Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Исходные данные
Сервер Astra Linux с настроенным сетевым интерфейсом, имеющим IP-адрес 192.168.56.1.
Структура каталогов репозитория, используемая далее в статье:
- каталог /srv/repo/smolensk/main - репозиторий основного диска;
- каталог /srv/repo/smolensk/devel - репозиторий диска со средствами разработки;
- каталог /srv/repo/smolensk/update - репозиторий диска обновления основного диска;
- каталог /srv/repo/smolensk/update-dev - репозиторий диска обновления диска со средствами разработки;
Astra Linux SE Создание репозитория из ISO-образов установочных дисков
Создать каталог для размещения репозитория:Примонтировать образ установочного диска (если на компьютере нет каталога /media/cdrom - то создать каталог /media/cdrom):
sudo mount /путь_к_ISO-образу /media/cdrom
Отмонтировать ISO-образ диска:
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/devel
sudo umount /media/cdrom
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update
sudo umount /media/cdrom
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update-dev
sudo umount /media/cdrom
Astra Linux CE
Если создаем репозиторий для Astra Linux Common Edition, то можно поступить двумя способами:
Либо скопировать репозиторий с диска:
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount -/путь_к_исо /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/orel
sudo umount /media/cdrom
sudo rsync --delete -aqLz dl.astralinux.ru::astra/astra/stable/2.12_x86-64/repository/ /srv/repo/orel
где "::astra" - указание наименования модуля rsync, а /astra/stable/2.12_x86-64/repository - загружаемый каталог репозитория. Можно также использовать альтернативный формат указания модуля rsync как корневого каталога:
Для вывода подробной информации о ходе загрузки можно использовать опции --progress --stats:
sudo rsync --progress --stats --delete -avLz rsync://dl.astralinux.ru/astra/astra/stable/2.12_x86-64/repository /srv/repo/orel
Организация распространения пакетов
Отдавать пакеты можно как по протоколу ftp, так и по http.
Если на сервере, на котором размещён репозиторий, используется межсетевой экран, то для раздачи пакетов должны быть открыты следующие порты:
- Для протокола FTP:
- Порт 21/TCP для команд;
- Порт 20/TCP для данных;
- Порты 49152-65534/TCP динамически;
- Для протокола HTTP:
- Порт 80/TCP;
- Для протокола HTTPS:
- Порт 443/TCP;
- Для протокола rsync:
- Порт 873/TCP;
FTP репозиторий
Установить ftp сервер:
listen=yes
listen_ipv6=no
# Анонимный доступ разрешен
anonymous_enable=YES
local_enable=no
anon_root=/srv/repo
no_anon_password=yes
hide_ids=yes
Перезапустить сервис ftp:
HTTP репозиторий
Данная часть инструкции применима только к "чистому" свежеустановленному серверу Apache2. Для применения инструкции к настроенному серверу следует обратиться к администратору этого сервера.
Для применения данной инструкции на ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2. Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.
Установить web-сервер:
<Directory /var/www/html/repo>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order Deny,Allow
Allow from all
</Directory>
Перезапустить web-сервер:
Настройка источников пакетов (файл /etc/apt/sources.list и каталог /etc/apt/sources.list.d)
Источники пакетов могут быть указаны в файле /etc/apt/sources.list и в файлах, расположенных в каталоге /etc/apt/sources.list.d. Примеры содержимого файлов приведены ниже, имена файлов в каталоге /etc/apt/sources.list.d могут быть произвольными, но должны иметь "расширение" .list.
Локальные источники пакетов
Для Astra Linux SE:
# репозиторий основного диска
deb file:/srv/repo/smolensk/main
smolensk main contrib non-
free
# репозиторий диска со средствами разработки
deb
file:/srv/repo/smolensk/devel
smolensk main contrib non-
free
# репозиторий диска с обновлением основного диска
deb file:/srv/repo/smolensk/update
smolensk main contrib non-
free
# репозиторий диска с обновлением диска
со средствами разработки
deb file:/srv/repo/smolensk/update-dev
smolensk main contrib non-
free
FTP
Для Astra Linux CE:
deb ftp:
//192
.168.56.1
/orel/
orel main contrib non-
free
Для Astra Linux SE:
# репозиторий основного диска
deb ftp://192
.168.56.1
/smolensk/main
smolensk main contrib non-
free
# репозиторий диска со средствами разработки
deb ftp://192
.168.56.1
/smolensk/devel
smolensk main contrib non-
free
# репозиторий диска с обновлением основного диска
deb ftp://192.168.56.1/smolensk/update smolensk main contrib non-free
# репозиторий диска с обновлением диска
со средствами разработки
deb ftp://192
.168.56.1
/smolensk/update-dev
smolensk main contrib non-
free
HTTP
Для Astra Linux CE:
deb http:
//192
.168.56.1
/repo/orel
orel main contrib non-
free
Для Astra Linux SE:
# репозиторий основного диска
deb http://192
.168.56.1
/repo/smolensk/main
smolensk main contrib non-
free
# репозиторий диска со средствами разработки
deb http://192
.168.56.1
/repo/smolensk/devel
smolensk main contrib non-
free
# репозиторий диска с обновлением основного диска
deb http://192
.168.56.1
/repo/smolensk/update
smolensk main contrib non-
free
# репозиторий диска с обновлением диска со средствами разработки
deb http://192
.168.56.1
/repo/smolensk/update-dev
smolensk main contrib non-
free