Используя простые шаги, представленные в этой статье , вы можете настроить зеркало Kali Linux, на котором будут размещаться основные репозитории и образы Kali. Зеркало Kali Linux удобно.
Требования
Чтобы настроить полное зеркало Kali Linux, вам понадобится несколько ресурсов. К ним относятся:
- Доступный веб-сервер с доступом HTTP и HTTP.
- Большое дисковое пространство — на момент написания этой статьи, по словам специалистов по сопровождению Kali Linux, размер репозитория пакетов Kali Linux составлял 1,1 ТБ и быстро расширялся.
- Установленные и запущенные в системе службы HTTP и RSYNC
Настройка пользователя для зеркала Kali Linux
Первым шагом является создание полной учетной записи, предназначенной только для зеркал Kali Linux. Используйте команду adduser:
$ adduser –disabled-password andreyex Adding user `andreyex’... Adding new group `andreyex’ (1001) ... Adding new user `andreyex’ (1001) with group `andreyex’... Creating home directory `/home/andreyex' ... Copying files from `/etc/skel' ... Changing the user information for andreyex Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Настроить зеркальные каталоги
Затем нам нужно настроить каталоги, содержащие зеркала, и назначить разрешения для созданного нами пользователя.
mkdir -p /srv/mirrors/kali{,-images}
chown andreyex:andreyex /srv/mirrors/kali{,-images}
Приведенные выше команды создадут каталоги kali и kali-images и установят право собственности на пользователя, которого мы создали ранее.
Настроить rsync
Следующий шаг включает запуск и настройку службы rsync. Экспортируйте каталоги с помощью команды:
sed -i -e "s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/" /etc/default/rsync # nano /etc/rsyncd.conf # cat /etc/rsyncd.conf uid = nobody gid = nogroup max connections = 25 socket options = SO_KEEPALIVE [kali] path = /srv/mirrors/kali read only = true [kali-images] path = /srv/mirrors/kali-images read only = true # service rsync start Starting rsync daemon: rsync.
Запуск демона rsync: rsync.
Настройка зеркал
Затем нам нужно экспортировать зеркала в http://domain.com/kali и http://domain.com/kali-images.
Начнем с загрузки и разархивирования архива http://archive.kali.org/ftpsync.tar.gz в каталоге пользователя, созданном ранее.
# su - archvsync # wget http://archive.kali.org/ftpsync.tar.gz # tar zxf ftpsync.tar.gz Next set up the configuration file. cp etc/ftpsync.conf.sample etc/ftpsync-kali.conf nano etc/ftpsync-kali.conf grep -E '^[^#]' etc/ftpsync-kali.conf MIRRORNAME=`hostname -f` TO="/srv/mirrors/kali/" RSYNC_PATH="kali" RSYNC_HOST=archive.kali.org
Настройка доступа по SSH
Последний шаг — настроить авторизованные ключи SSH для archive.kali.org для запуска зеркала.
mkdir /home/andreyex/.ssh chown 700 /home/andreyex/.ssh wget –O- -q http://archive.kali.org/pushmirror.pub >> /home/andreyex/.ssh/authorized_keys chown 644 /home/andreyex/authorized_keys
Связь с Kali.org
После завершения настройки системы отправьте электронное письмо по адресу devel@kali.org, указав всю информацию о ваших зеркалах, включая пользователя, порт для доступа к службе SSH и общедоступное имя хоста. Вы также должны указать, к кому Kali следует обращаться в случае проблем и должны ли применяться какие-либо изменения в соответствии с настройками зеркала.
Оттуда все, что вам нужно сделать, это дождаться первого толчка от archive.kali.org.
