Создание репозиториев в закрытом сегменте#
Адреса репозиториев#
Важно
Автоматическая индексация репозиториев операционной системы Astra Linux Special Edition 1.7 отключена. Просмотр содержимого репозиториев в браузерах для не авторизованных пользователей не поддерживается.
Базовый репозиторий (base) ALSE 1.7.1 - https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/
Расширенный репозиторий (extended) ALSE 1.7.1 - https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/
Ссылка на архив репозитория#
Примечание
Ссылки для загрузки расширенного репозитория предоставляются через личный кабинет или сотрудниками службы технической поддержки по запросу.
Создание локальной копии базового и расширенного репозиториев с помощью apt-mirror на компьютере с доступом в интернет#
Процесс создания локальной копии репозиториев описан в статье Создание локальных и сетевых репозиториев в разделе «Создание локальной копии репозитория с помощью apt-mirror»
Для создания архива репозиториев требуется:
Произвести установку пакета apt-mirror:
sudo apt install apt-mirror
При установке пакета автоматически будет создан конфигурационный файл /etc/apt/mirror.list. Пример содержимого файла:
############# config ##################
#
# set base_path /var/spool/apt-mirror
#
# set mirror_path $base_path/mirror
# set skel_path $base_path/skel
# set var_path $base_path/var
# set cleanscript $var_path/clean.sh
# set defaultarch <running host architecture>
# set postmirror_script $var_path/postmirror.sh
# set run_postmirror 0
set nthreads 20
set _tilde 0
#
############# end config ##############
В данном файле необходимо указать ссылки на базовый и расширенный сетевые репозитории:
############# config ##################
#
# set base_path /var/spool/apt-mirror
#
# set mirror_path $base_path/mirror
# set skel_path $base_path/skel
# set var_path $base_path/var
# set cleanscript $var_path/clean.sh
# set defaultarch <running host architecture>
# set postmirror_script $var_path/postmirror.sh
# set run_postmirror 0
set nthreads 20
set _tilde 0
#
############# end config ##############
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free
clean https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/
По умолчанию копии репозиториев сохраняются в каталоге /var/spool/apt-mirror, при необходимости изменить каталог см. статью Создание локальных и сетевых репозиториев
Выполнить команду формирования копий репозиториев:
sudo -u apt-mirror apt-mirror
После формирования копий репозиториев следует сформировать архив этих копий для последующего переноса и использования в закрытом сегменте. Для этого следует выполнить команды:
tar czf ~/base.tgz -C /var/spool/apt-mirror/mirror/dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ .
tar czf ~/extended.tgz -C /var/spool/apt-mirror/mirror/dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ .
Архивы репозиториев будут сформированы в домашнем каталоге текущего пользователя.
Создание локальной копии базового и расширенного репозиториев с помощью архивов на компьютере без доступа в интернет#
Создать каталог для хранения базового и расширенного репозитория:
sudo mkdir -p /opt/repo/repository-{base,extended}
Извлечь архив с базовым репозиторием:
sudo tar xvf <имя архива с базовым репозиторием>.tgz -C /opt/repo/repository-base
Извлечь архив с расширенным репозиторием:
sudo tar xvf <имя архива с расширенным репозиторием>.tgz -C /opt/repo/repository-extended
Внести информацию о репозиториях в конфигурационный файл /etc/apt/sources.list:
#Базовый репозиторий
deb file:///opt/repo/repository-base/ 1.7_x86-64 contrib main non-free
#Расширенный репозиторий
deb file:///opt/repo/repository-extended/ 1.7_x86-64 contrib main non-free
Выполнить обновление пакетной базы данных:
sudo apt update
Распространение копии репозиториев внутри закрытого контура#
Распространение локальной копии репозитория возможно по протоколам http и ftp.
Распространение пакетов по протоколу HTTP#
Важно
Данная часть инструкции применима только к «чистому» свежеустановленному серверу Apache2. Для применения инструкции к настроенному серверу следует обратиться к администратору этого сервера.
Для применения данной инструкции на ОС Astra Linux Special Edition РУСБ.10015-01 в файле настроек /etc/apache2/apache2.conf следует указать параметр AstraMode off и перезапустить сервис Apache2. Допустимость использования ОС с такими настройками определяется действующей политикой безопасности на объекте.
Установить web-сервер:
sudo apt install apache2
Создать символьную ссылку на репозиторий в корневом каталоге веб-сервера:
sudo ln -s /opt/repo /var/www/html/
В /etc/apache2/sites-enabled/000-default.conf после строки DocumentRoot /var/www/html добавить:
<Directory /var/www/html/repo>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order Deny,Allow
Require all granted
</Directory>
Перезапустить веб-сервер:
sudo systemctl restart apache2
Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:
deb http://SERVER_IP/repo/repository-base/ 1.7_x86-64 main contrib non-free
deb http://SERVER_IP/repo/repository-extended/ 1.7_x86-64 main contrib non-free
Распространение пакетов по протоколу FTP#
Установить ftp-сервер:
sudo apt install vsftpd
Внести изменения в конфигурационный файл /etc/vsftpd.conf, указав следующие значения:
listen=YES
listen_ipv6=NO
anonymous_enable=YES
local_enable=NO
anon_root=/opt/repo
no_anon_password=YES
hide_ids=YES
Перезапустить ftp-сервер:
sudo systemctl restart vsftpd
Для использования локальной копии репозиториев на удаленных клиентах внутри закрытого сегмента, подключение репозиториев следует осуществлять, указав в файле /etc/apt/sources.list в качестве источника:
deb ftp://SERVER_IP/repository-base/ 1.7_x86-64 main contrib non-free
deb ftp://SERVER_IP/repository-extended/ 1.7_x86-64 main contrib non-free
С информацией о создании и подключении сетевых репозиториев можно ознакомиться в статье Создание локальных и сетевых репозиториев в разделе «Организация распространения пакетов». Подключение сетевых репозиториев описано в разделе «Настройка источников пакетов».