ubuntu制作离线源的几种方法
ubuntu安装软件有多种方式。
一、使用iso文件挂载到本地,然后使用iso镜像进行软件安装。缺点:需要将操作系统打包做iso镜像。
二、使用apt-mirror下载第三方源到本地,然后使用apache做服务,制作局域网源。缺点:第三方源很大,一般都是几十G,需要下载很久,而且占用磁盘很大。
三、拷贝能联网的机器的deb安装包到不能联网的服务器,然后制作本地源进行安装,如果ubuntu14以下,不用制作release签名,如果ubuntu14以上,需要制作release签名,具体操作步骤见以下说明。缺点:操作繁琐易出错,但是定制化程度高,可以安装自己需要的包,不需要安装多余的包。
四、如果上述三个方法在操作过程中有其他错误无法完成安装,可以采用纯手动方法安装(最笨的方法),先将联网服务器上的多余deb包清理,将所有需要的deb包拷下载后拷贝到离线服务器上,进到指定deb包目录,dpkg -i *.deb > log.txt,将所有deb包进行安装,再对日志中的错误进行排查,检查是否存在少包或者版本等问题,逐一解决后再进行安装。
==================================================针对第三种方法的详细说明=====================================================================
环境:
一台能上网的Ubuntu电脑,一台不能上网的Ubuntu电脑。Ubuntu版本都是18.04LTS。
目标:
将能上网的Ubuntu电脑安装的软件制作成源,通过U盘拷贝给内网电脑,内网电脑根据此离线源通过apt安装软件。
为什么不直接拷贝deb安装呢?因为有些软件安装依赖的包比较多。
遇到的问题:
从Ubuntu 16.04 (xenial)起, 在将本地deb软件包创建repo时候,跟14.04以前的版本相比,强制要求gpg对Release文件签名,否则无法使用。
步骤:
1.在外网电脑上,安装gpg软件和相关软件:
apt-get install gnupg
apt-get install rng-tools
密钥创建过程中,需要使用到足够的随机数(random),可先行安装rng-tools, 该工具可以常驻后台的方式, 生成随机数,避免gpg密钥创建过程中的长时间等待问题
rngd -r /dev/urandom
生成公钥和私钥:
gpg --gen-key
执行gpg会进入一些对话,其中要新建一个用户名username和相应的密码。
这一步有问题可以参考:https://blog.csdn.net/tangsl388/article/details/72843438
结束之后,输入命令,可以查看key:
gpg --list-key
导出gpg公钥和私钥:
私钥,供Server端,对release文件签名使用,好像不做也能签名
gpg -a --export-secret-keys username > Ubuntu_Local_Archive_Automatic_Signing_Key_2017.sec
公钥,需在Ubuntu client 导入,供apt-get使用
gpg -a --export username> username.pub
2.在外网电脑上准备安装包源
以下是安装包目录
$ sudo rm -rf /var/cache/apt/archives/* # 清空缓存目录,这一步也可以不做
-d只是下载安装包,并不安装。
$ sudo apt-get -d install <包名>
在本地建一个目录,将下载下来的安装包拷贝到此目录:
$ mkdir /var/debs
$ cp -r /var/cache/apt/archives/*.deb /var/debs/
在debs这个目录创建Packages.gz,注意生成的路径带debs,否则内网安装时会说找不到文件
# apt-ftparchive packages debs > debs/Packages
# cd debs
# gzip -c Packages > Packages.gz
在debs这个目录下创建release file
# apt-ftparchive release ./ > Release
ubuntu apt-get 对软件包索引,首先要求InRelease文件,其次才去找Release、Release.gpg文件; 这情况下, 其实只需要创建InRelease文件(包含Release文件和明文签名)即可:
#gpg --clearsign -o InRelease Release
#gpg -abs -o Release.gpg Release
3. 将生成的debs目录和公钥文件username.pub拷贝到U盘
4.在内网的电脑上将debs目录拷贝到/vars/下面,注意和外网的目录一样。
如下并导入公钥。
# apt-key add username.pub
5.在内网电脑上备份apt源文件/etc/apt/source.list,并修改源。
$ sudo gedit /etc/apt/sources.list
将sources.list 原来的内容都注释掉。在最后添加
$ deb file:/var debs/
注意上面的 /var 和 debs/ 之间的空格,以及 “/”。不要写错/var/debs/路径了。
更新索引
$ sudo apt-get update
现在可以安装包了。运行sudo apt-get install <包名> 就会像以前一样安装好了指定的包了。
6.安装包的下载,一键下载所有依赖包,可以参照
https://blog.csdn.net/junbujianwpl/article/details/52811153
以上步骤参考:https://blog.csdn.net/yruilin/article/details/85124870
单个软件安装(https://blog.csdn.net/michaelwoshi/article/details/94185132) [trusted=yes]
无需制作签名安装ubuntu14以下
(https://blog.csdn.net/weixin_30535843/article/details/95711908)
https://www.linuxidc.com/Linux/2017-03/142023.htm