Справочный центр

Содержание

Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1
  • ОС ОН Орёл 2.12

Исходные данные

Сервер Astra Linux  с настроенным сетевым интерфейсом, имеющим IP-адрес 192.168.56.1.

Astra Linux SE Создание репозитория из ISO-образов установочных дисков

Создать каталог для размещения репозитория:

sudo mkdir -p /srv/repo/smolensk/main

Примонтировать образ установочного диска (если на компьютере нет каталога /media/cdrom - то создать каталог /media/cdrom):

[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom

Скопировать файлы из образа в каталог репозитория:

sudo cp -a /media/cdrom/* /srv/repo/smolensk/main

Отмонтировать ISO-образ диска:

sudo umount /media/cdrom

Если есть ISO-образы диска со средствами разработки, то выполнить для него аналогичные действия :

sudo mkdir -p /srv/repo/smolensk/devel
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/devel
sudo umount /media/cdrom

Для ISO-образов дисков с обновлением:

sudo mkdir -p /srv/repo/smolensk/update
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update
sudo umount /media/cdrom

Для ISO-образа диска с обновлением средств разработки:

sudo mkdir -p /srv/repo/smolensk/update-dev
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update-dev
sudo umount /media/cdrom

Astra Linux CE

Если создаем репозиторий для Astra Linux Common Edition релиз "Орел", то можно поступить двумя способами:

Либо скопировать репозиторий с диска:

sudo mkdir -p /srv/repo/orel
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount -/путь_к_исо /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/orel
sudo umount /media/cdrom

Либо загрузить полный репозиторий из сети:

sudo mkdir -p /srv/repo/orel
sudo rsync --delete -aqz rsync://dl.astralinux.ru/astra/astra/stable/orel/repository/ /srv/repo/orel

Организация распространения пакетов

Отдавать пакеты можно как по протоколу ftp, так и по http.

Если на сервере, на котором размещён репозиторий, используется межсетевой экран, то для раздачи пакетов должны быть открыты следующие порты:

  • Для протокола FTP:
    • Порт 21/TCP для команд;
    • Порт 20/TCP для данных;
    • Порты 49152-65534/TCP динамически;
  • Для протокола HTTP:
    • Порт 80/TCP;
  • Для протокола HTTPS:
    • Порт 443/TCP;
  • Для протокола rsync:
    • Порт 873/TCP;

FTP репозиторий

Установить ftp сервер:

sudo apt install vsftpd

В конфигурационный файл /etc/vsftpd.conf внести следующие данные:

listen=yes
listen_ipv6=no

# Анонимный доступ разрешен
anonymous_enable=YES
local_enable=no
anon_root=/srv/repo
no_anon_password=yes
hide_ids=yes

Перезапустить сервис ftp:

sudo systemctl restart vsftpd


HTTP репозиторий


Данная часть инструкции применима только к "чистому" свежеустановленному серверу Apache2.
Для применения данной инструкции к настроенному серверу следует обратиться к администратору этого сервера.

Для применения данной инструкции на ОС СН Смоленск в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис  Apache2.
Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.

Установить WEB-сервер:

sudo apt install apache2

Создать символьную ссылку линк на репозиторий:

sudo ln -s /srv/repo /var/www/html/repo

В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:

<Directory /var/www/html/repo>
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order Deny,Allow
    Allow from all
</Directory>

Перезапустить WEB-сервер:

sudo systemctl restart apache2

Настройка источников пакетов (/etc/apt/sources.conf)

FTP

Для Astra Linux CE "Орел":

deb ftp://192.168.56.1/orel/ orel main contrib non-free

Для Astra Linux SE "Смоленск":

deb ftp://192.168.56.1/smolensk/main smolensk main contrib non-free
# если скопированы диски разработчика и обновления:
deb ftp://192.168.56.1/smolensk/devel smolensk main contrib non-free
deb ftp://192.168.56.1/smolensk/update smolensk main contrib non-free
deb ftp://192.168.56.1/smolensk/update-dev smolensk main contrib non-free

HTTP

Для Astra Linux CE "Орел":

deb http://192.168.56.1/repo/orel orel main contrib non-free

Для Astra Linux SE "Смоленск":

deb http://192.168.56.1/repo/smolensk/main smolensk main contrib non-free
# если скопированы диски разработчика и обновления:
deb http://192.168.56.1/repo/smolensk/devel smolensk main contrib non-free
deb http://192.168.56.1/repo/smolensk/update smolensk main contrib non-free
deb http://192.168.56.1/repo/smolensk/update-dev smolensk main contrib non-free

  • No labels