From 15a5f8ecda26a72c4fc26727065c9a32797e63a3 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Varga=20P=C3=A1l?= Date: Thu, 11 May 2023 12:56:50 +0200 Subject: [PATCH] =?UTF-8?q?'README.md'=20m=C3=B3dos=C3=ADt=C3=A1sa?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 65 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 65 insertions(+) diff --git a/README.md b/README.md index 998a094..4627b71 100644 --- a/README.md +++ b/README.md @@ -1,2 +1,67 @@ # apt_repository_creating +Apt tárhely létrehozása apache2 szerveren amely felhasználónév jelszó párossal (ez elhagyható) érhető el https protokollon. Az alábbi leírás a www.brickorama.hu szerveren készült, így minden hivatkozásban az található. A felhasználónév és jelszó kezelését az apache2 végzi, itt nem kerül kifejtésre, a leírásban ezekhez a [felhasználónév] és [jelszó] jelzéseket használom. Minden parancs a domainhez tartozó felhasználó nevében adok ki, amit másra nem használok, így elkerülve pl. a pgp kulcs felülírását. + +## A tároló aláírásához szökséges PGP kulcs létrehozása + +A kulcspár generálását a gpg --batch kapcsolójával érdemes megtenni, így a program nem interaktív és könnyebben megismételhető a folyamat. Ehhez kell egy sablonfájl, az alábbi egy soha le nem járó kulcsot készít. +``` +echo "%echo Generating PGP key +Key-Type: RSA +Key-Length: 4096 +Name-Real: brickorama.hu +Name-Email: admin@brickorama.hu +Expire-Date: 0 +%no-ask-passphrase +%no-protection +%commit +" > /tmp/brickorama.hu-pgp-key.batch +``` + +Kulcspár generálása. +``` +gpg --no-tty --batch --gen-key /tmp/brickorama.hu-pgp-key.batch +``` + +A generált kulcsot ellenőrizhetjük. +``` +gpg --list-keys +``` + +Ez a kulcs tartalmazza a privát és publikus kulcsot is, az apt tároló használatához a publikus kulcs szükséges (lásd később), így ki kell exportálni, célszerűen a www gyökerébe. +``` + gpg --armor --export brickorama.hu > ~/www/pgp-key.public +``` + +## A tároló létrehozása +apt-ftparchive --arch armhf packages pool/rpi4/main/ > dists/rpi4/main/binary-armhf/Packages + + gzip -k -f Packages + +apt-ftparchive release . > Release +gpg --default-key brickorama.hu -abs -o Relase.gpg Release +gpg --default-key brickorama.hu --clearsign -o InRelease Release + +## A tároló használata + +A korábban létrehozott publikus aláíró kulcsot hozzá kell adni az apt kulcstárához, ez egy egyszerű paranccsal megoldható. +``` +wget -q -O - https://www.brickorama.hu/pgp-key.public | apt-key add - +``` + +Ez után a források közé fel kell venni a tárolót. +``` +echo "deb https://www.brickorama.hu/apt-repo stable main" | tee /etc/apt/sources.list.d/brickorama.hu.list +``` + +Amennyiben a tárhely jelszó védett, fel kell venni egy autentikációs fájlt az apt számára. +``` +echo "machine https://www.brickorama.hu/apt-repo +login [felhasználónév] +password [jelszó]" > /etc/apt/auth.conf.d/brickorama.hu.conf +``` + +A apt tárhely használatra kész. +``` +apt-get update +```