Repository einrichten

Im folgenden finden sie eine Anleitung, wie sie auf ihrem Linuxsystem unser Repository einrichten, damit sie über die Paketverwaltung von Debian, Ubuntu und allen anderen Betriebssystemen der der Debian-Familie unsere Pakete beziehen können.

Schritt 1: Voraussetzungen

  • Sie benötigen einen Zugang zum root-Konto ihrer Linux-Installation, entweder direkt per root-Passwort oder per sudo/su.
  • Die IServ-Module und Softwareverteilungspakete (winst-*) sind nur im Zusammenhang mit dem IServ-Portalserver der IServ GmbH nutzbar.

In dieser Anleitung wird aptitude verwendet, es muss eventuell erst durch Eingabe folgendes Befehls in einer Root-Shell installiert werden:

apt-get install aptitude

Schritt 2: Repository zu den Paketquellen hinzufügen

Ein Terminal öffnen oder per SSH auf dem Linux-System einloggen, dem das Repository hinzugefügt werden soll.

Falls man nicht als root direkt eingeloggt ist, zunächst per sudo zu root machen:

sudo su -l

sources-Eintrag für apt für das Repository mit folgenden Befehlen erstellen:

echo "deb https://repository.stsbl.de/debian stable main" > /etc/apt/sources.list.d/stsbl.list

echo "deb https://repository.stsbl.de/debian stable non-free" >> /etc/apt/sources.list.d/stsbl.list

echo "deb https://repository.stsbl.de/debian $(lsb_release -cs)-stable main" >> /etc/apt/sources.list.d/stsbl.list

echo "deb https://repository.stsbl.de/debian $(lsb_release -cs)-stable non-free" >> /etc/apt/sources.list.d/stsbl.list

Um das neue Repository dem System bekannt zu machen, muss nun der Cache mit folgenden Befehl aktualisiert werden:

aptitude update

Es wird eine Fehlermeldung auftreten, dass einzelne Paketquellen nicht verifiziert werden konnten, dies beheben wir im nächsten Schritt.

Schritt 3: Schlüsselbund installieren

Damit APT heruntergeladene Paketdateien überprüfen kann, muss nun der öffentliche Schlüssel installiert werden.

Zunächst lädt man den öffentlichen Schlüssel des Repositorys mit wget herunter:

wget -O stsbl.pub https://repository.stsbl.de/download/linux_signingkey.pub

Anschließend prüft man mit dem folgendem Befehl die SHA512-Summe des heruntergeladenen Schlüssels:

sha512sum stsbl.pub

Wenn die Ausgabe mit der unten stehenden übereinstimmt, ist der Schlüssel echt:

88029a9d531afb6489fb55061e657eb6f66d58cf8698f506211d5273d8de7f39c58ef61b5271587fac09b2dd12a43681cf0efbd42b25d08891876fbab726fd70 stsbl.pub

Der Schlüssel kann nach erfolgter Integritätsprüfung mit diesem Befehl zum APT-Schlüsselbund hinzugefügt werden:

apt-key add stsbl.pub

Nun müssen die Paketquellen erneut mit folgendem Befehl aktualisiert werden:

aptitude update

Anschließend muss  das Schlüsselbund-Paket installiert werden, dieses sorgt dafür, dass der öffentliche Schlüssel des Repositorys automatisch durch einen neuen ersetzt wird, bevor er abläuft (alle vier Jahre):

aptitude install stsbl-keyring

Anschließend muss wie oben überprüft werden, ob die Installation des Schlüssels erfolgreich war, die Ausgabe des Befehls

apt-key list

muss folgendes enthalten:

/etc/apt/trusted.gpg.d/stsbl.gpg
--------------------------------
pub rsa2048 2017-10-04 [SC] [expired: 2019-10-04]
EDB8 501B F7C6 4065 CC71 DE73 FB13 1571 1C9E 3AC2
uid [ expired] StsBl Repository (Signing Key) <repository@stsbl.de>

pub rsa2048 2019-09-28 [SC] [expires: 2023-09-27]
ED88 A994 1E4A CE17 9E24 051F 4308 4C8B E41E 5C2B
uid [ unknown] StsBl Repository (Signing Key) <repository@stsbl.de>

pub rsa2048 2019-09-28 [SC] [expires: 2023-09-27]
539F 46F6 5793 A02A E3A2 E363 36DA A28D 8DA4 4F07
uid [ unknown] StsBl Repository (Signing Key) <repository@stsbl.de>

Schritt 4: Zugangsdaten eingeben und weitere Suiten hinzufügen

Für IServ-Server steht das Repository-Konfigurationsprogramm zur Verfügung, das ein grafisches Frontend zur Eingabe der Zugangsdaten zur Verfügung stellt. Um auf die Pakete mit lizenzpflichtiger Software für die IServ-Softwareverteilung zuzugreifen, ist das Konfigurationsprogramm erforderlich.

Wir empfehlen die Installation auf IServ-Servern immer durchzuführen, da das Konfigurationsprogramm sicherstellt, dass die Einbindung des Repositories immer mit aktuellen IServ-Versionen kompatibel bleibt. Ist nur der Zugriff auf die IServ-Module gewünscht, brauchen außer der Installation keine weiteren Schritte durchgeführt zu werden.

Dieses lässt sich mit folgenden Befehl installieren:

aptitude install stsbl-repoconfig

Die Handhabung dieses wird unter Repository-Konfigurationsprogramm beschrieben.

Falls Sie keinen IServ haben, sondern ein anderes Linux-System müssen statt der Installation des Repository-Konfigurationsprogramms folgende Schritte durchgeführt werden:

Falls man Zugangsdaten besitzt, muss man die Liste zunächst wieder leeren:

echo > /etc/apt/sources.list.d/stsbl.list

Falls sie spezielle Zugangsdaten haben, ersetzen sie in der nachfolgenden Anleitung <zugangsbenutzername> durch customer-<Ihre Zugangsnummer> und <zugangspasswort> durch das dazugehörige Passwort.

Fügen Sie mit folgendem Befehl, falls vorhanden die Zugangsdaten zur vorhin angelegten Paketquellliste hinzu:

echo "deb https://<zugangsbenutzername>:<zugangspasswort>@repository.stsbl.de/debian stable main non-free" >> /etc/apt/sources.list.d/stsbl.list

echo "deb https://<zugangsbenutzername>:<zugangspasswort>@repository.stsbl.de/debian stable main non-free" >> /etc/apt/sources.list.d/stsbl.list

Möchte man zusätzlich Vorabveröffentlichungen aus den Distributionen testing und unstable installieren, wiederholt man die beiden letzten Befehle, ersetzt das Wort stable aber durch ein testing bzw. unstable.

Siehe dazu auch: Dokumentation zum Update-Modus.

Schritt 5: Loslegen

Die Paketquelle ist nun fertig eingerichtet, die verfügbaren Pakete können nun über die Paketverwaltung des Systems installiert werden, zum Beispiel bei IServ über die Weboberfläche unter Verwaltung > System > Pakete.

Repository entfernen

Um das Repository wieder vom System zu entfernen, führt man folgende Befehle aus:

rm /etc/apt/sources.list.d/stsbl.list

aptitude purge stsbl-keyring

apt-key del 16974600

apt-key del 1C9E3AC2

apt-key del E41E5C2B

apt-key del 8DA44F07

aptitude update

Zusätzlich sollte man alle aus dem Repository installierten Pakete entfernen, da sie natürlich entsprechend keine Updates mehr erhalten können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.