Содержание
Исходные данные
Сервер Astra Linux с настроенным сетевым интерфейсом, имеющим IP-адрес 192.168.56.1.
Astra Linux SE Создание репозитория из ISO-образов установочных дисков
Создать каталог для размещения репозитория:
sudo mkdir -p /srv/repo/smolensk/main
Примонтировать образ установочного диска (если на компьютере нет каталога /media/cdrom - то создать каталог /media/cdrom):
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
Скопировать файлы из образа в каталог репозитория: sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/main
Отмонтировать ISO-образ диска:
sudo umount /media/cdrom
Если есть ISO-образы диска со средствами разработки, то выполнить для него аналогичные действия : sudo mkdir -p /srv/repo/smolensk/devel
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/devel
sudo umount /media/cdrom
Для ISO-образов дисков с обновлением: [ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/devel
sudo umount /media/cdrom
sudo mkdir -p /srv/repo/smolensk/update
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update
sudo umount /media/cdrom
Для ISO-образа диска с обновлением средств разработки: [ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update
sudo umount /media/cdrom
sudo mkdir -p /srv/repo/smolensk/update-dev
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update-dev
sudo umount /media/cdrom
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount /путь_к_ISO-образу /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/smolensk/update-dev
sudo umount /media/cdrom
Astra Linux CE
Если создаем репозиторий для Astra Linux Common Edition релиз "Орел", то можно поступить двумя способами:
Либо скопировать репозиторий с диска:
sudo mkdir -p /srv/repo/orel
[ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount -/путь_к_исо /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/orel
sudo umount /media/cdrom
Либо загрузить полный репозиторий из сети: [ -d /media/cdrom ] || sudo mkdir /media/cdrom
sudo mount -/путь_к_исо /media/cdrom
sudo cp -a /media/cdrom/* /srv/repo/orel
sudo umount /media/cdrom
sudo mkdir -p /srv/repo/orel
sudo rsync --delete -aqz rsync://dl.astralinux.ru/astra/astra/stable/orel/repository/ /srv/repo/orel
sudo rsync --delete -aqz rsync://dl.astralinux.ru/astra/astra/stable/orel/repository/ /srv/repo/orel
Организация распространения пакетов
Отдавать пакеты можно как по протоколу ftp, так и по http.
Если на сервере, на котором размещён репозиторий, используется межсетевой экран, то для раздачи пакетов должны быть открыты следующие порты:
- Для протокола FTP:
- Порт 21/TCP для команд;
- Порт 20/TCP для данных;
- Порты 49152-65534/TCP динамически;
- Для протокола HTTP:
- Порт 80/TCP;
- Для протокола HTTPS:
- Порт 443/TCP;
- Для протокола rsync:
- Порт 873/TCP;
FTP репозиторий
Установить ftp сервер:
sudo apt install vsftpd
В конфигурационный файл /etc/vsftpd.conf внести следующие данные:listen=yes
listen_ipv6=no
# Анонимный доступ разрешен
anonymous_enable=YES
local_enable=no
anon_root=/srv/repo
no_anon_password=yes
hide_ids=yes
Перезапустить сервис ftp:
sudo systemctl restart vsftpd
HTTP репозиторий
Данная часть инструкции применима только к "чистому" свежеустановленному серверу Apache2.
Для применения данной инструкции к настроенному серверу следует обратиться к администратору этого сервера.
Для применения данной инструкции на ОС СН Смоленск в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2.
Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.
Установить WEB-сервер:
sudo apt install apache2
Создать символьную ссылку линк на репозиторий: sudo ln -s /srv/repo /var/www/html/repo
В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:<Directory /var/www/html/repo> Options Indexes MultiViews FollowSymLinks AllowOverride None Order Deny,Allow Allow from all</Directory>
Перезапустить WEB-сервер:
sudo systemctl restart apache2
Настройка источников пакетов (/etc/apt/sources.conf)
FTP
Для Astra Linux CE "Орел":
deb ftp://192.168.56.1/orel/ orel main contrib non-free
Для Astra Linux SE "Смоленск":
deb ftp://192.168.56.1/smolensk/main smolensk main contrib non-free# если скопированы диски разработчика и обновления:deb ftp://192.168.56.1/smolensk/devel smolensk main contrib non-freedeb ftp://192.168.56.1/smolensk/update smolensk main contrib non-freedeb ftp://192.168.56.1/smolensk/update-devel smolensk main contrib non-free
HTTP
Для Astra Linux CE "Орел":
deb http://192.168.56.1/repo/orel orel main contrib non-free
Для Astra Linux SE "Смоленск":
deb http://192.168.56.1/repo/smolensk/main smolensk main contrib non-free# если скопированы диски разработчика и обновления:deb http://192.168.56.1/repo/smolensk/devel smolensk main contrib non-freedeb http://192.168.56.1/repo/smolensk/update smolensk main contrib non-freedeb http://192.168.56.1/repo/smolensk/update-devel smolensk main contrib non-free
Overview
Content Tools
Tasks