나는 특정 작업을 위해 격리 네트워크를 유지합니다. 데비안 시스템을 쉽게 설치하고 추가 패키지를 선택 및 추가하기 위해 완전한 데비안 저장소 미러를 갖춘 구성하기 쉬운 lighttpd-web 서버가 있습니다. 저는 apt-mirror매년 단일 아키텍처 amd64, Testing/stable/oldstable 및 해당 netinstall mini.iso를 사용하여 USB 외장 하드 드라이브에 이미지를 다운로드합니다. 그런 다음 다운로드한 모든 파일을 웹 서버에 복사하고 새로운 mini.iso 이미지를 사용하도록 BootP 서버의 파일을 재구성했습니다. 또한 deb file:///path/debian stable main contrib사무실 외부에서 사용하는 Linux 노트북용 USB 플래시 드라이브를 사용하여 안정 버전의 모바일 저장소( )도 준비했습니다.
모든 것이 잘 작동하지만 올해는 데비안 설치를 위해 새 로컬 저장소를 사용할 수 없습니다네트워크 설치 mini.iso, 모바일 저장소도 사용할 수 없습니다. 이전에 설치된 Linux는 http 프로토콜을 통해 새 로컬 이미지를 사용할 수 있습니다.
netinst mini.iso에 "이미지가 작동하지 않습니다"라고만 표시되고 로그나 세부 정보가 없기 때문에 주된 이유를 알 수 없습니다. 모바일 저장소와의 통신에 따르면 GPG에 몇 가지 문제가 있을 수 있습니다. 그러나 오류/경고 메시지는 또한 apt-get 업데이트가 Release 및 InRelease 파일이 광고된 경로에 존재하더라도 다운로드할 수 없음을 나타냅니다.
글쎄, 나는 인터넷의 보안을 강화하려는 추세를 받아들일 수 있지만 로컬 저장소를 깨우기 위해 키스하는 방법이나 끄는 방법에 대한 귀중한(예제와 함께 가장 잘 설명된) 정보로 백업되고 싶습니다. 기본에 대한 보안 장벽 격리된 네트워크 또는 파일 연결 저장소와 같은 보안 환경은 확실히 필수입니다.
격리된 데비안 저장소에서 PXE 네트워크 설치를 다시 복구하기 위해 무엇을 어떻게 수정해야 하는지 알고 있나요?
몇 가지 실험을 거친 후:
다중 아키텍처 저장소에서 오류가 발생하고 있음을 발견했습니다. amd64 및 i386을 다운로드했습니다. 클라이언트가 Contents-all파일을 요청했지만 apt-mirror미러링하지 않았습니다. 파일을 수동으로 다운로드하고 일부 오류를 제거했습니다. 그러나 다른 오류가 남아 있습니다. 새로운 GPG 서명을 만들려고 시도했지만 효과가 없었습니다.
또 다른 의심스러운 오류 소스는 mini.isoGPG 요청을 제거하거나 신뢰할 수 있는 요청을 추가할 수 있는 일부 구성을 포함할 수 있습니다 gpg keys. 그러나 이 작은 내용조차도 잘 문서화되어 있지 않습니다. 관리자에게 도움을 요청할 수 있습니다.
답변1
글쎄요, 그건 내 잘못이에요. 내 /etc/apt/mirror.list구성 파일과 내단계별 절차마지막 이미지 업데이트 이후. 데비안 설치에서는 udeb패키지(필수 man 및 기타 기능이 없는 패키지)를 사용하므로 이 섹션을 추가해야 합니다 main/debian-installer. 가능한 /etc/apt/mirror.list내용은 다음과 같습니다.
set base_path /media/<user>/transport_disk/mirror
...
set defaultarch amd64
...
deb http://nearest.mirror.cz/debian bookworm main main/debian-installer contrib non-free non-free-firmware
해당 항목을 다운로드하는 것을 잊지 마십시오 mini.iso.
모든 버전의 데비안을 다운로드할 수 있지만 그 중 4개만 지원됩니다:테스트, 안정, oldstable 및 oldoldstable. 현재(2023-06-23)는 다음과 같습니다.
trixie - testing
bookworm - stable
bullseye - oldstable
buster - oldoldstable
이전 버전은 다양한 아카이브 사이트에서 찾을 수 있습니다:http://archive.debian.org/debian/ 또는 http://cdimage.debian.org/mirror/debian-archive/dists/
/var/mirrors/2023-06/그런 다음 다운로드한 파일을 디렉터리 와 같은 로컬 웹 서버의 파일 시스템에 복사해야 합니다 . 디렉토리를 복사하는 것만으로도 충분합니다 . . ./debian/*. 웹 서버를 실행하는 사용자(내 경우에는 user lighttpd로 실행 www-data)가 모든 파일과 디렉터리를 읽을 수 있어야 한다는 점을 잊지 마세요. 완료되면 로컬 브라우저에서 미러 웹 서버를 열 수 있어야 합니다 http://local.web.server/debian
.
../
dists/
pool/
그리고 경로에서:http://local.web.server/debian/dists/bookworm/main/
../
binary-amd64/
debian-installer/
dep11/
Contents-amd64.gz
필요한 기타 환경:
BootP server
tftp server
DNS server (optional)
PXE bootloader
처음 세 가지는 구현하기 쉽고 다음 dnsmasq에서 찾을 수 있습니다.http://wiki.debian.org/PXEBootInstall
가능한 부트로더는 pxelinux또는 입니다 grub. 전자는 나에게 잘 작동하지만 프로젝트가 멈추고 작동하지 않습니다.마이크로EFI시스템만 있을 뿐입니다.
로컬 이미지에 다른 스키마를 추가하려면 다음을 다운로드해야 합니다.
/데비안/<버전>/<부분>/Contents-all.gz
수동으로 파일을 올바른 경로에 넣으십시오. apt-mirror런타임에 다운로드되도록 지시하는 구성 옵션을 찾지 못했습니다 .
로컬 Linux 상자를 설치한 후 다음을 추가하는 것이 좋습니다 /etc/apt/sources.list.
deb [trusted=yes] http://your.local.webserver/debian <version> main contrib non-free non-free-firmware
그리고 추가하세요/etc/apt/apt.conf.d/10no-check
Acquire::Check-Valid-Until "false";
특히 베타 버전으로 작업할 때는 빠르게 변경되므로 더욱 그렇습니다.
누군가에게 도움이 되길 바랍니다.