前言
昨天去CNCERT搭系统,碰到了天坑。晚上回来加早上半天,找了些解决方案。发个博客记录下来。
应急中心的安全要求很高,限制非常严格。要求不能使用U盘,只能使用光盘来进行数据交互。而且机房不连通外网。所以在部署系统的时候程序的环境依赖就是个很大的问题了。
找了下,大致有以下几种方案:
0. 内网源
1. Remastersys
2. DVD sources.
3. 利用cache制作临时源.
4. aptoncd.
5. Rsync.
内网源
内网源很简单,就是在内部网络中搭建一个Linux的更新源。这个方案适合一些内网有搭建更新服务器的地方。很遗憾问那边的博士,收到的答复是CNCERT没有。
Remastersys
remastersys 是一个将本机的系统到处为iso的一个程序。这个iso上可以带着你自己安装的软件。十分适合这个场景。
remastersys的教程很多,比如这个lilnk。可以自行搜索安装使用。需要注意的点有几个:
1. 不在ubuntu官方源,需要自己下载deb包。
2. 很多依赖新版本ubuntu已经废弃了。比如ubuntu16.04中,xresprobe已经无法apt安装了。出现这个情况的时候,可以根据屏幕的提示,去网上搜索deb包下载安装。那些需要ppa添加源的方案很多也已经过时了。deb包直接安装简单粗暴好用。
3. 有一个暗坑。ubuntu16.04制作iso的时候,出现了制作的光盘只有36k的情况。后面在这个页面上