概要
このドキュメントでは、cloudrepo.key SHA256暗号化を使用してUbuntu 16.04 RepoをRepo Applianceにダウンロードするために、ローカルRepoアプライアンスをrepo.cliqrtech.comと同期させる方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Linux インターフェイス
- 仮想マシン環境
- Repoアプライアンス
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。
- CloudCenter バージョン 4.8.1.1
- Repoアプライアンス
背景説明
CloudCenterは4.8.1.1リリースでUbuntu 16.04をサポートし始めましたが、Ubuntu 16.04のrepoはCloudCenter Repo Applianceでは使用できません。
したがって、Ubuntu 16.04 repoをダウンロードする場合は、ローカルRepo Applianceをrepo.ciqrtech.comと同期させます。
問題
Ubuntu 16.04 RepoダウンロードのローカルRepoアプライアンスへの同期
ローカルのRepoアプライアンスがrepo.cliqrtech.comと同期すると、cloudrepo.key暗号化がSHA1であり、Ubuntu 16.04が少なくともSHA256を必要とするため、Ubuntu 16.04のrepoを適切に取得できません。
解決方法
cloudrepo.keyを取得するには、SHA256を使用して新しいGnuPrivacyGuard(GPG)キーを作成します。これにより、Ubuntu 16.04 repoがローカルのRepoアプライアンスに効果的にダウンロードされます。
ステップ1:repo.cliqrtech.comがマスターリポジトリであることを確認します。
/usr/bin/repo_config_wizard.sh
ステップ2:ローカルのRepo Appliance /tmpディレクトリで、このスクリプトをコピーして貼り付け、recreate_gpg_key.shという名前を付けます(スクリプトはこのTechzoneの記事に添付されます)。
#!/bin/bash
REPO_DIR='/repo'
# Move gnupg folder to recreate keys
if [[ -d '/home/repo/.gnupg' ]]; then
su repo -c "mv -f /home/repo/.gnupg /home/repo/gnupg_bkp"
fi
# Create gpg.conf file and add sha256 algorith to it
gpg_conf_file='/home/repo/.gnupg/gpg.conf'
su repo -c "gpg --list-keys"
if [[ ! -f ${gpg_conf_file} ]]; then
echo "Gpg.conf file not created. Failing in gpg install/configure"
exit 1
fi
echo cert-digest-algo SHA256 >> ${gpg_conf_file}
echo digest-algo SHA256 >> ${gpg_conf_file}
gpg_txt='/tmp/gpg.txt'
cat << EOF > ${gpg_txt}
%echo Generating a basic OpenPGP key
Key-Type: RSA
Key-Length: 4096
Name-Real: CloudRepo
Name-Comment: GPG key for Cloud Repo
Name-Email: foo@foo.bar
Expire-Date: 0
Passphrase: cloudrepo
# Do a commit here, so that we can later print "done" :-)
%commit
%echo done
EOF
su repo -c "gpg --batch --gen-key ${gpg_txt}"
rm -f ${gpg_txt}
# Remove cloudrepo key before recreating it
cloud_repo_key=${REPO_DIR}'/cloudrepo.key'
if [[ -f ${cloud_repo_key} ]]; then
rm -f ${cloud_repo_key}
fi
gpg_key_val=$(su repo -c "gpg --list-keys" | grep "^pub" | tail -n 1 | awk '{print $2}' | cut -d '/' -f 2 )
gpg_tmp_file='/tmp/gpg.tmp'
echo cloudrepo > ${gpg_tmp_file}
su repo -c "cat ${gpg_tmp_file} | gpg --no-tty --batch --passphrase-fd 0 --output ${cloud_repo_key} --armor --export ${gpg_key_val}"
rm -f ${gpg_tmp_file}
# Run rebuild metadata script to recreate ubuntu1604 metadata with the new key
touch /repo/debRepo/ubuntu1604/amd64/binary/tmp_file
touch /repo/debRepo/ubuntu1404/amd64/binary/tmp_file
touch /repo/debRepo/ubuntu1204/amd64/binary/tmp_file
su repo -c "/repo/scripts/rebuild_repo_metadata.sh"
rm -f /repo/debRepo/ubuntu1604/amd64/binary/tmp_file
rm -f /repo/debRepo/ubuntu1404/amd64/binary/tmp_file
rm -f /repo/debRepo/ubuntu1204/amd64/binary/tmp_file
exit 0
ステップ3:recreate_gpg_key.sh権限を変更します。
chmod 755 recreate_gpg_key.sh
ステップ4:ルートとしてrecreate_gpg_key.shを実行します。
./recreate_gpg_key.sh
ステップ5:Ubuntu 16.04 repoがローカルRepoアプライアンスに追加されていることを確認します。
ls /repo/debRepo/
フィードバック