Как создать локальный репозиторий APT?

Из справочной вики Ubuntu:

Есть 4 шага для создания простого репозитория для себя

1.Install dpkg-dev
2. Поместите пакеты в каталог
3.Создайте скрипт, который будет сканировать пакеты и создать файл apt-get update, который можно прочитать
4. Добавьте строку в ваш sources.list, указывающую на ваш репозиторий

Установите dpkg-dev

Введите в терминале

sudo apt-get install dpkg-dev

Справочник

Создайте каталог, в котором вы будете хранить свои пакеты. Для этого примера мы будем использовать /usr/local/mydebs.

sudo mkdir -p /usr/local/mydebs

Теперь переместите ваши пакеты в каталог, который вы только что создали.

Ранее загруженные пакеты обычно хранятся в вашей системе в /var/cache/apt/archives каталог. Если вы установили apt-cacher, у вас будут дополнительные пакеты, хранящиеся в его каталоге / packages.

Скрипт обновления-mydebs

Это простой три лайнера:

#! /bin/bash
 cd /usr/local/mydebs
 dpkg-scanpackages . /dev/null | gzip -9c > Packages.gz

Вырежьте и вставьте вышеперечисленное в gedit и сохраните его как update-mydebs в ~/bin. (тильда '~' означает ваш домашний каталог. Если ~ / bin не существует, создайте его: Ubuntu поместит этот каталог в вашу PATH. Это хорошее место для размещения личных сценариев). Затем сделайте скрипт исполняемым:

chmod u+x ~/bin/update-mydebs

How the script works:

dpkg-scanpackages просматривает все пакеты в mydebs, и выходные данные сжимаются и записываются в файл (Packages.gz), который может прочитать обновление apt-get (см. ниже ссылку, которая объясняет это в мучительных подробностях). /dev/null - пустой файл; он заменяет файл переопределения, который содержит некоторую дополнительную информацию о пакетах, которая в этом случае на самом деле не нужна. Смотрите deb-override(5), если вы хотите знать об этом.

sources.list

добавить строку

deb file:/usr/local/mydebs ./

на ваш /etc/apt/sources.list, и все готово.

CD вариант

Вы можете записать каталог, содержащий debs, на CD и использовать его как хранилище (хорошо для совместного использования между компьютерами). Чтобы использовать компакт-диск в качестве хранилища, просто запустите

sudo apt-cdrom add

Использование репозитория

Всякий раз, когда вы помещаете новый deb в каталог mydebs, запускайте

sudo update-mydebs
sudo apt-get update

Теперь ваши локальные пакеты можно манипулировать с помощью команд Synaptic, aptitude и apt: apt-get, apt-cache и т. Д. Когда вы пытаетесь установить apt-get, любые зависимости будут разрешены для вас, если они будут выполнены.,

Плохо сделанные пакеты, вероятно, потерпят неудачу, но вы не переживете ад dpkg.

Создание аутентифицированного репозитория

Я посмотрел ответы здесь и на других сайтах, и у большинства из них (ИМХО большой) недостаток в том, что вы настраиваете хранилище без аутентификации. Это означает, что вам нужно бежать apt-get с --allow-unauthenticated установить пакеты из него. Это может быть угрозой безопасности, особенно в сценариях, где устанавливаемые вами пакеты могут быть не все из вашего локального репозитория.

Обратите внимание, что я не рассказал здесь о том, как сделать его доступным по локальной сети, но это довольно общая конфигурация с использованием Apache или nginx (см. Другие ответы здесь).

Настройте каталог репо

mkdir /home/srv/packages/local-xenial
cd /home/srv/packages/local-xenial

Затем добавьте такую ​​строку в sources.list:

deb file:/home/srv/packages/local-xenial/ ./

Добавление и удаление пакетов

удалить пакеты

rm /home/srv/packages/local-xenial/some_package_idont_like

добавить пакеты

cp /some/dir/apackage.deb /home/srv/packages/local-xenial

Теперь запустите следующий скрипт, который генерирует файлы Packages, Release и InRelease и подписывает их закрытым ключом gpg:

#!/bin/bash

if [ -z "$1" ]; then
       echo -e "usage: `basename $0` DISTRO
where DISTRO is the Ubuntu version codename (e.g. 14.04 is trusty)\n
The way to use this script is to do the changes to the repo first, i.e. delete or copy in the .deb file to /srv/packages/local-DISTRO, and then run this script\n
This script can be run as an unprivileged user - root is not needed so long as your user can write to the local repository directory"
else
    cd /srv/packages/local-"$1"

    # Generate the Packages file
    dpkg-scanpackages . /dev/null > Packages
    gzip --keep --force -9 Packages

    # Generate the Release file
    cat conf/distributions > Release
    # The Date: field has the same format as the Debian package changelog entries,
    # that is, RFC 2822 with time zone +0000
    echo -e "Date: `LANG=C date -Ru`" >> Release
    # Release must contain MD5 sums of all repository files (in a simple repo just the Packages and Packages.gz files)
    echo -e 'MD5Sum:' >> Release
    printf ' '$(md5sum Packages.gz | cut --delimiter=' ' --fields=1)' %16d Packages.gz' $(wc --bytes Packages.gz | cut --delimiter=' ' --fields=1) >> Release
    printf '\n '$(md5sum Packages | cut --delimiter=' ' --fields=1)' %16d Packages' $(wc --bytes Packages | cut --delimiter=' ' --fields=1) >> Release
    # Release must contain SHA256 sums of all repository files (in a simple repo just the Packages and Packages.gz files)
    echo -e '\nSHA256:' >> Release
    printf ' '$(sha256sum Packages.gz | cut --delimiter=' ' --fields=1)' %16d Packages.gz' $(wc --bytes Packages.gz | cut --delimiter=' ' --fields=1) >> Release
    printf '\n '$(sha256sum Packages | cut --delimiter=' ' --fields=1)' %16d Packages' $(wc --bytes Packages | cut --delimiter=' ' --fields=1) >> Release

    # Clearsign the Release file (that is, sign it without encrypting it)
    gpg --clearsign --digest-algo SHA512 --local-user $USER -o InRelease Release
    # Release.gpg only need for older apt versions
    # gpg -abs --digest-algo SHA512 --local-user $USER -o Release.gpg Release

    # Get apt to see the changes
    sudo apt-get update
fi

Пример Содержимое файла conf/distribution

Origin: My_Local_Repo Label: My_Local_Repo Codename: xenial Architectures: i386 amd64 Components: main Description: My local APT repository SignWith: 12345ABC

связи

https://wiki.debian.org/RepositoryFormat

http://ubuntuforums.org/showthread.php?t=1090731

https://help.ubuntu.com/community/CreateAuthenticatedRepository

Инструкции в ответе @BigSack и официальном вики-сообщении Ubuntu не работали для меня в Ubuntu 18.04, пока я не сделал эти два изменения:

1. Создать простой, несжатый Packages файл (при выполнении этого рабочий каталог должен находиться там, где находятся все пакеты)

   cd /usr/local/mydebs
   dpkg-scanpackages -m . > Packages
   

2. Добавьте следующую запись в /etc/apt/sources.list

   deb [trusted=yes] file:/usr/local/mydebs ./
   

Возможно, вы захотите взглянуть на apt-mirror а также apt-cacher,

Вот руководство о том, как установить и использовать его.

Вы также можете настроить локальный исходный сервер с помощью nginx и prepro:

1. Установить пакеты Debian

   sudo apt-get install reprepro nginx 
   

2. создайте каталоги для редактора и редактируйте его

   sudo mkdir -p /srv/reprepro/ubuntu/{conf,dists,incoming,indices,logs,pool,project,tmp}
   
   $ cd /srv/reprepro/ubuntu/
   $ sudo chown -R `whoami` . # changes the repository owner to the current user
   

   / SRV / reprepro / убунт / CONF / Распределение

   Origin: Your Name
   Label: Your repository name
   Codename: karmic
   Architectures: i386 amd64 source
   Components: main
   Description: Description of repository you are creating
   SignWith: YOUR-KEY-ID
   

   / SRV / reprepro / убунту / CONF / опции

   ask-passphrase
   basedir .
   

3. Включите его в репрепро, соберите

   $ reprepro includedeb karmic /path/to/my-package_0.1-1.deb \
   # change /path/to/my-package_0.1-1.deb to the path to your package
   

4. Конфиг nginx:

   /etc/nginx/sites-available/vhost-packages.conf

   server {
     listen 80;
     server_name packages.internal;
   
     access_log /var/log/nginx/packages-access.log;
     error_log /var/log/nginx/packages-error.log;
   
     location / {
       root /srv/reprepro;
       index index.html;
     }
   
     location ~ /(.*)/conf {
       deny all;
     }
   
     location ~ /(.*)/db {
       deny all;
     }
   }
   

5. Оптимизировать размер ковша:

   /etc/nginx/conf.d/server_names_hash_bucket_size.conf

   server_names_hash_bucket_size 64;
   

Ссылка на руководство по установке Ссылка

Есть несколько причин, по которым вы можете захотеть создать локальный репозиторий. Во-первых, вы хотите сэкономить на пропускной способности, если у вас есть несколько машин с Ubuntu для обновления. Например, если бы у вас было 25 компьютеров с Ubuntu, которые все нуждались в обновлении, по крайней мере, один раз в неделю, вы бы значительно сэкономили пропускную способность, потому что вы могли делать все, кроме хранилища локально.

Большинство организаций имеют достаточную пропускную способность для своих сетевых шлюзов, но эта пропускная способность является ценным товаром, который необходимо использовать с умом.

Во многих организациях все еще есть маршрутизаторы с ограничениями 10 МБ или 100 МБ на шлюзе, но сетевые подключения 1 ГБ внутренне, так что пропускная способность могла бы лучше использоваться внутренне. Вторая причина создания собственного репозитория заключается в том, что вы можете контролировать, какие приложения загружаются на ваших внутренних компьютерах с Ubuntu.

Вы можете удалить любые приложения, которые ваша организация не хочет использовать в локальной сети, из хранилища, которое обновляет машины. Более того, вы можете создать тестовую коробку и тестировать приложения и версии, прежде чем разрешить их развертывание в сети, обеспечивая безопасность и стабильность.

Сначала вы должны настроить зеркало, для этого вам просто нужно нажать Ctrl+Alt+T на клавиатуре, чтобы открыть терминал. Когда он откроется, выполните команду ниже.

apt-get install apt-mirror 

После того как вы настроили apt-mirror, вы можете начать загрузку репозитория с помощью этой команды.

apt-mirror /etc/apt/mirror.list¹

Читать дальше

^{1 Источник: создание репозитория Ubuntu.}

Я пытался использовать apt-rdepends как в выбранном ответе, но когда я попытался установить пакет из моего локального репозитория, он пожаловался на отсутствие зависимостей.

apt-rdepends не перечислял некоторые зависимости для моего пакета. Я подозреваю, что это как-то связано с тем, что apt-cache show показывает несколько записей для него.

Вместо этого я использовал apt-cache dependsи это сработало:

Получение рекурсивного списка зависимостей

apt-cache depends <packagename> -i --recurse

-i: только важные зависимости--recurse: рекурсивный

Преврати его в легко усваиваемый список

• Удаление символов и пробелов: | tr -d "|,<,>, "
• Удаление зависит: & PreDepends: | sed -e 's/^Depends://g' | sed -e 's/^PreDepends://g'
• Сортировка списка: | sort
• Только уникальные значения: | uniq > list.txt

Завершить команду:

apt-cache depends <packagename> -i --recurse | tr -d "|,<,>, " | sed -e \
's/^Depends://g' | sed -e 's/^PreDepends://g' | sort | uniq > list.txt

Скачать пакеты

for i in $( cat list.txt ); do apt-get download $i; done;

Просканируйте пакеты и превратите их в Packages.gz

dpkg-scanpackages . /dev/null | gzip -9c > Packages.gz

Сделать автономный локальный репозиторий
1. сделать каталог доступным (по крайней мере, root)

sudo mkdir / var / my-local-repo

1. Скопируйте все файлы deb в этот каталог.
   
2. сканировать каталог

sudo dpkg-scanpackages / var / my-local-repo / dev / null> / var / my-local-repo / Пакеты

1. добавить локальный репозиторий к источникам

echo "deb file: / var / my-local-repo./"> /tmp/my-local.list

sudo mv /tmp/my-local.list /etc/apt/sources.list.d/my-local.list

sudo apt-get update

Проверьте OpenRepo (https://github.com/openkilt/openrepo)

Этот проект с открытым исходным кодом работает как веб-сервер. Вы можете загружать на него пакеты, и он будет размещать их в вашей локальной сети для обновления с других серверов.

Я сделал с помощью apt-mirror.

Это хорошо, но вам нужно больше места на жестком диске, поскольку он будет синхронизироваться с сервером репозитория.