Tag Archives: deb

Eigenes Apt-Repository für Debian und Ubuntu einrichten

Ich wollte ein eigenes Repository einrichten, um die Verwaltung unserer Server insgesamt zu vereinfachen. Unter anderem soll z.B. die authorized_keys des Users root automatisch auf allen neuen Rechnern eingerichtet werden.

Eigentlich habe ich mich ausschließlich an Tutorials gehalten, die beschreiben, wie neue deb-Pakete zu erstellen sind und wie man sich sein eigenes Repository einrichtet.

Damit das System nicht über fehlende Keys meckert, habe ich ein eigenes Paket erzeugt, dass lediglich das folgende postinst-Skript enthält:

#!/bin/bash

echo "
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (GNU/Linux)

(base64-kodierter PGPKEY, zu bekommen mit "gpg -a --export keyid")
-----END PGP PUBLIC KEY BLOCK-----
"  | apt-key add -

Das Paket zur Erzeugung der ssh-authorized enthält auch nur ein
postinst-Skript:

#!/bin/bash

mkdir -p -m 0700 /root/.ssh/

touch /etc/default/ssh-authkey

cat /etc/default/ssh-authkey > /root/.ssh/authorized_keys

echo "
#####
# Hier bitte auf keinen Fall eigene Änderungen einbringen
# Bitte eigene Keys in die /etc/default/ssh-authkey eintragen!
# Danach dann: apt-get install --reinstall imi-authkey
#####

# (Hier folgt in der echten Datei der Teil mit den GPG-Keys)

" > /root/.ssh/authorized_keys
	

cat /etc/default/ssh-authkey >> /root/.ssh/authorized_keys


chmod 0600 /root/.ssh/authorized_keys

Das ist eigentlich ein bisschen unschön, vor allem, da der User jetzt
nicht mehr an der authorized_keys direkt rumfummeln kann. (Auch nicht
mehr, um z.B. den Command des Backuppc-Aufrufs zu ändern.) Wer weiß, wie
man das besser machen kann: Ich bin über alle Tipps dankbar.

1 Comment

Filed under Administration, Server