Давай начнем.
Требования
Чтобы настроить полное зеркало Kali Linux, вам понадобится несколько ресурсов. Это включает:
- Доступный веб-сервер с доступом по HTTP и HTTP
- Большое дисковое пространство. На момент написания этой статьи, по словам специалистов по сопровождению Kali Linux, размер репозитория пакетов Kali Linux составлял 1.1 ТБ и быстро растет
- Установленные и запущенные в системе службы HTTP и RSYNC
Настройка пользователя для зеркала Kali Linux
Первый шаг - создать полную учетную запись, предназначенную только для зеркал Kali Linux. Используйте команду adduser:
$ adduser -disabled-password linuxhintДобавление пользователя linuxhint…
Добавление новой группы linuxhint (1001)…
Добавление нового пользователя linuxhint (1001) с группой linuxhint…
Создание домашнего каталога '/ home / linuxhint'…
Копирование файлов из / etc / skel…
Изменение информации о пользователе для linuxhint
Введите новое значение или нажмите ENTER для значения по умолчанию
ФИО []:
Номер комнаты []:
Рабочий телефон []:
Домашний телефон []:
Другой []:
Информация верна? [Д / Н] г
Настроить зеркальные каталоги
Затем нам нужно настроить каталоги, содержащие зеркала, и назначить разрешения для созданного нами пользователя.
mkdir -p / srv / mirrors / kali , - imageschown linuxhint: linuxhint / srv / mirrors / kali , - images
Приведенные выше команды создадут каталоги kali и kali-images и установят право собственности на пользователя, которого мы создали ранее.
Настроить rsync
Следующий шаг включает запуск и настройку службы rsync. Экспортируйте каталоги с помощью команды:
sed -i -e "s / RSYNC_ENABLE = false / RSYNC_ENABLE = true /" / etc / default / rsync# нано / etc / rsyncd.conf
# кот / etc / rsyncd.conf
uid = никто
gid = nogroup
максимальное количество подключений = 25
параметры сокета = SO_KEEPALIVE
[Кали]
путь = / SRV / зеркала / кали
только чтение = правда
[Кали-изображения]
путь = / srv / mirrors / kali-images
только чтение = правда
# запуск службы rsync
Запуск демона rsync: rsync.
Настройка зеркал
Далее нам нужно экспортировать зеркала в домен http: //.com / kali и http: // домен.com / kali-images
Начнем с загрузки и разархивирования http: // архива.Кали.org / ftpsync.деготь.gz архив в созданном ранее каталоге пользователя.
# su - archvsync# wget http: // архив.Кали.org / ftpsync.деготь.gz
# tar zxf ftpsync.деготь.gz
Затем настройте файл конфигурации.
cp и т. д. / ftpsync.conf.образец и т.д. / ftpsync-kali.conf
нано и т. д. / ftpsync-kali.conf
grep -E '^ [^ #]' и т.д. / ftpsync-kali.conf
MIRRORNAME = 'имя хоста -f'
TO = "/ srv / mirrors / kali /"
RSYNC_PATH = "Кали"
RSYNC_HOST = архив.Кали.org
Настройка доступа по SSH
Последний шаг - настроить SSH авторизованные ключи для архива.Кали.org, чтобы вызвать зеркало.
mkdir / главная / linuxhint /.sshchown 700 / главная / linuxhint /.ssh
wget -O- -q http: // архив.Кали.org / pushmirror.паб >> / главная / linuxhint /.ssh / authorized_keys
chown 644 / главная / linuxhint / authorized_keys
Связь с Кали.org
После завершения настройки системы отправьте электронное письмо по адресу [email protected] с указанием всех деталей для ваших зеркал, включая пользователя, порт для доступа к службе SSH и общедоступное имя хоста. Вы также должны указать, с кем Kali должна связаться в случае проблем и должны ли применяться какие-либо изменения в соответствии с настройкой зеркала.
Оттуда все, что вам нужно сделать, это дождаться первого нажатия из архива.Кали.org.