Commençons.
Conditions
Pour mettre en place un miroir Kali Linux complet, vous aurez besoin de quelques ressources. Ceux-ci inclus:
- Un serveur web accessible avec accès HTTP et HTTPs
- Un grand espace disque-Au moment d'écrire ceci, selon les responsables de Kali Linux, le référentiel de packages Kali Linux est 1.1 To et croissance rapide
- Services HTTP et RSYNC installés et exécutés sur le système
Configurer un utilisateur pour le miroir Kali Linux
La première étape consiste à configurer un compte complet dédié aux miroirs Linux kali uniquement. Utilisez la commande adduser :
$ adduser -disabled-password linuxhintAjout de l'utilisateur 'linuxhint'…
Ajout du nouveau groupe 'linuxhint' (1001)…
Ajout du nouvel utilisateur 'linuxhint' (1001) avec le groupe 'linuxhint'…
Création du répertoire personnel '/home/linuxhint'…
Copie de fichiers depuis '/etc/skel'…
Modification des informations utilisateur pour linuxhint
Entrez la nouvelle valeur ou appuyez sur ENTER pour la valeur par défaut
Nom et prénom []:
Numéro de chambre []:
Téléphone de travail []:
Téléphone fixe []:
Autre []:
Les informations sont-elles correctes? [O/n] oui
Configurer des répertoires miroirs
Ensuite, nous devons configurer les répertoires qui contiennent les miroirs et attribuer des autorisations à l'utilisateur que nous avons créé.
mkdir -p /srv/miroirs/kali,-imageschown linuxhint:linuxhint /srv/mirrors/kali,-images
Les commandes ci-dessus créeront les répertoires kali et kali-images et attribueront la propriété à l'utilisateur que nous avons créé précédemment.
Configurer rsync
L'étape suivante consiste à démarrer et à configurer le service rsync. Exportez les répertoires à l'aide de la commande :
sed -i -e "s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/" /etc/default/rsync# nano /etc/rsyncd.conf
# cat /etc/rsyncd.conf
uid = personne
gid = aucun groupe
connexions max = 25
options de socket = SO_KEEPALIVE
[kali]
chemin = /srv/miroirs/kali
lecture seule = vrai
[kali-images]
chemin = /srv/miroirs/kali-images
lecture seule = vrai
# service rsync start
Démarrage du démon rsync : rsync.
Configurer vos miroirs
Ensuite, nous devons exporter les miroirs sous http://domain.com/kali et http://domaine.fr/kali-images
Nous commençons par télécharger et désarchiver le http://archive.kali.org/ftpsync.le goudron.archive gz dans le répertoire de l'utilisateur créé précédemment.
# su - archvsync# wget http://archive.kali.org/ftpsync.le goudron.gz
# tar zxf ftpsync.le goudron.gz
Configurez ensuite le fichier de configuration.
cp etc/ftpsync.conf.exemple etc/ftpsync-kali.conf
nano etc/ftpsync-kali.conf
grep -E '^[^#]' etc/ftpsync-kali.conf
MIRRORNAME='hostname -f'
TO="/srv/miroirs/kali/"
RSYNC_PATH="kali"
RSYNC_HOST=archive.kali.organisation
Configuration de l'accès SSH
La dernière étape consiste à configurer les clés autorisées SSH pour l'archivage.kali.org pour déclencher le miroir.
mkdir /accueil/linuxhint/.sshchown 700 /accueil/linuxhint/.ssh
wget -O- -q http://archive.kali.org/pushmirror.pub >> /accueil/linuxhint/.ssh/authorized_keys
chown 644 /home/linuxhint/authorized_keys
Contacter Kali.organisation
Une fois que vous avez fini de configurer votre système, envoyez un e-mail à [email protected] fournissant tous les détails de vos miroirs, y compris l'utilisateur, le port pour accéder au service SSH et le nom d'hôte public. Vous devez également indiquer qui Kali doit contacter en cas de problème et si des modifications doivent être appliquées en fonction de la configuration du miroir.
A partir de là, il ne vous reste plus qu'à attendre le premier push de l'archive.kali.organisation.