Astra linux yandex smolensk

Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов

Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2

Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)

Astra Linux Common Edition 2.12

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и Debian можно посмотреть по ссылке: Дополнительные пакеты и СПО

Таблицы соответствия версий Astra Linux CE/Astra Linux SE и аппаратных платформ можно посмотреть по ссылке Таблица вариантов исполнения Astra Linux Special Edition.

Все команды, которые вносят изменения в систему, выполняются:

• в Astra Linux — с правами администратора системы;
• в Astra Linux Special Edition с включенным МКЦ — с правами администратора системы с высоким уровнем целостности;

То есть, команды выполняются либо применяя sudo для каждой выполняемой команды, либо для группы команд — после входа в сессию администратора:

Установка пакетов при подключенном репозитории производится в терминале командой:

также установка пакетов и настройка репозиториев может производиться с помощью Графический менеджер пакетов synaptic.

Описание структуры папок на dl.astralinux.ru и его зеркалах

Выбор репозиториев

Для того, чтобы указать программам — установщикам пакетов репозитории для выбора пакетов следует для каждого репозитория сформировать строку вида:

Эти строки добавить в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list, расположенные в каталоге /etc/apt/sources.list.d.

Для указания в качестве репозитория оптического диска установить диск в привод и использовать команду:

После каждого внесения изменений в список репозиториев следует обновить списки пакетов:

Приоритеты репозиториев

Установщик пакетов по умолчанию, если иное не задано в файлах настройки приоритетов репозиториев, старается устанавливать самые новые версии пакетов.
При этом изменения номеров минорных версий установщиком не учитываются, т.е.:

При возможности установки пакетов пакет_1.1.1-100 и пакет_1.1.2-1 (отличие в последней цифре номера мажорной версии) будет установлен пакет_1.1.2, как имеющий старшую мажорную версию;

При возможности установки пакетов пакет_1.1.1-1 и пакет_1.1.1-100 (мажорные версии совпадают (1.1.1), отличия в минорных версиях — 1 и 100) будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в файлах в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences. Подробности см. по ссылке.

Если приоритеты выбора репозитория не заданы явно, то

неподписанные репозитории имеют меньший приоритет, чем подписанные;

репозитории обрабатываются в порядке их перечисления в конфигурационных файлах.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

1. Astra Linux Special Edition x.7 — файл /etc/apt/preferences.d/smolensk — приоритет репозитория 900;
2. Astra Linux Special Edition x.7 в состоянии совместимости с Astra Linux Common Edition (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования) — /etc/apt/preferences — приоритет компонента astra-ce расширенного репозитория 1001;
3. Astra Linux Special Edition 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20211126SE16 (оперативное обновление 1.6.10) и более поздними обновлениями — /etc/apt/preferences.d/smolensk — приоритет репозитория 900;

Astra Linux Common Edition — файл /etc/apt/preferences.d/orel — приоритет репозитория 900;

Подключение репозиториев на оптических дисках

Использовать репозитории на оптических дисках не рекомендуется, так как работа с ними сложна и неудобна. Рекомендованным вариантом является использование сетевых репозиториев или репозиториев в локальной файловой системе (см. Создание локальных и сетевых репозиториев).

Для подключения репозиториев на оптических дисках:

Установить диск в привод и выполнить команды:

Указанную процедуру повторить для каждого используемого диска. В дальнейшем для установки пакетов нужно будет устанавливать зарегистрированные диски по мере необходимости.

Подключение репозиториев, скопированных на локальный жесткий диск

Перед копированием данных на локальный жесткий диск рекомендуется убедиться, что в файловой системе достаточно свободного места. См. Анализ и оптимизация заполнения дискового пространства.

Создать копию диска на локальном жестком диске. Это можно сделать выполнив команду:

Для обозначения примонтированных образов или скопированных репозиториев в описании пути к репозиторию применяется тег «file://» или «file:». С учетом того, что путь обычно начинается от корневого каталога допустимы две формы:

Обновить списки пакетов:

Для автоматического монтирования сохраненного ISO-образа добавить в файл /etc/fstab строку вида:

/opt/repo iso9660 defaults 0 0

Подключение сетевых репозиториев

Для использования сетевых репозиториев, работающих по протоколу HTTPS убедитесь, что в системе установлены пакеты apt-transport-https и ca-certificates, обеспечивающие возможность загрузки пакетов с использованием этого протокола. Проверить наличие пакетов можно командой:

Для установки указанных пакетов в случае их отсутствия:

Временно сменить протокол интернет-репозиториев в файле /etc/apt/source.list на протокол http. Пример указания репозитория с использованием протокола http:

Обновить список доступных для установки пакетов:

Установить пакеты apt-transport-https и ca-certificates командой:

Сменить протокол интернет-репозиториев в /etc/apt/source.list обратно на https;

Повторно обновить список доступных для установки пакетов:

В файле /etc/apt/sources.list указать пути к использующимся сетевым репозиториям. Для указания протокола использовать тег https:// или http:// или ftp://, например:

Определения репозиториев также могут быть указаны файлах, расположенных в каталоге /etc/apt/sources.list.d/. Файлы могут иметь произвольное имя c обязательным расширением «.list».

После внесения изменений в определения репозиториев обновить списки пакетов:

Подключение сторонних репозиториев

Подключение репозиториев Debian

С установкой пакета debian-archive-keyring

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Common Edition

Установить пакет debian-archive-keyring:

Добавить описание репозиториев, например, в файл /etc/apt/sources.list.d/buster.list:

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):

Для Astra Linux Common Edition:

/etc/apt/preferences.d/orel (или изменить в нем приоритет репозитория);

Обновить кеш пакетов:

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Пакет debian-archive-keyring может быть установлен из репозитория Astra Linux Common Edition:

после подключения репозитория Astra Linux Common Edition — командами:

или без подключения репозитория Astra Linux Common Edition командами:

Для Astra Linux Common Edition 2.12

Установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

В файл /etc/apt/sources.list добавить ссылку на репозиторий Debian:

После добавления ссылки выполнить команду:

Чтение списков пакетов… Готово
W: Ошибка GPG: http://mirror.yandex.ru/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500
E: Репозиторий « http://mirror.yandex.ru/debian stretch Release» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.

Без установки пакета debian-archive-keyring

Установить ключ проверки подлинности репозитория:

Установить пакет dirmngr (если он ранее не был установлен):

Для получения ключа:

Вариант 1. При наличии доступа к сети Интернет использовать команду apt-key с указанием нужного отпечатка ключа:

Вариант 2. Для работы в закрытой сети можно получить ключ через WEB-интерфейс на подключенной к Интернет машине по адресу репозитория ( keyserver.ubuntu.com ), указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x и без лидирующих и завершающих пробелов), открыть ключ в WEB-браузере, копировать и сохранить в текстовом файле на локальной машине. Сохраненный ключ перенести на нужную машину и импортировать командой:

После установки ключа репозитория обновить список пакетов:

Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета. Проверить список установленных ключей можно командой

Использовать подключенный репозиторий можно и не имея ключей, однако данный способ не рекомендуется к применению, так как при этом проверка подлинности данных, получаемых из репозитория, становится невозможной. Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

deb [trusted=yes] https://download.astralinux.ru/astra/stable/orel/repository orel contrib main non-free

Сценарий создания собственного простого репозитория

Данный сценарий позволяет создать собственный репозиторий из произвольного набора ранее скачанных пакетов формата deb (двоичных пакетов Debian). Сценарий позволяет указать в качестве аргумента вызова код дистрибутива (orel, smolensk и т.д.), а если никакая версия не указана — то используется код текущей системы. Репозиторий создаётся в текущем каталоге. Дополнительно после завершения создания репозитория в текущем каталоге создаётся файл со строкой-ссылкой на созданный репозиторий для списка источников пакетов.

Установить необходимые для создания репозитория пакеты, если они не были установлены ранее:

Создать каталог, в котором будет размещён репозиторий, и перейти в этот каталог, например, каталог /opt/repo:

sudo mkdir /opt/repo
cd /opt/repo

Сохранить сценарий в файле с именем, например, create-flat-repo:

CODENAME=»$<1:-`sed -n "s/^DISTRIB_CODENAME=//p" /etc/lsb-release`>«
if [ -z «$CODENAME» ] ; then
echo «Имя дистрибутива не определено, укажите вручную как аргумент команды»
exit 1
else
echo «Имя дистрибутива определено как \»$CODENAME\»»
fi

ARCH=$(dpkg-architecture -q DEB_BUILD_ARCH)
mkdir -p dists/$CODENAME/main/binary-$ARCH
dpkg-scanpackages -a $ARCH . > dists/$CODENAME/main/binary-$ARCH/Packages
echo -e «Origin: Debian\nSuite: unstable\nCodename: $CODENAME\nVersion: $V\nArchitectures: $ARCH\nComponents: main» > dists/$CODENAME/Release
apt-ftparchive release . >> dists/$CODENAME/Release
dpath=$(readlink -f .)
echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > $CODENAME.list
#echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > /etc/apt/sources.list.d/$CODENAME.list

Разрешить выполнение созданного файла:

Скопировать (загрузить) в текущий каталог пакеты .deb, которые предполагается включить в создаваемый репозиторий;

По необходимости переместить или скопировать созданный файл .list в каталог списков источников пакетов /etc/apt/sources.list.d/ и обновить списки пакетов:

sudo cp *.list /etc/apt/sources.list.d/

sudo apt update

После выполнения указанных операций установку пакетов из созданного репозитория можно будет выполнять стандартной командой:

Решение проблемы одинаковых версий пакетов при подключении нескольких репозиториев

При смене репозиториев установка пакетов может затрудняться тем, что в используемых репозиториях оказываются пакеты с одинаковыми версиями.
Для устранения этой проблемы (и, возможно, в качестве профилактической меры при частой смене репозиториев) следует:

Очистить сохраненные списки пакетов, содержащие информации о ранее использовавшихся репозиториях:

Обновить списки пакетов в соответствии с актуальным списком репозиториев:

После выполнения указанных операций установка пакетов выполняется в обычном порядке.

Источник

Astra Linux. Подключение репозиториев и обновление системы.

Итак, ОС Astra Linux установлена.

Теперь нужно подключить нужные репозитории и обновить систему.

Будем иметь в виду, что у меня специальная редакция ОС (“Смоленск”), поэтому постараюсь без лишней необходимости не использовать сторонние репозитории, или репозитории, расположенные в интернете.

Кроме того, каждый раз вставлять DVD-диск в сервер для установки какой-нибудь программы мне не хочется

Что делать? Конечно, скопировать содержимое установочного диска на локальный диск сервера и подключить его в качестве репозитория.

Шаг 1. Запускаем терминал.

Шаг 2. Производим предварительную подготовку.

Т.к. у нас суперпользователь root без пароля, зададим ему пароль.

Шаг 3. Создаём локальный репозиторий из установочного диска.

Для этого вставляем установочный диск в привод и копируем его содержимое в папку на диске. Правда, придётся предварительно установить rsync, т.к. эта программа по умолчанию не установлена в системе.

Шаг 4. Создаём локальный репозиторий из диска для разработчиков

Если у вас нет диска разработчиков на флешке, скачиваем его из интернета

Шаг 5. Создаём локальный репозиторий из диска обновлений.

Если у вас нет диска с обновлениями на флешке, скачиваем его из интернета. На момент написания статьи последнее обновление имело имя 20210730SE16

Шаг 6. Подключаем созданные репозитории.

Для этого редактируем файл /etc/apt/sources.list.

Приводим его к следующему виду

Обратите внимание, первую строчку, которая уже была в файле, я закомментировал. Действительно, зачем нам каждый раз вставлять DVD с установочным диском? 😉

Шаг 7. Обновляем систему.

Для этого сначала обновляем список подключенных репозиториев.

Теперь по поводу обновления системы…

У apt есть ключ upgrade, который выполняет только обновление одной версии пакета на другую, более свежую. Он не будет устанавливать или удалять пакеты, даже если это необходимо для обновления других. Это наиболее безопасный и надежный вариант обновления, но он может обновить не все. Например, с ее помощью не обновить ядро до более свежей версии.

Ключ dist-upgrade или full-upgrade (это одно и то же) в дополнение к upgrade обрабатывает все изменения зависимостей для новых пакетов и во время работы может удалять ненужные и ставить необходимые пакеты для обновления.

Использование ключа dist-upgrade несколько опасно, я так несколько раз получал повреждённую систему.

Итак, обновляем систему

Придётся немного подождать.

(Моё субъективное мнение: Astra Linux обновляяется уж очень долго. Red Hat или Centos обновляются в 2-3 раза быстрее.)

После обновления рекомендую перезагрузить сервер

PS.

Так как я планирую установить ещё и модули дополнений для гостевой ОС от VirtualBox, установлю минимальный набор необходимых для этого пакетов

Ну, и собственно, ставлю сами дополнения гостевой ОС

Теперь точно всё.

Аренда серверов.

Надёжные сервера с Pro-бегом
У ВАС В ОФИСЕ!

1С:Предприятие “в облаке”.

Безопасный доступ к своей 1С из офиса, командировки и т.п.!

IP-телефония в офис.

IP-телефония давно перестала быть роскошью в офисах.
Хотите себе в офис цифровую АТС — обращайтесь. !

Источник