# Kali Linux官方鏡像 ## 官方源的使用 Kali Linux提供了3類軟件源,這些源在世界各地都有鏡像: * [http.kali.org](http://http.kali.org) ([鏡像列表](http://http.kali.org/README.mirrorlist)): 主要安裝包軟件源; * [security.kali.org](http://security.kali.org) ([鏡像列表](http://security.kali.org/README.mirrorlist)): 安全包軟件源; * [cdimage.kali.org](http://cdimage.kali.org) ([鏡像列表](http://cdimage.kali.org/README.mirrorlist)): ISO鏡像源. 當你使用以上的3個域名做源時,會自動連接到離你最近的與官方同步的鏡像.如果你要手動選擇一個鏡像,請點擊上面域名旁的_鏡像列表_,選一個合適你的. ## Kali Linux鏡像的架設 ### 要求 要架設一個Kali Linux的官方鏡像源,你需要一臺運行rsync和ssh,大硬盤 ,大帶寬的服務器. 截至2013-03-14,主要安裝包軟件源大約160G,ISO鏡像源大約10G.但應該考慮到這些數字在不停的增長. 我們希望你通過HTTP,FTP或RSYNC之一來同步鏡像文件,所以必須安裝相應的服務. ### 軟件包檔案的同步推送 當官方源有更新時會用基于SSH的觸發器ping鏡像.一般每天4次. 如果你還沒有專用于鏡像的帳號,先創建一個.(本例子中我們專用于鏡像的專用用戶是”archvsync”): ``` $ sudo adduser --disabled-password archvsync Adding user 'archvsync' ... [...] Is the information correct? [Y/n] ``` 創建用于存放鏡像的目錄,然后修改目錄屬主為剛才創建的專用用戶: ``` $ sudo mkdir /srv/mirrors/kali{,-security,-images} $ sudo chown archvsync:archvsync /srv/mirrors/kali{,-security,-images} ``` 下一步配置rsync后臺程序(按需啟用后臺運行)導出這些目錄: ``` $ sudo sed -i -e "s/ENABLED=false/ENABLED=true/" /etc/default/rsync $ sudo vim /etc/rsyncd.conf $ cat /etc/rsyncd.conf uid = nobody gid = nogroup max connections = 25 socket options = SO_KEEPALIVE [kali] path = /srv/mirrors/kali comment = The Kali Archive read only = true [kali-security] path = /srv/mirrors/kali-security comment = The Kali security archive read only = true [kali-images] path = /srv/mirrors/kali-images comment = The Kali ISO images read only = true $ sudo service rsync start Starting rsync daemon: rsync. ``` 這個文檔不包括WEB服務器和FTP服務器的配置.理論上你應該導出鏡像到 http://yourmirror.net/kali , http://yourmirror.net/kali-security和http://yourmirror.net/kali-images (FTP也一樣). 現在是有趣的部分:專用用戶處理SSH觸發器配置和鏡像站點的搭建.首先應該用專用用戶解壓[ftpsync.tar.gz](http://archive.kali.org/ftpsync.tar.gz): ``` $ sudo su - archvsync $ wget http://archive.kali.org/ftpsync.tar.gz $ tar zxf ftpsync.tar.gz ``` 現在我們要創建兩個配置文件.在模板的基礎上至少要修改_MIRRORNAME_,_TO_,_RSYNC_PATH_,和_RSYNC_HOST_這幾個參數.: ``` $ cp etc/ftpsync.conf.template etc/ftpsync-kali.conf $ cp etc/ftpsync.conf.template etc/ftpsync-kali-security.conf $ vim etc/ftpsync-kali.conf $ grep -E '^[^#]' etc/ftpsync-kali.conf MIRRORNAME=`hostname -f` TO="/srv/mirrors/kali/" RSYNC_PATH="kali" RSYNC_HOST=archive.kali.org $ vim etc/ftpsync-kali-security.conf $ grep -E '^[^#]' etc/ftpsync-kali-security.conf MIRRORNAME=`hostname -f` TO="/srv/mirrors/kali-security/" RSYNC_PATH="kali-security" RSYNC_HOST=archive.kali.org ``` 最后一步建立.ssh/authorized_keys以便archive.kali.org能觸發你的鏡像.: ``` $ mkdir -p .ssh $ wget -O - -q http://archive.kali.org/pushmirror.pub >>.ssh/authorized_keys ``` 如果你的ftpsync.tar.gz不是解壓到home目錄,那么你要修正.ssh/authorized_keys中的”~/bin/ftpsync”為相應的路徑. 現在發一封包含你的鏡像URL的email到 [devel@kali.org](mailto:devel@kali.org),以便把你的鏡像加入鏡像列表.請明確的指出當鏡像出現問題(或要進行更改/協商鏡像的配置)時我們該聯系誰. 與其等待archive.kali.org的第一次推送,不如先用離你近的源進行rsync初始化同步,選擇上面鏡像列表里的任意一個鏡像.假設你選了archive-4.kali.org,那么你應該以專用用戶權限運行如下命令: ``` $ rsync -qaH archive-4.kali.org::kali /srv/mirrors/kali/ & $ rsync -qaH archive-4.kali.org::kali-security /srv/mirrors/kali-security/ & $ rsync -qaH archive-4.kali.org::kali-images /srv/mirrors/kali-images/ & ``` ### 手工同步ISO鏡像 ISO鏡像源不使用推送同步模式,所以你要建立一個每日運行的rsync計劃任務.我們提供了一個可直接用的腳本bin/mirror-kali-images,你只要配置etc/mirror-kali-images.conf,再以專用用戶權限把它添加到crontab. ``` $ sudo su - archvsync $ cp etc/mirror-kali-image.conf.sample etc/mirror-kali-images.conf $ vim etc/mirror-kali-images.conf $ grep -E '^[^#]' etc/mirror-kali-images.conf TO=/srv/mirrors/kali-images/ $ crontab -e $ crontab -l # m h dom mon dow command 39 3 * * * ~/bin/mirror-kali-images ``` 請設置一個精確的時間,以防archive.kali.org由于同一時間過多的同步而超負荷..