией о создании и подключении сетевых репозиториев можно ознакомиться в статье Создание локальных и сетевых репозиториев в разделе «Организация распространения пакетов». Подключение сетевых репозиториев описано в разделе «Настройка источников пакетов».

Источник

Настройка FTP-репозитория в Astra Linux

Репозитории — это источники программного обеспечения, для ОС Linux. Из него устанавливаются Программы и их зависимости.

Это очень удобно. Всякие плеймаркеты и аппсторе, по сути то же самое, правда с прикрученной платилкой.

Для Astra Linux Special Edition, в оличие от его брата Common Edition, отсутствуют on-line репозитории, поэтому создадим свой локальный.

Данный пример на Astra Linux Special Edition, именно такая ОС нужна, для установки системы виртуализации «Брест», установку которого разберем далее. Версии ПО соответствуют Update 6, тоже для совместимости с «Брест».

Установка FTP сервиса

Установочный диск Астры должен быть подключен в этот момент. Вводим в терминале:

Если команда не отрабатывает, тупо идем на установочный диск, папка /POOL/MAIN/V/VSFTPD, находим там файл VSFTPD_3.DEB и устанавливаем его графическими средствами, либо скопировав в домашнюю папку пользователя, выполняем команду:

Теперь надо создать каталог для репозитория:

А внутри него каталоги для разного вида ПО:

Создадим папку, куда будут скачаны образы дисков:

Откуда берем образы ПО?

Установочный диск Astra linux Смоленск и системы виртуализации «Брест», берем у производителя РусБИТех, можно позвонить и узнать у менеджера, или написать на электронный адрес указанный на их сайте.

Настроим монтирование дисков в репозиторий при включении сервера, добавляем в файл /etc/fstab

Источник

Создание собственного/служебного репозитория

Установка пакетов из сторонних репозиториев (включая репозиторий Debian) может привести к нарушению работы ОС, и делается на свой страх и риск.

Техническая поддержка по вопросам, связанным с пакетами, установленными из сторонних репозиториев не оказывается. При установке пакетов из сторонних репозиториев необходимо соблюдать требования эксплуатационной документации, см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition

Создание структуры репозитория

Установить пакет reprepro:

Создать в каталоге репозитория подкаталог conf:

Создать в подкаталоге conf файл distributions следующего содержания:

Origin: Debian Codename: smolensk Suite: stable Version: 1.6.0 Architectures: amd64 Components: main contrib non-free UDebComponents: main SignWith: yes

• Codename: smolensk — кодовое имя дистрибутива:
  • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 — 1.7_x86-64;
  • Для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 1.7 — 4.7_arm64;
  • Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 — 1.6_x86-64;
  • Для Astra Linux Common Edition — 2.12_x86-64.
  • stable
  • current
  • unstable
  • • i386 (в Astra Linux не используется);
    • amd64;
    • source (если репозиторий будет содержать исходный код пакетов);
    • main — свободно распространяемое ПО
    • contrib — свободно распространяемое ПО с зависимостями от несвободного ПО
    • non-free — несвободное ПО

    Для очистки ранее сгенерированной базы данных репозитория можно использовать команду:

    Добавление бинарного deb пакета:

    При появлении ошибки: No priority given for », skipping выполнить добавление пакета с игнорированием приоритета с помощью опции -P:

    Добавление бинарного udeb пакета:

    Использование неподписанного репозитория

    Использование неподписанных репозиториев по умолчанию запрещено. Рекомендуется использовать только подписанные репозитории. См. далее Подписание репозитория.

    Для того, чтобы разрешить использовать неподписанные репозитории следует в описание репозитория на компьютере, на котором выполняется установка, добавить переметр [trusted=yes]. При этом строка описания репозитория будет выглядеть так:

    deb [trusted=yes] https://download.astralinux.ru/astra/stable/2.12_x86-64/repository stable contrib main non-free

    Подписание репозитория

    Сгенерировать gpg-ключ (RSA или DSA):

    Ввести запрошенные данные и подтвердить создание ключа.

    Убедиться, что в файле / /conf/distributions присутствует строка:

    На компьютере где создавался репозиторий получить список ключей:

    gpg —list-keys
    gpg: проверка таблицы доверия
    gpg: marginals needed: 3 completes needed: 1 trust model: pgp
    gpg: глубина: 0 достоверных: 1 подписанных: 0 доверие: 0-, 0q, 0n, 0m, 0f, 1u
    gpg: срок следующей проверки таблицы доверия 2024-02-10
    /home/le/.gnupg/pubring.kbx
    —————————
    pub rsa3072 2022-02-10 [SC] [ годен до: 2024-02-10]
    ECBD2F097D49CD738EB378201623A5978DBFC107
    uid [ абсолютно ] support
    sub rsa3072 2022-02-10 [E] [ годен до: 2024-02-10]

    В результате будет получен файл repo_gpg.key в текущем каталоге, который необходимо скопировать на компьютер, где будет использоваться данный репозиторий, и добавить его в систему (для добавления ключа нужны привилегии суперпользовтаеля):

    Apache2 + reprepro

    Если репозиторий расположен вне каталога /var/www/html, например, в каталоге /srv/repo , то при необходимости создать симлинк с репозиторием:

    В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:

     Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Allow from all 

    Перезапустить службу apache2:

    Источник