Данная статья рассматривает организацию подключения и использования базового и расширенного репозиториев в закрытом сегменте.
Базовый репозиторий включает в себя основной репозиторий и обновления к нему.
Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования
Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
Ссылки на репозитории Astra Linux Special Edition 1.7
| Репозиторий | Гиперссылка |
|---|---|
| Базовый репозиторий (base) ALSE 1.7.1 | https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ |
| Расширенный репозиторий (extended) ALSE 1.7.1 | https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ |
Ссылки на скачивание архивов репозиториев Astra Linux Special Edition 1.7
| Базовый репозиторий (base) ALSE 1.7.1 (архив) | https://dl.astralinux.ru/astra/stable/1.7_x86-64/iso/base-1.7.1-22.11.2021_10.50.tgz |
| Расширенный репозиторий (extended) ALSE 1.7.1 (архив) | https://nas01.astralinux.ru/sharing/OtQmBJUfy dIRpNZtA |
Это какое отношение имеет к закрытому сегменту?
Ссылка на загрузку расширенного репозитория предоставляется сотрудниками службы технической поддержки.
Информация об актуальной версии расширенного репозитория содержится в файле /etc/astra/ext_build_version, перед передачей ссылки на скачивание расширенного репозитория необходимо выполнить обновление операционной системы специального назначения Astra Linux Special Edition 1.7 до актуального состояния с использованием интернет-репозиториев и проверить актуальную версию расширенного репозитория с помощью команды:
cat /etc/astra/ext_build_version
Создание локальной копии базового и расширенного репозиториев с помощью apt-mirror на компьютере с доступом в интернет
Процесс создания локальной копии репозиториев описан в статье Создание локальных и сетевых репозиториев в разделе "Создание локальной копии репозитория с помощью apt-mirror"
Для создания архива репозиториев требуется:
1. Произвести установку пакета apt-mirror:
sudo apt install apt-mirror
2. При установке пакета автоматически будет создан конфигурационный файл /etc/apt/mirror.list. Пример содержимого файла:
############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch <running host architecture> # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ##############
3. В данном файле необходимо подключить базовый и расширенный сетевые репозитории:
############# config ################## # # set base_path /var/spool/apt-mirror # # set mirror_path $base_path/mirror # set skel_path $base_path/skel # set var_path $base_path/var # set cleanscript $var_path/clean.sh # set defaultarch <running host architecture> # set postmirror_script $var_path/postmirror.sh # set run_postmirror 0 set nthreads 20 set _tilde 0 # ############# end config ############## deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/
4. Создание и обновление копии рекомендуется выполнять от имени служебного пользователя apt-mirror. Этому пользователю должна быть разрешена запись в каталог, в который будет выполняться сохранение репозиториев. Создать каталог командой:
sudo mkdir /var/spool/apt-mirror
5. Назначить права доступа на каталог:
sudo chown apt-mirror:apt-mirror /var/spool/apt-mirror
6. Выполнить команду формирования копий репозиториев:
sudo -u apt-mirror apt-mirror
7. После формирования копий репозиториев следует сформировать архив этих копий для последующего переноса и использования в закрытом сегменте. Для этого следует выполнить команды:
tar czf ~/base.tgz -C /var/spool/apt-mirror/mirror/dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ . tar czf ~/extended.tgz -C /var/spool/apt-mirror/mirror/dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ .
Архивы репозиториев будут сформированы в домашнем каталоге текущего пользователя
Подключение архива репозиториев
1. Создать каталог для хранения базового и расширенного репозитория:
sudo mkdir -p /opt/repo/repository-{base,extended}
2. Извлечь архив с базовым репозиторием:
sudo tar xvf <имя архива с базовым репозиторием>.tgz -C /opt/repo/repository-base
3. Извлечь архив с расширенным репозиторием:
sudo tar xvf <имя архива с расширенным репозиторием>.tgz -C /opt/repo/repository-extended
4. Внести информацию о репозиториях в конфигурационный файл /etc/apt/sources.list:
#Базовый репозиторий deb file:///opt/repo/repository-base/ 1.7_x86-64 contrib main non-free #Расширенный репозиторий deb file:///opt/repo/repository-extended/ 1.7_x86-64 contrib main non-free
5. Выполнить обновление пакетной базы данных:
sudo apt update
Распространение копии репозиториев внутри закрытого контура
Распространение локальной копии репозитория возможно по протоколам http и ftp.
Распространение пакетов по протоколу HTTP
Данная часть инструкции применима только к "чистому" свежеустановленному серверу Apache2. Для применения инструкции к настроенному серверу следует обратиться к администратору этого сервера.
Для применения данной инструкции на ОС Astra Linux Special Edition РУСБ.10015-01 в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2. Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.
Установить web-сервер:
sudo apt install apache2
Создать символьную ссылку на репозиторий в корневой директории веб-сервера:
sudo ln -s /opt/repo /var/www/html/
В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:
<Directory /var/www/html/repo> Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Require all granted </Directory>
Перезапустить веб-сервер:
sudo systemctl restart apache2
Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:
deb http://SERVER_IP/repo/repository-base/ 1.7_x86-64 main contrib non-free deb http://SERVER_IP/repo/repository-extended/ 1.7_x86-64 main contrib non-free
Распространение пакетов по протоколу FTP
Установить ftp-сервер:
sudo apt install vsftpd
Внести изменения в конфигурационный файл /etc/vsftpd.conf, указав следующие значения:
listen=YES listen_ipv6=NO anonymous_enable=YES local_enable=NO anon_root=/opt/repo no_anon_password=YES hide_ids=YES
Перезапустить ftp-сервер:
sudo systemctl restart vsftpd
Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:
deb ftp://SERVER_IP/repository-base/ 1.7_x86-64 main contrib non-free deb ftp://SERVER_IP/repository-extended/ 1.7_x86-64 main contrib non-free
С созданием и подключением сетевых репозиториев можно ознакомиться в статье Создание локальных и сетевых репозиториев в разделе "Организация распространения пакетов". Подключение сетевых репозиториев описано в разделе "Настройка источников пакетов".
Связанные статьи
Содержимое с указанными метками не найдено.