Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Исходные данные
Сервер Astra Linux с настроенным сетевым интерфейсом, имеющим IP-адрес 192.168.56.1.
Astra Linux SE Создание репозитория из ISO-образов установочных дисков
Создать каталог для размещения репозитория:Примонтировать образ установочного диска (если на компьютере нет каталога /media/cdrom - то создать каталог /media/cdrom):
sudo mount /путь_к_ISO-образу /media/cdrom
Отмонтировать ISO-образ диска:
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/devel
sudo umount /media/cdrom
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update
sudo umount /media/cdrom
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update-dev
sudo umount /media/cdrom
Astra Linux CE
Если создаем репозиторий для Astra Linux Common Edition релиз "Орел", то можно поступить двумя способами:
Либо скопировать репозиторий с диска:
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount -/путь_к_исо /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/orel
sudo umount /media/cdrom
sudo rsync --delete -aqz rsync://dl.astralinux.ru/astra/astra/stable/orel/repository/ /srv/repo/orel
Организация распространения пакетов
Отдавать пакеты можно как по протоколу ftp, так и по http.
Если на сервере, на котором размещён репозиторий, используется межсетевой экран, то для раздачи пакетов должны быть открыты следующие порты:
- Для протокола FTP:
- Порт 21/TCP для команд;
- Порт 20/TCP для данных;
- Порты 49152-65534/TCP динамически;
- Для протокола HTTP:
- Порт 80/TCP;
- Для протокола HTTPS:
- Порт 443/TCP;
- Для протокола rsync:
- Порт 873/TCP;
FTP репозиторий
Установить ftp сервер:
listen=yes
listen_ipv6=no
# Анонимный доступ разрешен
anonymous_enable=YES
local_enable=no
anon_root=/srv/repo
no_anon_password=yes
hide_ids=yes
Перезапустить сервис ftp:
HTTP репозиторий
Данная часть инструкции применима только к "чистому" свежеустановленному серверу Apache2.
Для применения данной инструкции к настроенному серверу следует обратиться к администратору этого сервера.
Для применения данной инструкции на ОС СН Смоленск в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2.
Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.
Установить web-сервер:
<Directory /var/www/html/repo>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order Deny,Allow
Allow from all
</Directory>
Перезапустить web-сервер:
Настройка источников пакетов (файл /etc/apt/sources.list и каталог /etc/apt/sources.list.d)
Источники пакетов могут быть указаны в файле /etc/apt/sources.list и в файлах, расположенных в каталоге /etc/apt/sources.list.d. Примеры содержимого файлов приведены ниже, имена файлов в каталоге /etc/apt/sources.list.d могут быть произвольными, но должны иметь "расширение" .list.
FTP
Для Astra Linux CE "Орел":
deb ftp:
//192
.168.56.1
/orel/
orel main contrib non-
free
Для Astra Linux SE "Смоленск":
deb ftp:
//192
.168.56.1
/smolensk/main
smolensk main contrib non-
free
# если скопированы диски разработчика и обновления:
deb ftp:
//192
.168.56.1
/smolensk/devel
smolensk main contrib non-
free
deb ftp:
//192
.168.56.1
/smolensk/update
smolensk main contrib non-
free
deb ftp:
//192
.168.56.1
/smolensk/update-dev
smolensk main contrib non-
free
HTTP
Для Astra Linux CE "Орел":
deb http:
//192
.168.56.1
/repo/orel
orel main contrib non-
free
Для Astra Linux SE "Смоленск":
deb http:
//192
.168.56.1
/repo/smolensk/main
smolensk main contrib non-
free
# если скопированы диски разработчика и обновления:
deb http:
//192
.168.56.1
/repo/smolensk/devel
smolensk main contrib non-
free
deb http:
//192
.168.56.1
/repo/smolensk/update
smolensk main contrib non-
free
deb http:
//192
.168.56.1
/repo/smolensk/update-dev
smolensk main contrib non-
free