Skip to content
Snippets Groups Projects
Commit 8a692e5e authored by Rolf Niepraschk's avatar Rolf Niepraschk
Browse files

Hinweise zu gpg (Ubuntu/Debian)

parent 60b06514
No related branches found
No related tags found
No related merge requests found
......@@ -13,7 +13,7 @@ REPOS_ROOT = ./repos/
SUSE_REPOS="openSUSE_Leap_42.3" "tumbleweed" "openSUSE_Leap_15.1"
SUSE_REPOS:=$(addprefix $(REPOS_ROOT),$(SUSE_REPOS))
DEB_REPOS="Ubuntu_18.04"
DEB_REPOS=Ubuntu_18.04
DEB_REPOS:=$(addprefix $(REPOS_ROOT),$(DEB_REPOS))
DEB_REPO_BIONIC=$(addprefix $(REPOS_ROOT),"Ubuntu_18.04")
......@@ -39,10 +39,11 @@ init_deb:
init_deb_bionic:
cd $(DEB_REPO_BIONIC); \
reprepro includedeb bionic *.deb | gzip -9c > Packages.gz
reprepro includedeb bionic *.deb | gzip -9c > Packages.gz
upload:
rsync -avz --delete ./repos root@$(TARGET_SERVER):$(TARGET_PATH)
rsync -avz --delete --exclude=KEY.gpg ./repos \
root@$(TARGET_SERVER):$(TARGET_PATH)
ssh root@$(TARGET_SERVER) 'chown -R wwwrun.www $(TARGET_PATH)*'
debug:
......
......@@ -22,6 +22,44 @@ sämtliche Dateien nach `a73435:/srv/www/vhosts/sys/` kopiert, sodass der
dortige Web-Server sie ausliefern kann. Es empfiehlt sich, passwortlose
Authentifizierung bezüglich `root` auf `a73435` zu vereinbaren.
Für die Ubuntu/Debian-Repositorien ist Folgendes zu tun.
Beispiel:
```
mkdir -p repos/Ubuntu_18.04/conf
cat <<EOF > repos/Ubuntu_18.04/conf/distributions
Origin: a73435.berlin.ptb.de
Label: vaclab
Codename: bionic
Architectures: amd64
Components: main
Description: vaclab repo
SignWith: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
EOF
```
Erklärung: Bei `XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX` handelt es sich um
den auf dem Zielsystem zu erzeugenden Gpg-Public-Key, was dort folgendermaßen
geschehen kann:
```
gpg --gen-key
```
Der Aufruf
```
gpg --list-keys
```
ergibt dann eine Ausgabe dieser Art:
pub rsa2048 2020-06-25 [SC] [verfällt: 2022-06-25]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid [ ultimativ ] Rolf Niepraschk <Rolf.Niepraschk@ptb.de>
sub rsa2048 2020-06-25 [E] [verfällt: 2022-06-25]
```
Später, wenn die Dateistruktur zu Zielsystem transferiert wurde, muss dort eine
Datei mit dem Public-Key angelegt werden:
```
gpg --armor --output KEY.gpg --export XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
```
Sollen neue Repositorien (z.B. `openSUSE_Leap_15.2` oder `Ubuntu_20.04`)
erzeugt werden, sind dazu neue Verzeichnisse analog zu den bereits vorhandenen
anzulegen und ihre Namen den Variablen `SUSE_REPOS` oder
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment