Artikel ini adalah kesinambungan logik artikel PXE kami, kerana setelah membaca ini, anda akan dapat boot rangkaian dan sebenarnya memasang pengedaran pilihan anda. Tetapi ada kegunaan lain untuk mewujudkan repositori anda sendiri. Sebagai contoh, jalur lebar. Sekiranya anda menguruskan rangkaian dan semua sistem (atau beberapa) menjalankan pengedaran yang sama, lebih mudah bagi anda untuk hanya bersempena dengan cermin yang berdekatan dan berkhidmat kepada anda sendiri. Seterusnya, mungkin anda mempunyai beberapa pakej yang dibuat oleh anda bahawa distro anda tidak akan menerima di pokok utama, tetapi pengguna mendapati mereka berguna. Dapatkan nama domain, sediakan pelayan web dan di sana anda pergi. Kami tidak akan memperincikan persediaan webserver di sini, hanya tugas pemasangan asas dan persediaan asas repositori untuk sistem fedora atau debian. Oleh itu, anda dijangka mempunyai perkakasan yang diperlukan (pelayan dan peralatan rangkaian yang diperlukan, bergantung pada keadaan) dan beberapa pengetahuan mengenai Linux dan Webservers. Jadi, mari kita mulakan.

CATATAN:Artikel ini dipindahkan dari linuxcareer domain sebelumnya.com.

Mewujudkan repositori di sistem fedora

Memasang alat

Fedora mempunyai alat yang dipanggil Createrepo yang memudahkan tugas di tangan. Oleh itu, semua yang perlu kita pasang ialah dan httpd sebagai webserver:

 # yum Pasang createrepo httpd 

Menyediakan repositori

Sekarang, setelah menubuhkan webserver anda, kami akan mengandaikan bahawa direktori root adalah ar /var /www. Kita perlu membuat direktori yang diperlukan dalam perkara yang teratur (berasa bebas untuk menyesuaikan diri dengan rasa jika perlu atau hanya mengikuti susun atur rasmi):

 # cd/var/www/html # mkdir -p fedora/15/x86_64/asas # mkdir fedora/15/x86_64/kemas kini 

Itu sahaja buat masa ini. Apa yang perlu kita lakukan ialah rsync ke folder yang dicipta dan pastikan kita mempunyai banyak ruang yang ada:

 # rsync -avrt rsync: // ftp.Heanet.IE/pub/fedora/linux/siaran/15/semuanya \/x86_64/os/pakej//var/www/html/fedora/15/x86_64/asas 

Sekarang gunakan Createrepo untuk folder asas:

 # createrepo/var/www/html/fedora/15/x86_64/asas 

Ini adalah wajib, kerana ia akan mewujudkan direktori repodata yang diperlukan oleh yum semasa menggunakan repositori anda. Sekarang mari kita ulangi langkah yang sama seperti di atas, tetapi kali ini kita akan mendapat kemas kini:

 # rsync -avrt rsync: // ftp.Heanet.IE/pub/fedora/linux/\ kemas kini/15/x86_64//var/www/html/fedora/15/x86_64/kemas kini 

Akhirnya, kami mengesyorkan anda menyemak sama ada HTTPD ditetapkan untuk memulakan boot dan juga menggunakan Cron untuk mendapatkan kemas kini secara teratur:

 # Systemctl Dayakan Httpd.perkhidmatan # crontab -e 

Ingat bahawa perintah rsync yang akan ditambah adalah yang kedua, yang berkaitan dengan kemas kini dan SistemCTL hanya tersedia di Fedora 15 atau lebih tinggi. Gunakan ntsysv atau chkconfig pada sistem fedora yang lebih tua.

Persediaan Pelanggan

Anda mesti memberitahu mesin yang akan mendapat kemas kini dari pelayan anda di mana untuk mencarinya, jadi kami mulakan dengan membuat .fail repo:

# ini akan menjadi asas-lagu.repo [base -lan] name = fedora $ releasever - $ basearch failoverMethod = priority baseUrl = http: // 192.168.1.2/Fedora/$ Releasever/$ Basearch/Base Enabled = 1 # Pastikan anda melumpuhkan rasmi .fail repo dengan didayakan = 0 gpgcheck = 0 # ini akan dikemas kini-LAN.repo [kemas kini -lan] name = fedora $ releasever - $ basearch - kemas kini failOverMethod = priority baseUrl = http: // 192.168.1.2/Fedora/$ Releasever/$ Basearch/Updates GpgCheck = 0 

Sekarang, buatlah

 # kemas kini yum 

Dan anda sudah bersedia untuk pergi.

Menandatangani pakej

Seperti yang ditunjukkan oleh salah satu pembaca kami, seseorang harus mengetahui isu keselamatan semasa memasang pakej. Perisian boleh dimuat turun dari pelayan yang dikompromikan dan mungkin mengandungi executable yang berniat jahat. Yum (dan Apt, Zyper dan sistem pengurusan pakej lain) mengatasi masalah ini dengan menggunakan kekunci GPG. Kami bercakap mengenai mencerminkan repositori fedora. Pakej ini sudah ditandatangani, dan kunci boleh didapati di/etc/pki/rpm-gpg. Sekiranya anda pernah menggunakan repo fedora rasmi sebagai pelanggan sebelum membolehkan repositori tempatan anda, direktori itu akan mengandungi kunci yang diperlukan. Jika tidak, kunci boleh dimuat turun dari getfedora.org/kunci/. Sekarang, kita harus mengubah kita .fail repo untuk membolehkan gpgcheck dan memberitahu yum di mana kunci.

# Ini adalah satu-satunya baris yang perlu diubah gpgcheck = 1 gpgkey = file: /// etc/pki/rpm-gpg/rpm-gpg-key-fedora 

Sekiranya anda menggunakan repositori pakej tersuai tempatan, Yum akan mengadu bahawa pakej tersuai anda tidak ditandatangani. Anda boleh menggunakan bendera yum -nogpgcheck jika anda adalah penyelenggara cermin/repositori dan anda hanya menyampaikan pakej ke organisasi anda, atau, cara yang selamat, menandatangani pakej tersuai juga. Ini kerana pelayan yang memegang repositori adat/tempatan juga boleh dikompromikan. Oleh itu, anda perlu membuat kekunci GPG pada pelayan dan menggunakan RPM untuk menandatangani pakej tersuai:

$ gpg --gen-key $ gpg-list-sigs

Seperti yang anda lihat, userid berada dalam kes kami "kerjaya linux". Sekarang untuk menjadikan awam utama:

 $ GPG --Armor --export "UserId"> My.kunci.fail.ASC $ GPG --KeyServer PGP.MIT.edu--send-key "userid" 

Sudah tentu, userid anda akan berbeza, jadi mengubah maklumat dengan sewajarnya. Ambil perhatian bahawa di Fedora 16, di mana kami menguji ini, yang boleh dilaksanakan dinamakan GPG2 dan bukannya GPG.

Kita hanya perlu membuat a .Fail rpmmacros di direktori rumah pengguna yang akan menandatangani pakej, dan meletakkan perkara berikut di sana:

%_signature gpg %_gpg_name userid %_gpgbin/usr/bin/gpg2 

Perintah untuk menandatangani pakej, sekarang semuanya ditetapkan, akan

 $ rpm --addsign name_of_package.rpm

Sekarang pelanggan memuat turun dari repo tersuai anda akan menggunakan 'rpm -import $ kekunci' untuk dapat memuat turun pakej tersuai tersebut.

Mewujudkan repositori di sistem debian

Memasang

Oleh kerana struktur repositori Debian lebih berbelit -belit, anda akan melihat bahawa ia memerlukan sedikit lebih banyak kerja di sisi pelayan, tetapi kurang di sisi klien. Pada setiap masa, akan ada tiga bahagian: stabil, ujian dan tidak stabil (tidak mengira eksperimen) yang masing-masing mempunyai tiga komponen bergantung pada bagaimana pakej dilesenkan: utama, sumbangan dan tidak bebas. Keputusan anda untuk membuat bahagian pengedaran yang anda mahukan dicerminkan, tetapi tugas kami untuk memberi amaran. Terdapat banyak alat yang boleh anda gunakan untuk membuat repositori tersuai dengan pakej tersuai anda sendiri, tetapi kami akan berpegang pada pakej rasmi buat masa ini. Oleh itu, kami akan kembali kepada persediaan kami untuk artikel PXE dan membuat repo tempatan untuk pemasangan. Kami memerlukan webserver, jadi mari pasangnya:

 # Aptitude Pasang Apache2 

Pastikan Apache dikonfigurasikan dan bermula sebelum anda meneruskan.

Persediaan pelayan

Direktori root lalai, sama seperti di fedora, adalah /var /www, jadi marilah kita membuat direktori debian di sana:

 # mkdir/var/www/debian 

Orang -orang Debian mengesyorkan FTPSync, koleksi skrip perl bertujuan untuk membantu anda mendapatkan apa yang anda perlukan ke cermin tempatan anda. Minat khusus adalah --tidak termasuk pilihan, kerana anda tidak mahu mendapatkan semua kandungan arkib Debian (hanya AMD64, hanya utama dan sumbangan, hanya memerah, tanpa CD, dll.). Sekiranya anda ingin membuat repositori untuk digunakan selepas pemasangan, tunjuk anda/etc/apt/sumber.Senaraikan ke direktori yang menyambung pakej (anda sudah mempunyai model kerja di sana) dan itu sahaja. Sebagai contoh:

 Deb http: // 192.168.1.2/Debian memerah utama 

Tetapi mari kita lihat secara terperinci apa yang anda perlukan untuk memuat turun jika anda tidak suka menggunakan ftpsync. Debian (dan Ubuntu, dan mungkin derivatif debian lain) mempunyai pakej yang dinamakan apt-utils, yang menawarkan, antara lain, apt-ftparchive program yang akan kami gunakan untuk repositori tersuai kami. Jadi…

 # Aptitude memasang apt-utils 

akan mendapatkan alat yang diperlukan pada sistem anda. Kami sudah mempunyai direktori asas yang dibuat di webserver kami, jadi kami memerlukan subdirektori yang disesuaikan untuk keperluan kami:

 # cd/var/www/debian # mkdir -p kolam renang/utama # mkdir kolam/contrib # mkdir -p dists/squeeze/main/binary -amd64 # mkdir -p dists/squeeze/contrib/binari -amd64 # mkdir # mkdir # mkdir # mkdir # mkdir # mkdir # mkdir # mkdir .cache 

Sekarang kita mempunyai struktur direktori di tempat, mari kita buat fail konfigurasi yang diperlukan untuk membantu mencari dan mengindeks perisian kami. Sila ambil perhatian bahawa anda boleh menggunakan persediaan ini untuk mencerminkan pakej debian rasmi atau membuat repositori dengan pakej anda sendiri, kerana langkah -langkahnya sama.

Fail pertama kedua-dua kita perlu membuat (kedua-duanya akan tinggal di/var/www/debian) dinamakan APT-Release.Conf.

 # cd/var/www/debian # $ editor apt-release.Conf 

Kandungan yang berkaitan dengan keperluan kita seperti yang ditunjukkan di atas, akan menjadi seperti ini:

Apt :: ftParchive :: Release :: CodeName "Squeeze"; Apt :: ftParchive :: Release :: Asal "Linuxcareer.com "; apt :: ftParchive :: Release :: komponen" Sumbangan Utama "; Apt :: FtParchive :: Release :: Label" Linuxcareer.com debian repo "; apt :: ftParchive :: Release :: Architectures" amd64 "; apt :: ftParchive :: Release :: Suite" Squeeze "; 

Anda juga boleh menggunakan apt-ftparchive untuk menghasilkan fail konfigurasi berdasarkan argumen baris arahan. Gunakan pendekatan apa sahaja yang anda sukai.

Fail konfigurasi kedua dinamakan apt-ftparchive.conf dan 'kandungannya akan kelihatan seperti ini:

 Dir archivedir "."; Cacheedir"./.cache ";; lalai pakej :: compress". gzip bzip2 "; kandungan :: compress". GZIP BZIP2 ";; Pakej Treedefault Bincachedb"-$ (Seksyen)-$ (Arch).db "; direktori" kolam/$ (seksyen) "; pakej" $ (dist)/$ (seksyen)/binari-$ (arch)/bungkusan "; kandungan" $ (dist)/kandungan-$ (arch) "; ; Pokok "dists/squeeze" seksyen "sumbangan utama"; arkitek "amd64"; 

Seperti yang anda lihat, sintaks adalah sangat jelas mengenai kedua-dua fail.

Demi contoh, kami sekarang akan memuat turun a .Deb dari cermin debian untuk menggambarkan idea kami dengan betul.

 # cd/var/www/debian/kolam/utama # wget -c ftp: // ftp.Heanet.iaitu/cermin/ftp.Debian.org/debian/kolam/utama/\ p/patch/patch_2.6.1.85-423D-3_AMD64.Deb 

Sekarang mari kita menghasilkan kandungannya (ini mesti diulang setiap kali anda menambah atau mengeluarkan pakej).

 # cd/var/www/debian # apt-ftparchive menjana apt-ftparchive.conf # apt-ftparchive -c apt-release.Conf Release Dists/Squeeze> \ Dists/Squeeze/Release 

Tindakan ini melakukan apa yang disebut "membina repositori". Sekarang, seperti yang diarahkan di atas, tambahkan garis ke sumber anda.Senaraikan dan anda boleh mendapat akses ke repositori perisian anda. Sekiranya anda perlu menjadi cermin debian dan masih tidak mewah ftpsync, gunakan rsync dengan direktori jarak jauh bernama kolam/$ seksyen dan pergi mendapatkan kopi atau sesuatu. Juga, gunakan cermin, jangan terlalu banyak FTP.Debian.org, sila.

Menandatangani pakej

Sekiranya anda ingin menggunakan imej CD/DVD/Blu-ray untuk menyampaikan kandungan kepada pelanggan anda, fail pelepasan pada imej media optik tidak ditandatangani secara lalai. Tetapi jika anda berkhidmat dengan rsync'ing kandungan cermin, kemungkinan anda tidak perlu melakukan apa -apa. Sekiranya anda mempunyai repositori tersuai, inilah cara melakukannya. Pertama, seperti dalam contoh Fedora, menghasilkan kunci GPG:

 $ gpg --gen-key 

Sekarang, kerana Bug #639204 di DeBsign (kemas kini terakhir Ogos ini), nampaknya kita perlu mengambil laluan alternatif. Oleh kerana pakej Debian pada dasarnya hanya arkib AR, kami akan menggunakan cara yang lebih rendah untuk menandatangani pakej kami:

 $ ar x pakej_name.Deb $ Cat Debian-Binary Control.tar.data GZ.tar.gz> tempfile $ gpg -abs -o _gpgorigin tempfile $ ar rc pakej_name.Deb _gpgorigin Kawalan Binari Debian.tar.data GZ.tar.Gz 

Jadi, apa yang kami lakukan di sini adalah mengekstrak .Fail Deb dengan AR, menggabungkan kandungannya ke fail sementara (fikiran pesanan), menandatangani fail itu kemudian mengulang semula .Deb ke 'Negeri Asalnya. Sekarang kita perlu mengeksport kunci GPG (seperti yang anda lihat, prosesnya tidak berbeza dengan yang digunakan di Fedora).

 $ gpg --export -a> mydebsign.ASC 

Sekarang mari kita mengeluarkan kunci untuk penggunaan selanjutnya:

 $ gpg - -fingerprint 

Ingat empat kumpulan terakhir dalam cap jari utama (seperti yang dilihat di bawah), kerana mereka akan menjadi ID utama, yang akan kami gunakan kemudian.

Pada mesin klien, pastikan anda telah dipasang Debsig-Verify, maka anda boleh membuat tempat untuk kunci:

 # mkdir/usr/share/debsig/keyrings/$ key_id 

Seperti yang anda lihat dalam tangkapan skrin, ID utama contoh kami ialah 8760C540B4FC5C21. Sekarang mari kita mengimport kunci:

 # gpg --no-default-keyring --keyring \/usr/share/debsig/keyrings/$ key_id/deBsign.GPG --Mport MyDebsign.ASC 

Sekarang, inilah bahagian yang rumit: kita memerlukan fail dasar untuk kunci. Bahasa yang digunakan adalah XML, tetapi tidak perlu bimbang: dalam/usr/share/doc/debisg-verify/contoh anda akan menemui fail bernama Generic.Pol yang boleh disalin ke suatu tempat untuk diedit dan dinamakan semula. Contoh fail sedemikian boleh kelihatan seperti itu:

 xmlns = "http: // www.Debian.org/debsig/1.0/">  Nama = "Kerjaya Linux" Description = "Pakej yang ditawarkan oleh kerjaya Linux"/>   Type = "Origin" File = "DeBsign.gpg "/>   Minoptional = "0">  Type = "Origin" File = "DeBsign.gpg "/>