Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
tux:local_repository [2012/10/25 13:48] wikisysop [Client Setup] |
tux:local_repository [2012/10/25 15:12] (aktuell) wikisysop [Client Setup] |
||
|---|---|---|---|
| Zeile 7: | Zeile 7: | ||
| * Anlegen eines lokalen Repositories auf einem dedizierten Rechner mit Internetanschluss | * Anlegen eines lokalen Repositories auf einem dedizierten Rechner mit Internetanschluss | ||
| * Freigeben des lokalen Repositories via NFS | * Freigeben des lokalen Repositories via NFS | ||
| - | * Ggf. das lokale Repository digital signieren | ||
| * Mounten des Repositories via NFS auf den Clients | * Mounten des Repositories via NFS auf den Clients | ||
| - | * Anpassen der >>/etc/sources.list<< an den Clients | + | * Anpassen der >><fc #008000>/etc/sources.list</fc><< an den Clients |
| ====Server Setup==== | ====Server Setup==== | ||
| Zeile 49: | Zeile 48: | ||
| Tragen Sie hier die Angaben, die Ihren Gegebenheiten entsprechen ein. >>192.168.167.0/24<< in diesem Fall ist die Netzadresse unseres Testlabs. | Tragen Sie hier die Angaben, die Ihren Gegebenheiten entsprechen ein. >>192.168.167.0/24<< in diesem Fall ist die Netzadresse unseres Testlabs. | ||
| - | |||
| - | ===Repository digital signieren=== | ||
| - | Sie werden dann bei der Installation von Paketen aus diesem lokalen Repository mit einer Warnung konfrontiert, dass Sie versuchen Pakete aus einer nicht vertrauenswürdigen Quelle zu installieren: | ||
| - | |||
| - | <xterm>WARNUNG: nichtvertrauenswürdige Versionen der folgenden Pakete werden installiert! | ||
| - | |||
| - | Nichtvertrauenswürdige Pakete können die Sicherheit Ihres Systems gefährden. | ||
| - | Sie sollten nur dann mit der Installation fortfahren, wenn Sie sicher sind, dass | ||
| - | Sie dies wirklich wollen.</xterm> | ||
| - | |||
| - | Sie können in einer abgegrenzten Testinstallation diese Warnung auch ignorieren. Sie können diese Warnung aber auch verhindern, wenn Sie das lokale Repository mit >><fc #008000>GnuPG</fc><< digital signieren und den öffentlichen Schlüssel in >><fc #008000>apt-key</fc><< importieren: | ||
| - | |||
| - | Erzeugen Sie den Schlüssel: | ||
| - | |||
| - | <xterm># <fc #008000>gpg --gen-key</fc> | ||
| - | //Diverse Abfragen bzgl. des Schlüssels//</xterm> | ||
| - | |||
| - | <xterm># <fc #008000>gpg --list-keys</fc> | ||
| - | /root/.gnupg/pubring.gpg | ||
| - | ------------------------ | ||
| - | pub 2048R/434C1017 2012-10-25 | ||
| - | uid Pronto <pronto@prontosystems.org> | ||
| - | sub 2048R/34ED4BB9 2012-10-25</xterm> | ||
| - | |||
| - | Fügen Sie den soeben generierten **öffentlichen** Schlüssel zu >><fc #008000>apt-key</fc><< hinzu: | ||
| - | |||
| - | <xterm># <fc #008000>gpg -a --export 434C1017 | apt-key add -</fc> | ||
| - | OK</xterm> | ||
| - | |||
| - | Signieren Sie ihr lokales Repository: | ||
| - | |||
| - | <xterm># <fc #008000>cd /var/local/repository</fc> | ||
| - | # <fc #008000>apt-ftparchive release . > Release</fc> | ||
| - | # <fc #008000>gpg -a --yes --output Release.gpg --local-user 434C1017 --detach-sign</fc></xterm> | ||
| - | |||
| - | Dieser Vorgang dauert eine Weile und muss jedes mal wiederholt werden, wenn sich am Inhalt des lokalen Repositories etwas ändert. | ||
| - | |||
| ====Client Setup==== | ====Client Setup==== | ||
| Damit dieses Setup am Ende zufriedenstellend funktioniert, müssen im Vorfeld einige Bedingungen erfüllt werden. Da zumindest in unserem Fall die Clients unmittelbar nach der Installation noch einen Internetanschluss haben (wir installieren die Rechner mit einer minimal Net-install CD) wurden einige Pakete unmittelbar hinterher installiert. Zwingend nötig auf den Clients hierbei ist das Paket >><fc #008000>nfs-common</fc><< | Damit dieses Setup am Ende zufriedenstellend funktioniert, müssen im Vorfeld einige Bedingungen erfüllt werden. Da zumindest in unserem Fall die Clients unmittelbar nach der Installation noch einen Internetanschluss haben (wir installieren die Rechner mit einer minimal Net-install CD) wurden einige Pakete unmittelbar hinterher installiert. Zwingend nötig auf den Clients hierbei ist das Paket >><fc #008000>nfs-common</fc><< | ||
| + | |||
| + | <note warning>Des Weiteren ist darauf hizuweisen, dass sich der Client nicht wesentlich vom Repository-Server unterscheiden darf (Kernel- und Release Version etc), weil die Pakete ja in Abhängigkeit vom Repository Server heruntergeladen werden. Sie können natürlich aber auch andere Pakete für andere Betriebssystem Versionen in das lokale Repository kopieren.</note> | ||
| <xterm># <fc #008000>aptitude install nfs-common</fc></xterm> | <xterm># <fc #008000>aptitude install nfs-common</fc></xterm> | ||
| Zeile 122: | Zeile 86: | ||
| <xterm># <fc #008000>aptitude update</fc></xterm> | <xterm># <fc #008000>aptitude update</fc></xterm> | ||
| - | Wenn Sie jetzt auf einem Client das Kommando >><fc #008000>aptitude install //[Paketname]//</fc><< ausführen, sucht >><fc #008000>aptitude</fc><< ausschließlich in der angegebenen Ressource >><fc #008000>/var/repository</fc><< nach den Paketen und deren Abhängigkeiten und installiert diese daraus. Eine Internetverbindung am Client ist demnach nicht mehr notwendig. Möchten Sie ein Paket installieren, welches noch nicht im lokalen Repository liegt, führen Sie am Repository-Server einfach das >><fc #008000>aptitude install --donwload-only //[Paketname]</fc>//<< aus, syncen die neuen Pakete in das freigegebene Verzeichnis, Aktualisieren Sie das Archiv mit >>dpkg-scanpackages<< und >>dpkg-scansources<< und aktualisieren Sie ggf die digitale Signatur des Archivs. Somit stehen Ihnen das neue Paket und alle seine Abhängigkeiten lokal zur Verfügung. | + | Wenn Sie jetzt auf einem Client das Kommando >><fc #008000>aptitude install //[Paketname]//</fc><< ausführen, sucht >><fc #008000>aptitude</fc><< ausschließlich in der angegebenen Ressource >><fc #008000>/var/repository</fc><< nach den Paketen und deren Abhängigkeiten und installiert diese daraus. Eine Internetverbindung am Client ist demnach nicht mehr notwendig. Möchten Sie ein Paket installieren, welches noch nicht im lokalen Repository liegt, führen Sie am Repository-Server einfach das >><fc #008000>aptitude install --donwload-only //[Paketname]//</fc><< aus, syncen die neuen Pakete in das freigegebene Verzeichnis, Aktualisieren Sie das Archiv mit >><fc #008000>dpkg-scanpackages</fc><< und >><fc #008000>dpkg-scansources</fc><<. Somit stehen Ihnen das neue Paket und alle seine Abhängigkeiten lokal zur Verfügung. |
| + | |||
| + | **<fc #800000>Note</fc>:** Sie werden bei der Installation von Paketen aus diesem lokalen Repository mit einer Warnung konfrontiert, dass Sie versuchen Pakete aus einer nicht vertrauenswürdigen Quelle zu installieren: | ||
| + | |||
| + | <xterm>WARNUNG: nichtvertrauenswürdige Versionen der folgenden Pakete werden installiert! | ||
| + | |||
| + | Nichtvertrauenswürdige Pakete können die Sicherheit Ihres Systems gefährden. | ||
| + | Sie sollten nur dann mit der Installation fortfahren, wenn Sie sicher sind, dass | ||
| + | Sie dies wirklich wollen.</xterm> | ||
| + | |||
| + | Sie können diese Warnung ignorieren. | ||
| - | //prontosystems - we are connecting more than computers// | + | ''//<fc #800000>prontosystems - we are connecting more than computers</fc>//'' |
| --- //pronto 2012/10/25 13:36// | --- //pronto 2012/10/25 13:36// | ||
