key server mirrorn?

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

key server mirrorn?

Beitrag von minimike » 10.06.2017 02:22:04

Hi

Ich habe mit Debianapt-mirror mir einige Repos lokal im Netz verfügbar gemacht. Ubuntu, Ubuntu-Cloud, Debian 9 und Percona. Ich habe Gründe das ich in einigen Netzen kein Internet habe. Die Pakete habe ich nun lokal. Für apt-keys schicke ich die Anfragen über einen Proxy. Nach der Installation habe ich dann eine angepasste sources.list mit Quellen im lokalen Netz. Und die Keys hole ich einmalig übers Internet. Aber der Proxy soll bald wegfallen. Kann ich die betreffenden Key-Server irgendwie spiegeln? Oder wurst-käse apt so konfen das Keys nicht geprüft werden?
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Re: key server mirrorn?

Beitrag von minimike » 11.06.2017 22:40:30

Ich habe es rausgefunden

Code: Alles auswählen

# This file is managed by Puppet. DO NOT EDIT.
# This is the local mirror for Percona
deb [trusted=yes] http://webserver.webterrorist.local/mirror/repo.percona.com/apt/ stretch main
und hier nochmal für andere in Hiera

Code: Alles auswählen

classes:
  - apt

apt::purge:
    sources.list: true
apt::proxy:
    host: 'proxy.webterrorist.local'
    port: '3128'
    https: false
apt::sources:
  'debian':
    comment: 'This is the local mirror for Debian'
    location: 'http://webserver.webterrorist.local/mirror/debian.netcologne.de/debian/'
    release: 'stretch'
    repos: 'main'
    include:
      src: false
      deb: true
  'debian-security':
    comment: 'This is the local mirror for Debian/Security'
    location: 'http://webserver.webterrorist.local/mirror/security.debian.org/debian-security/'
    release: 'stretch/updates'
    repos: 'main'
    include:
      src: false
      deb: true
  'percona':
    comment: 'This is the local mirror for Percona'
    location: 'http://webserver.webterrorist.local/mirror/repo.percona.com/apt/'
    release: 'stretch'
    repos: 'main'
    allow_unsigned: true
    include:
      src: false
      deb: true
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: key server mirrorn?

Beitrag von ThorstenS » 12.06.2017 17:35:14

die Info zu [trusted=yes] ist wahrlich gut versteckt. :roll:

Ich habe vor einiger Zeit go-apt-mirror (und zu Hause go-apt-cacher) eingeführt. Das macht nen runden Eindruck - wäre vllt. auch was für dich:
viewtopic.php?p=1116060#p1116060

Antworten