Hallo,
Ich habe mir mit debmirror einen localen mirror von ftp.de.debian.org heruntergeladen und möchte diesen im lokalen Netz für meine 4 Rechner bereitstellen.
Folgende Probleme und Fragen gibt es noch:
Das mirror liegt unter /home/user/mirror, ist das OK?
Kann ich das für den Zugriff der anderen Rechner im lokalen Netz so lassen? Oder gibt es ein besonderes Verzeichnis wo der Mirror abgelegt werden muss?
Wie müssen in den 4 anderen Rechner der Zugriff auf das Mirror die /etc/apt/sources.list aussehen?
Da ich debmirror mit --ignore release-signature gestartet habe, gibt es zum Schluß die Fehlermeldung
release signature does not verify
Failed to download some Release or release.gpg files
Kann ich nachträglich noch die Signatur bekommen, oder muss ich das komplette mirror neu downloaden?
Und nun mein größtes Problem: wie bekomme ich die gpg Signnatur hin?
Seit 2 Jahren habe ich es immer mal wieder versucht aber noch nie hinbekommen.
Die Datei /usr/share/keyrings/archive-keyring.gpg habe ich in das /home/user/.gnupg kopiert.
Ich muss zu meiner Schande gestehen, dass ich den ganzen gpg, gnupg Verschlüsselungs Signierungs- Vorgang noch nie richtig verstanden habe, einfach zu kompliziert.
Kann mir trotzdem jemand helfen?
debmirror gpg
Re: debmirror gpg
Schau mal ins Wiki
http://wiki.debianforum.de/Lokales_Repository
http://wiki.debianforum.de/Lokales_Repository
Gruß an alle Debianer, und immer daran denken:
Macht ohne Haftung funktioniert nicht!
Macht ohne Haftung funktioniert nicht!
Re: debmirror gpg
Hallo,
1. der Hinweis verwirrt mich
ich möchte zum einem natürlich das im lokalen Rechner, also in dem Rechner in dem das Repository abgelegt ist ich dort darauf zugreifen kann also auf die .deb Dateien, andererseits aus dem lokalen Netz die Rechner auf das Repository zugreifen kann also die gepackten Dateien.
2. Welchen Schlüssel soll man nun nehmen? den von Root? Den des normalen users? Was sind die Vor/Nachteile /Risiken? Immer vor dem Hintergrund das Repository im lokalen Netz zur Verfügung zu stellen.
Ich habe mal den von Root genommen.
3. leider nicht hervor von wo die .deb Dateien nach /var/local/repository verschoben werden sollen.
4. der nun folgende Hinweiss verwirrt mich
das übergehe ich einfach
5. hier tritt der Fehler auf,
Es kommt die Fehlermeldung: Aufruf gpg [Optionen] [Dateinamen]
Ich habe mehrfach die Eingabe nach der Vorgabe Signieren geprüft, es kommt immer der gleiche Fehler. Als --local-user habe ich den Namen angegeben.
Ja, und nun geht es wieder nicht weiter.
Hat jemand eine Idee wo der Fehler liegt?
also noch klappt es nicht,detix hat geschrieben:Schau mal ins Wiki
http://wiki.debianforum.de/Lokales_Repository
1. der Hinweis verwirrt mich
Code: Alles auswählen
Hinweis: Für den lokalen Zugriff ist das Komprimieren unwesentlich. In der Manpage zu dpkg-scanpackages steht unter anderem: APT ignoriert - abgesehen von lokalem Zugriff (d.h. über file://-Quellen) - unkomprimierte Packages-Dateien.
2. Welchen Schlüssel soll man nun nehmen? den von Root? Den des normalen users? Was sind die Vor/Nachteile /Risiken? Immer vor dem Hintergrund das Repository im lokalen Netz zur Verfügung zu stellen.
Code: Alles auswählen
Hinweis: Will man ein anderes Schlüsselbund als das von Root verwenden, kann man mit dem gpg Schalter --homedir auch ein anderes .gnupg Verzeichnis angeben.
3. leider nicht hervor von wo die .deb Dateien nach /var/local/repository verschoben werden sollen.
Code: Alles auswählen
Pakete im Repository ablegen
In diesem doch sehr einfachen Repository reicht es, die gewünschten Pakete (.deb-Dateien) nach /var/local/repository zu verschieben und den Paketindex zu erneuern.
Code: Alles auswählen
Hinweis: Will man sein Repository veröffentlichen muss man den öffentlichen Schlüssel aus dem keyring expotieren und bspw. im Repository oder auf der Website veröffentlichen. (Man kann diesen auch in einem Debian-Paket ausliefern.)
root@debian:~$ gpg -a --output <Dateiname> --export <Schlüssel-ID oder Name>
5. hier tritt der Fehler auf,
Code: Alles auswählen
Signieren
root@debian:~$ gpg -a --yes --output Release.gpg --local-user <Schlüssel-ID oder Name> --detach-sign Release # und signieren
Ich habe mehrfach die Eingabe nach der Vorgabe Signieren geprüft, es kommt immer der gleiche Fehler. Als --local-user habe ich den Namen angegeben.
Ja, und nun geht es wieder nicht weiter.
Hat jemand eine Idee wo der Fehler liegt?
Re: debmirror gpg
Zu 1: Du kannst eine Packages und/oder eine Packages.gz nehmen, dürfte mittlerweile egal sein
Zu 2: Ist im Prinzip auch egal, hier lass ich mir den Schlüssel als USER generieren,
mein komplettes Repository befindet sich aber auch nur in einem einzigen Ordner
Zu 3: wahrscheinlich in die entsprechenden Unterordner: .../dists/stable/{main, contrib...}
Zu 4 und 5 kann ich leider nichts sagen, da sich alle meine zusätzlichen Pakete in nur einem Ordner befinden
und nur für mich zugänglich sind.
Der Link zur Diskussion im Wiki ist mM nach falsch, es ist dieser:
viewtopic.php?f=27&t=83750
Zu 2: Ist im Prinzip auch egal, hier lass ich mir den Schlüssel als USER generieren,
mein komplettes Repository befindet sich aber auch nur in einem einzigen Ordner
Zu 3: wahrscheinlich in die entsprechenden Unterordner: .../dists/stable/{main, contrib...}
Zu 4 und 5 kann ich leider nichts sagen, da sich alle meine zusätzlichen Pakete in nur einem Ordner befinden
und nur für mich zugänglich sind.
Der Link zur Diskussion im Wiki ist mM nach falsch, es ist dieser:
viewtopic.php?f=27&t=83750
Gruß an alle Debianer, und immer daran denken:
Macht ohne Haftung funktioniert nicht!
Macht ohne Haftung funktioniert nicht!