私は特定の仕事のために隔離ネットワークを維持します。 Debianシステムを簡単にインストールし、追加のパッケージを選択して追加するための完全なDebianストレージミラーを備えた設定が簡単なlighttpd-webサーバーがあります。私はapt-mirror毎年単一のアーキテクチャamd64、Testing / stable / oldstable、および対応するnetinstall mini.isoを使用してUSB外付けハードドライブに画像をダウンロードします。その後、ダウンロードしたすべてのファイルをWebサーバーにコピーし、新しいmini.isoイメージを使用するようにBootPサーバーのファイルを再構成しました。また、deb file:///path/debian stable main contribオフィス外で使用するLinuxノートブック用USBフラッシュドライブを使用して、安定版のモバイルストレージ( )も用意しました。
すべてがうまくいきますが、今年はDebianのインストールに新しいローカルリポジトリを使用することはできませんネットワークのインストール mini.iso、モバイルストアも利用できません。以前にインストールされたLinuxは、httpプロトコルを介して新しいローカルイメージを使用できます。
netinst mini.isoには「画像が機能しません」と表示され、ログや詳細がないため、主な理由がわかりません。モバイルストレージとの通信によると、GPGにはいくつかの問題がある可能性があります。ただし、エラー/警告メッセージは、apt-getアップデートがReleaseファイルとInReleaseファイルが広告されたパスに存在してもダウンロードできないことを示します。
まあ、私はインターネットのセキュリティを強化する傾向を受け入れることができますが、ローカルリポジトリを目覚めさせるためにキスする方法とオフにする方法に関する貴重な(例で最もよく説明されている)情報でバックアップしたいと思います。プライマリに対するセキュリティバリア隔離されたネットワークやファイル接続ストアなどのセキュリティ環境は確かに必須です。
隔離されたDebianリポジトリからPXEネットワークインストールを再度回復するために何を変更する必要があるか知っていますか?
いくつかの実験を行った後:
マルチアーキテクチャリポジトリでエラーが発生していることがわかりました。 amd64とi386をダウンロードしました。クライアントはContents-allファイルを要求しましたが、apt-mirrorミラーリングしていません。ファイルを手動でダウンロードし、いくつかのエラーを削除しました。しかし、他のエラーが残っています。新しいGPG署名を作成しようとしましたが、うまくいきませんでした。
別の疑わしいエラーソースには、mini.isoGPG要求を削除したり、信頼できる要求を追加したりすることができるいくつかの設定が含まれる場合がありますgpg keys。しかし、この小さな内容でさえも文書化されていません。管理者に助けを求めることができます。
答え1
まあ、それは私のせいです。私の/etc/apt/mirror.list設定ファイルと私段階的な手順最後の画像更新以降。 Debian のインストールではudebパッケージ (必須 man やその他の機能を持たないパッケージ) を使用するため、このセクションを追加する必要がありますmain/debian-installer。可能な/etc/apt/mirror.list内容は次のとおりです。
set base_path /media/<user>/transport_disk/mirror
...
set defaultarch amd64
...
deb http://nearest.mirror.cz/debian bookworm main main/debian-installer contrib non-free non-free-firmware
そのアイテムをダウンロードすることを忘れないでくださいmini.iso。
すべてのバージョンのDebianをダウンロードできますが、そのうち4つのみがサポートされています。テスト、安定、oldstable、oldoldstable。現在(2023-06-23)は次のとおりです。
trixie - testing
bookworm - stable
bullseye - oldstable
buster - oldoldstable
以前のバージョンは、さまざまなアーカイブサイトにあります。http://archive.debian.org/debian/ または http://cdimage.debian.org/mirror/debian-archive/dists/
/var/mirrors/2023-06/その後、ダウンロードしたファイルをディレクトリなどのローカルWebサーバー上のファイルシステムにコピーする必要があります。ディレクトリをコピーするだけで十分です . . ./debian/*。 Webサーバーを実行しているユーザー(私の場合はuserlighttpdとして実行www-data)がすべてのファイルとディレクトリを読み取ることができる必要があることを忘れないでください。完了したら、ローカルブラウザでミラーWebサーバーを開くことができるはずですhttp://local.web.server/debian
。
../
dists/
pool/
そしてパスから:http://local.web.server/debian/dists/bookworm/main/
../
binary-amd64/
debian-installer/
dep11/
Contents-amd64.gz
必要なその他の環境:
BootP server
tftp server
DNS server (optional)
PXE bootloader
最初の3つは実装が簡単で、以下dnsmasqにあります。http://wiki.debian.org/PXEBootInstall
可能なブートローダはpxelinuxまたはですgrub。前者は私にとってうまくいきますが、プロジェクトは停止して動作しません。マイクロEFIシステムだけがあるだけです。
ローカルイメージに別のスキーマを追加するには、以下をダウンロードする必要があります。
/ Debian / <バージョン>/<部分>/Contents-all.gz
手動でファイルを正しいパスに配置します。apt-mirror実行時にダウンロードを指示する設定オプションが見つかりませんでした。
ローカルLinuxボックスをインストールしたら、以下を追加することをお勧めします/etc/apt/sources.list。
deb [trusted=yes] http://your.local.webserver/debian <version> main contrib non-free non-free-firmware
そして追加してください/etc/apt/apt.conf.d/10no-check
Acquire::Check-Valid-Until "false";
特にベータ版で作業するときはすぐに変わるので、もっとそうです。
誰かに役立つことを願っています。