diff --git a/README.md b/README.md index 998a094..4627b71 100644 --- a/README.md +++ b/README.md @@ -1,2 +1,67 @@ # apt_repository_creating +Apt tárhely létrehozása apache2 szerveren amely felhasználónév jelszó párossal (ez elhagyható) érhető el https protokollon. Az alábbi leírás a www.brickorama.hu szerveren készült, így minden hivatkozásban az található. A felhasználónév és jelszó kezelését az apache2 végzi, itt nem kerül kifejtésre, a leírásban ezekhez a [felhasználónév] és [jelszó] jelzéseket használom. Minden parancs a domainhez tartozó felhasználó nevében adok ki, amit másra nem használok, így elkerülve pl. a pgp kulcs felülírását. + +## A tároló aláírásához szökséges PGP kulcs létrehozása + +A kulcspár generálását a gpg --batch kapcsolójával érdemes megtenni, így a program nem interaktív és könnyebben megismételhető a folyamat. Ehhez kell egy sablonfájl, az alábbi egy soha le nem járó kulcsot készít. +``` +echo "%echo Generating PGP key +Key-Type: RSA +Key-Length: 4096 +Name-Real: brickorama.hu +Name-Email: admin@brickorama.hu +Expire-Date: 0 +%no-ask-passphrase +%no-protection +%commit +" > /tmp/brickorama.hu-pgp-key.batch +``` + +Kulcspár generálása. +``` +gpg --no-tty --batch --gen-key /tmp/brickorama.hu-pgp-key.batch +``` + +A generált kulcsot ellenőrizhetjük. +``` +gpg --list-keys +``` + +Ez a kulcs tartalmazza a privát és publikus kulcsot is, az apt tároló használatához a publikus kulcs szükséges (lásd később), így ki kell exportálni, célszerűen a www gyökerébe. +``` + gpg --armor --export brickorama.hu > ~/www/pgp-key.public +``` + +## A tároló létrehozása +apt-ftparchive --arch armhf packages pool/rpi4/main/ > dists/rpi4/main/binary-armhf/Packages + + gzip -k -f Packages + +apt-ftparchive release . > Release +gpg --default-key brickorama.hu -abs -o Relase.gpg Release +gpg --default-key brickorama.hu --clearsign -o InRelease Release + +## A tároló használata + +A korábban létrehozott publikus aláíró kulcsot hozzá kell adni az apt kulcstárához, ez egy egyszerű paranccsal megoldható. +``` +wget -q -O - https://www.brickorama.hu/pgp-key.public | apt-key add - +``` + +Ez után a források közé fel kell venni a tárolót. +``` +echo "deb https://www.brickorama.hu/apt-repo stable main" | tee /etc/apt/sources.list.d/brickorama.hu.list +``` + +Amennyiben a tárhely jelszó védett, fel kell venni egy autentikációs fájlt az apt számára. +``` +echo "machine https://www.brickorama.hu/apt-repo +login [felhasználónév] +password [jelszó]" > /etc/apt/auth.conf.d/brickorama.hu.conf +``` + +A apt tárhely használatra kész. +``` +apt-get update +```