Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
tux:local_repository [2012/10/25 13:21] wikisysop |
tux:local_repository [2012/10/25 15:12] (aktuell) wikisysop [Client Setup] |
||
|---|---|---|---|
| Zeile 8: | Zeile 8: | ||
| * Freigeben des lokalen Repositories via NFS | * Freigeben des lokalen Repositories via NFS | ||
| * Mounten des Repositories via NFS auf den Clients | * Mounten des Repositories via NFS auf den Clients | ||
| - | * Anpassen der >>/etc/sources.list<< an den Clients | + | * Anpassen der >><fc #008000>/etc/sources.list</fc><< an den Clients |
| ====Server Setup==== | ====Server Setup==== | ||
| Zeile 48: | Zeile 48: | ||
| Tragen Sie hier die Angaben, die Ihren Gegebenheiten entsprechen ein. >>192.168.167.0/24<< in diesem Fall ist die Netzadresse unseres Testlabs. | Tragen Sie hier die Angaben, die Ihren Gegebenheiten entsprechen ein. >>192.168.167.0/24<< in diesem Fall ist die Netzadresse unseres Testlabs. | ||
| - | |||
| - | ===Repository digital signieren=== | ||
| - | Sie werden dann bei der Installation von Paketen aus diesem lokalen Repository mit einer Warnung konfrontiert, dass Sie versuchen Pakete aus einer nicht vertrauenswürdigen Quelle zu installieren: | ||
| - | |||
| - | <xterm>WARNUNG: nichtvertrauenswürdige Versionen der folgenden Pakete werden installiert! | ||
| - | |||
| - | Nichtvertrauenswürdige Pakete können die Sicherheit Ihres Systems gefährden. | ||
| - | Sie sollten nur dann mit der Installation fortfahren, wenn Sie sicher sind, dass | ||
| - | Sie dies wirklich wollen.</xterm> | ||
| - | |||
| - | Sie können in einer abgegrenzten Testinstallation diese Warnung auch ignorieren. Sie können diese Warnung aber auch verhindern, wenn Sie das lokale Repository mit >><fc #008000>GnuPG</fc><< digital signieren und den öffentlichen Schlüssel in >><fc #008000>apt-key</fc><< importieren: | ||
| - | |||
| - | Erzeugen Sie den Schlüssel: | ||
| - | |||
| - | <xterm># <fc #008000>gpg --gen-key</fc> | ||
| - | gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc. | ||
| - | This is free software: you are free to change and redistribute it. | ||
| - | There is NO WARRANTY, to the extent permitted by law. | ||
| - | |||
| - | Bitte wählen Sie, welche Art von Schlüssel Sie möchten: | ||
| - | (1) RSA und RSA (voreingestellt) | ||
| - | (2) DSA und Elgamal | ||
| - | (3) DSA (nur unterschreiben/beglaubigen) | ||
| - | (4) RSA (nur signieren/beglaubigen) | ||
| - | Ihre Auswahl? <fc #008000>1</fc> | ||
| - | RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein. | ||
| - | Welche Schlüssellänge wünschen Sie? (2048) | ||
| - | Die verlangte Schlüssellänge beträgt 2048 Bit | ||
| - | Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. | ||
| - | 0 = Schlüssel verfällt nie | ||
| - | <n> = Schlüssel verfällt nach n Tagen | ||
| - | <n>w = Schlüssel verfällt nach n Wochen | ||
| - | <n>m = Schlüssel verfällt nach n Monaten | ||
| - | <n>y = Schlüssel verfällt nach n Jahren | ||
| - | Wie lange bleibt der Schlüssel gültig? (0) <fc #008000>0</fc> | ||
| - | Schlüssel verfällt nie | ||
| - | Ist dies richtig? (j/N) <fc #008000>j</fc> | ||
| - | |||
| - | Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das | ||
| - | Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und | ||
| - | Ihrer Email-Adresse in dieser Form auf: | ||
| - | "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" | ||
| - | |||
| - | Ihr Name ("Vorname Nachname"): <fc #008000>Pronto</fc> | ||
| - | Email-Adresse: <fc #008000>pronto@prontosystems.org</fc> | ||
| - | Kommentar: | ||
| - | Sie haben diese User-ID gewählt: | ||
| - | "Pronto <pronto@prontosystems.org>" | ||
| - | |||
| - | Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F | ||
| - | Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen. | ||
| - | |||
| - | Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies | ||
| - | unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas | ||
| - | tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen. | ||
| - | |||
| - | Es sind nicht genügend Zufallswerte vorhanden. Bitte führen Sie andere | ||
| - | Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann! | ||
| - | (Es werden noch 288 Byte benötigt.) | ||
| - | .+++++ | ||
| - | +++++ | ||
| - | Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies | ||
| - | unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas | ||
| - | tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen. | ||
| - | ..+++++ | ||
| - | ....+++++ | ||
| - | gpg: /root/.gnupg/trustdb.gpg: trust-db erzeugt | ||
| - | gpg: Schlüssel 434C1017 ist als uneingeschränkt vertrauenswürdig gekennzeichnet | ||
| - | Öffentlichen und geheimen Schlüssel erzeugt und signiert. | ||
| - | |||
| - | gpg: "Trust-DB" wird überprüft | ||
| - | gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell | ||
| - | gpg: Tiefe: 0 gültig: 1 unterschrieben: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u | ||
| - | pub **2048R/434C1017 2012-10-25** | ||
| - | Schl.-Fingerabdruck = 258F 8A8D 6E0E 0055 9C63 FD06 9439 C46D 434C 1017 | ||
| - | uid Pronto <pronto@prontosystems.org> | ||
| - | sub **2048R/34ED4BB9 2012-10-25**</xterm> | ||
| - | |||
| ====Client Setup==== | ====Client Setup==== | ||
| Damit dieses Setup am Ende zufriedenstellend funktioniert, müssen im Vorfeld einige Bedingungen erfüllt werden. Da zumindest in unserem Fall die Clients unmittelbar nach der Installation noch einen Internetanschluss haben (wir installieren die Rechner mit einer minimal Net-install CD) wurden einige Pakete unmittelbar hinterher installiert. Zwingend nötig auf den Clients hierbei ist das Paket >><fc #008000>nfs-common</fc><< | Damit dieses Setup am Ende zufriedenstellend funktioniert, müssen im Vorfeld einige Bedingungen erfüllt werden. Da zumindest in unserem Fall die Clients unmittelbar nach der Installation noch einen Internetanschluss haben (wir installieren die Rechner mit einer minimal Net-install CD) wurden einige Pakete unmittelbar hinterher installiert. Zwingend nötig auf den Clients hierbei ist das Paket >><fc #008000>nfs-common</fc><< | ||
| + | |||
| + | <note warning>Des Weiteren ist darauf hizuweisen, dass sich der Client nicht wesentlich vom Repository-Server unterscheiden darf (Kernel- und Release Version etc), weil die Pakete ja in Abhängigkeit vom Repository Server heruntergeladen werden. Sie können natürlich aber auch andere Pakete für andere Betriebssystem Versionen in das lokale Repository kopieren.</note> | ||
| <xterm># <fc #008000>aptitude install nfs-common</fc></xterm> | <xterm># <fc #008000>aptitude install nfs-common</fc></xterm> | ||
| Zeile 161: | Zeile 85: | ||
| <xterm># <fc #008000>aptitude update</fc></xterm> | <xterm># <fc #008000>aptitude update</fc></xterm> | ||
| + | |||
| + | Wenn Sie jetzt auf einem Client das Kommando >><fc #008000>aptitude install //[Paketname]//</fc><< ausführen, sucht >><fc #008000>aptitude</fc><< ausschließlich in der angegebenen Ressource >><fc #008000>/var/repository</fc><< nach den Paketen und deren Abhängigkeiten und installiert diese daraus. Eine Internetverbindung am Client ist demnach nicht mehr notwendig. Möchten Sie ein Paket installieren, welches noch nicht im lokalen Repository liegt, führen Sie am Repository-Server einfach das >><fc #008000>aptitude install --donwload-only //[Paketname]//</fc><< aus, syncen die neuen Pakete in das freigegebene Verzeichnis, Aktualisieren Sie das Archiv mit >><fc #008000>dpkg-scanpackages</fc><< und >><fc #008000>dpkg-scansources</fc><<. Somit stehen Ihnen das neue Paket und alle seine Abhängigkeiten lokal zur Verfügung. | ||
| + | |||
| + | **<fc #800000>Note</fc>:** Sie werden bei der Installation von Paketen aus diesem lokalen Repository mit einer Warnung konfrontiert, dass Sie versuchen Pakete aus einer nicht vertrauenswürdigen Quelle zu installieren: | ||
| + | |||
| + | <xterm>WARNUNG: nichtvertrauenswürdige Versionen der folgenden Pakete werden installiert! | ||
| + | |||
| + | Nichtvertrauenswürdige Pakete können die Sicherheit Ihres Systems gefährden. | ||
| + | Sie sollten nur dann mit der Installation fortfahren, wenn Sie sicher sind, dass | ||
| + | Sie dies wirklich wollen.</xterm> | ||
| + | |||
| + | Sie können diese Warnung ignorieren. | ||
| + | |||
| + | ''//<fc #800000>prontosystems - we are connecting more than computers</fc>//'' | ||
| + | |||
| + | --- //pronto 2012/10/25 13:36// | ||
| + | {{keywords>debian linux lokales repository aptitude apt sources.list dpkg-scanpackages dpkg-scansources dpkg-dev dselect Packages.gz Sources.gz}} | ||
