Как сделать зеркало репозитория astra linux

Sysadminium

База знаний системного администратора

Linux, apt-mirror + nginx. Локальный репозиторий

Утилита apt-mirror используется для создания локального зеркала репозитория Linux.

Причины использовать локальный репозиторий

Локальный репозиторий может уменьшить нагрузку на сеть. Так как обновления скачиваются всего один раз во время синхронизации локального репозитория с официальным. А остальные сервера обновляются по локальной сети.

Также локальное зеркало обеспечит идентичность пакетов на всех серверах. Например, мы можем обновить тестовый сервер, в течении нескольких дней проверить его работу. И если все нормально, следующем шагом можем обновлять боевые сервера. При этом официальные репозитории за эти дни успеют поменять версии пакетов, но наш репозиторий останется без изменения.

Установка и настройка apt-mirror

На debian и ubuntu apt-mirror устанавливается легко из официальных репозиториев:

Основной конфигурационный файл – /etc/apt/mirror.list. Например нам нужно создать зеркало репозитория для proxmox ps и proxmox ve. Указываем нужные репозитории и комментирует ненужные, все остальное можно оставить по умолчанию:

Давайте разберем другие настройки в конфигурационном файле:

• set base_path – путь к основному каталогу репозитория;
• set mirror_path – здесь будут складываться скаченные пакеты;
• set skel_path – место для временно скачиваемых индексов;
• set var_path – здесь размещены файлы журналов, url-адреса и контрольные суммы MD5. А также скрипты clean.sh, postmirror.sh;
• set cleanscript – скрипт очистки, по умолчанию пустой, его ещё нужно написать;
• set defaultarch – архитектура по умолчанию (i386 или x86_64)
• set postmirror_script – скрипт постобработки, по умолчанию пустой;
• set run_postmirror – запускать ли скрипт постобработки (0 – не запускать, 1 – запускать);
• set nthreads – количество потоков при скачивании (по умолчанию 20);
• set _tilde – чтобы разрешить правильную загрузку зеркал с тильдой в URL-адресе или имени пакета установите – 1, по умолчанию – 0.

Чтобы создать репозиторий выполним:

Вы увидите объём репозитория и он начнёт закачиваться к вам на сервер!

После закачки можем проверить что у нас закачалось. Для начала посмотрим на дерево скаченных каталогов:

И посмотрим на размер загруженных зеркал:

Установка и настройка nginx

Опубликовать репозиторий можно с помощью веб сервера apache2 или naginx. Я для этой цели использовал nginx.

Для начала установим этот веб сервер:

После установки настроим, а именно укажем корневой путь “/var/spool/apt-mirror/mirror/download.proxmox.com/debian/” и в блок “location /” добавим опцию “autoindex on”:

Теперь перезапустим nginx:

И можем зайти в репозиторий с помощью web браузера:

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Создание зеркала репозитория Ubuntu с помощью apt-mirror

Зачастую при развёртывании сети машин на Ubuntu возникает проблема с организацией доступа в интернет с целью установки новых программ из стандартных репозиториев. Например, когда доступен лишь очень узкий канал в интернет или траффик не является безлимитным. К счастью, принцип организации пакетной системы Ubuntu позволяет очень гибко управлять тем, что и откуда качать с использованием штатных средств управления пакетами. В частности, вы можете создать локальную копию нужных вам интернет-репозиториев Ubuntu и подключить её как основной источник приложений в вашу локальную сеть. Таким образом все компьютеры в вашей сети не будут требовать соединения с интернетом для установки новых программ и обновлений. И при этом, что самое важное, сохранится весь функционал пакетных менеджеров.

В этой статье я расскажу как создать локальную копию репозитория с помощью утилиты apt-mirror. Это простая и удобная утилита для создания локальных копий репозиториев Ubuntu, использующая такой же синтаксис, как и в файле /etc/apt/sources.list, в котором указываются все репозитории для Ubuntu.

Всё, что вам потребуется — это компьютер с установленной Ubuntu и безлимитным доступом к интернету.

Локальная копия официального репозитория Ubuntu 10.10 только для одной архитектуры i386 занимает 36.2 GiB, учтите это.

Итак, на компьютере, подключённом к интернету и с установленной Ubuntu, ставим пакет apt-mirror через любое средство установки пакетов, например, командой

Далее необходимо определиться, в какой каталог складывать копию репозитория. Будем считать для примера, что копия репозитория будет складываться в папку /media/data/ubuntu-repo/, которая находится на отдельном винчестере, примонтированном в каталог /media/data. Конечно нужно убедиться, что в указанной папке достаточно места для размещения полной копии нужных вам репозиториев.

Настройка apt-mirror

Всё, что осталось сделать, это отредактировать конфигурационный файл apt-mirror, добавив туда нужные опции и нужные репозитории, и запустить сам процесс зеркалирования. Этот файл называется /etc/apt/mirror.list. Ниже представлено комментированное его содержимое для случая создания копии официальных репозиториев Ubuntu 10.10 для архитектуры i386 в папке /media/data/ubuntu-repo/:

Теперь осталось запустить apt-mirror и дождаться окончания его выполнения. Перед запуском необходимо убедиться, что основной каталог /media/data/ubuntu-repo/, а так же все вспомогательные каталоги mirror, var и skel внутри него, существуют и доступны для записи пользователю apt-mirror. Создать все эти каталоги можно командами

Присвоить нужные права проще всего выставив владельцем этих каталогов пользователя apt-mirror:

После этого можно запустить apt-mirror командой

После загрузки индексов apt-mirror сообщит вам, какой объём пакетов будет загружен:

Вам останется только дождаться завершения скачивания.

Автоматическое обновление локальной копии репозитория

Можно настроить автоматическое обновление локальной копии репозиториев с помощью заданий cron. Для этого просто раскомментируйте нужную строчку с заданием в файле /etc/cron.d/apt-mirror:

Можете изменить время выполнения задания (по умолчанию — в 04:00 каждый день).

Дополнительные возможности apt-mirror

При использовании схемы, описанной выше, apt-mirror скопирует из указанных репозиториев только пакеты. Однако кроме этого в репозиториях Ubuntu содержится ещё достаточно много полезных данных, например, сетевые установщики. Всё это при использовании инструкции «clean» для этих репозиториев будет удалено, поскольку не содержится в актуальных индексах. Чтобы принудительно не очищать некоторые директории можно указать в файле mirror.list инструкцию «skip-clean» с нужным адресом. Например:

Можно указывать архитектуру непосредственно в APT строке репозитория, например вот так:

Кроме того, можно подключаться к HTTP и FTP хостам, требующим авторизацию. Для этого необходимо в адресе указать имя, пароль и по необходимости — порт:

Дальнейшая работа с локальной копией репозитория

После завершения работы локальные копии всех репозиториев, указанных в mirror.list, окажутся в папках mirror/имя_репозитория в указанной основной рабочей папке apt-mirror. Таким образом копия репозитория, который был задан в mirror.list как

окажется в нашем случае в папке /media/data/ubuntu-repo/mirror/archive.ubuntu.com/ubuntu. И именно эту папку нужно будет подключать как репозиторий к другим системам с помощью HTTP или FTP сервера, или же непосредственно через физическое подключение файлового носителя.

Для подключения с помощью HTTP сервера можно установить Apache:

Затем сделать симлинк /var/www/ubuntu, указывающий на вашу папку с репозиторием:

После этого можно будет подключить этот компьютер как источник приложений ко всем остальным в сети, указав на них вот такой репозиторий:

В вашем случае, возможно, кроме main и restricted, будут и другие компоненты.

Если вы хотите использовать вашу копию репозитория как локальный репозиторий, то вам необходимо будет подключить ваш носитель с репозиторием к нужному компьютеру, а затем добавить примерно следующую строчку к списку источников приложений на этом компьютере:

Путь, конечно, в вашем случае может отличаться.

Напоследок хочется заметить, что во многих случаях совершенно не обязательно делать копию всего репозитория, а достаточно использовать что-то вроде apt-cache или apt-move.

Источник

Зеркалирование репозитория с использованием утилиты apt-mirror

Устанавливаем операционную систему Astra Linux.

Для репозитория желательно предусмотреть отдельный раздел на диске. Как сделать отдельный раздел можно прочесть тут.

И устанавливаем необходимые пакеты (для управления сервером пакеты ssh и xrdp, веб сервер Apache, утилиту создания локальных копий репозиториев):

Далее создаем директорию под размещение локального репозитория (зеркала) и устанавливаем владельца директории.

Если при установке системы был предусмотрен отдельный раздел под размещения репозитория, то необходимо указать его.

Настраиваем источники синхронизации репозитория и директорию размещения,

указываем нашу директорию для размещения репозитория, меняя строку

также меняем источники на требуемые, для примера будем использовать официальные репозиторий Astra Linux Common Edition:

и для очистки локальной копии (например: устаревшие пакеты) при обновлении укажем в конце

Сохраняем нажав «Cntr+O» и ввод, и выходим из редактора «Cntr+X».

Создаем публикуемую директорию для веб-сервера

Примечание: если планируется публиковать все содержимое mirror (без разбора), то можно создать символическую ссылку на него (sudo ln -s /repo /var/www/html/repo)

Меняем настройки веб-сервера

и устанавливаем главную страницу

и добавляем сведения о директории с репозиторием

Сохраняем нажав «Cntr+O» и ввод, и выходим из редактора «Cntr+X».

Создадим директорию под файлы конфигурации и добавим ссылку в веб-сервер

В данной директории удобно разместить новый sources.list для скачивания пользователями с указанием уже своего развернутого репозитория. Разместим такой лист sources.list

И вставим (для нашего примера):

Сохраняем нажав «Cntr+O» и ввод, и выходим из редактора «Cntr+X».

Выполняем синхронизацию выбранных разделов репозиториев

После индексации утилита покажет объем пакетов для скачивания и прогресс выполнения задачи.

Дожидаемся завершения синхронизации (данный процесс может занять длительное время из-за скорости интернета).

Далее добавим ссылки на публикацию необходимых разделов репозитория, как в нашем примере с https://download.astralinux.ru/astra/stable/orel/repository/:

Можно синхронизировать репозитории вручную, убедившись что источник синхронизации исправен и не содержит «некорректных» пактов, либо установить задание в планировщик cron например раз в неделю в 4:00 по воскресеньям.

Сохраняем нажав «Cntr+O» и ввод, и выходим из редактора «Cntr+X».

Источник