Cominciamo.
Requisiti
Per configurare un mirror completo di Kali Linux, avrai bisogno di alcune risorse. Questi includono:
- Un server web accessibile con accesso HTTP e HTTPs
- Un grande spazio su disco: al momento della stesura di questo articolo, secondo i manutentori di Kali Linux, il repository del pacchetto Kali Linux è 1.1 TB e in rapida crescita
- Servizi HTTP e RSYNC installati e in esecuzione sul sistema
Configura un utente per il mirror di Kali Linux
Il primo passo è creare un account completo dedicato solo ai mirror kali Linux. Usa il comando adduser:
$ adduser -disabled-password linuxhintAggiunta dell'utente 'linuxhint'..
Aggiunta del nuovo gruppo 'linuxhint' (1001)..
Aggiunta del nuovo utente 'linuxhint' (1001) con il gruppo 'linuxhint'..
Creazione della directory home '/home/linuxhint'..
Copia di file da '/etc/skel'..
Modifica delle informazioni utente per linuxhint
Immettere il nuovo valore o premere INVIO per l'impostazione predefinita
Nome e cognome []:
Numero di Camera []:
Telefono del lavoro []:
Telefono di casa []:
Altro []:
Le informazioni sono corrette?? [S/n] sì
Imposta directory mirror Mirror
Successivamente, dobbiamo impostare le directory che contengono i mirror e assegnare i permessi all'utente che abbiamo creato.
mkdir -p /srv/mirrors/kali,-imageschown linuxhint:linuxhint /srv/mirrors/kali,-images
I comandi sopra creeranno le directory kali e kali-images e imposteranno la proprietà all'utente che abbiamo creato in precedenza.
Configura rsync
Il passaggio successivo prevede l'avvio e la configurazione del servizio rsync. Esporta le directory usando il comando:
sed -i -e "s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/" /etc/default/rsync# nano /etc/rsyncd.conf
# cat /etc/rsyncd.conf
uid = nessuno
gid = nessun gruppo
connessioni massime = 25
opzioni socket = SO_KEEPALIVE
[cali]
percorso = /srv/specchi/kali
sola lettura = vero
[immagini kali]
percorso = /srv/mirrors/kali-images
sola lettura = vero
# avvio rsync del servizio
Avvio del demone rsync: rsync.
Configurazione dei tuoi specchi
Successivamente, dobbiamo esportare i mirror in http://domain.com/kali e http://domain.com/kali-images
Iniziamo scaricando e annullando l'archiviazione dell'http://archive.kali.org/ftpsync.catrame.gz archivio nella directory dell'utente creata in precedenza.
# su - archvsync# wget http://archive.kali.org/ftpsync.catrame.gz
# tar zxf ftpsync.catrame.gz
Quindi imposta il file di configurazione.
cp etc/ftpsync.conf.campione ecc/ftpsync-kali.conf
nano etc/ftpsync-kali.conf
grep -E '^[^#]' etc/ftpsync-kali.conf
MIRRORNAME='nomehost -f'
TO="/srv/specchi/kali/"
RSYNC_PATH="kali"
RSYNC_HOST=archivio.kali.organizzazione
Configurazione dell'accesso SSH
Il passaggio finale consiste nel configurare le chiavi autorizzate SSH per l'archiviazione.kali.org per attivare lo specchio.
mkdir /home/linuxhint/.sshchown 700 /home/linuxhint/.ssh
wget -O- -q http://archive.kali.org/pushmirror.pub >> /home/linuxhint/.ssh/chiave_autorizzate
chown 644 /home/linuxhint/authorized_keys
Contattare Kali.organizzazione
Una volta terminata la configurazione del sistema, invia un'email a [email protected] fornendo tutti i dettagli per i tuoi mirror, incluso l'utente, la porta per accedere al servizio SSH e il nome host pubblico. Dovresti anche indicare chi Kali dovrebbe contattare in caso di problemi e se eventuali modifiche dovrebbero essere applicate in base alla configurazione del mirror.
Da lì, tutto ciò che devi fare è aspettare la prima spinta dall'archivio.kali.organizzazione.