nginx-site: xml/ru/linux_packages.xml comparison

comparison xml/ru/linux_packages.xml @ 2322:bb03e6ac2f16

Added per-distro instructions on how to enable packages signature checks.

author	Konstantin Pavlov <thresh@videolan.org>
date	Wed, 30 Jan 2019 13:04:46 +0300
parents	580c3007d242
children	eaef8f4ca921

comparison

equal deleted inserted replaced

-:580c3007d242
+:bb03e6ac2f16
 <!DOCTYPE article SYSTEM "../../dtd/article.dtd">
 <article name="nginx: пакеты для Linux"
 link="/ru/linux_packages.html"
 lang="ru"
-rev="30"
+rev="31"
 toc="no">
 <section id="distributions">
 <para>
 </table>
 </para>
 <para>
-Чтобы включить автоматическое обновление пакетов для Linux,
+Для того, чтобы поставить nginx на новой машине, необходимо подключить
-настройте репозиторий yum для дистрибутивов RHEL/CentOS,
+и настроить репозиторий пакетов nginx.
-репозиторий apt для дистрибутивов Debian/Ubuntu,
+После этого можно будет установить и обновлять nginx из этого репозитория.
-или репозиторий zypper для SLES.
+</para>
-</para>
+</section>
-</section>
+<section name="Инструкции по установке" id="instructions">
-<section name="Готовые пакеты стабильной версии" id="stable">
+<section name="RHEL/CentOS" id="RHEL-CentOS">
-<para>
-Для настройки репозитория yum для RHEL/CentOS необходимо
+<para>
-создать файл с именем <path>/etc/yum.repos.d/nginx.repo</path>
+Установите пакеты, необходимые для подключения yum-репозитория:
-и таким содержимым:
+<programlisting>
+sudo yum install yum-utils
-<programlisting>
+</programlisting>
-[nginx]
-name=nginx repo
+Для подключения yum-репозитория создайте файл с именем
-baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/
+<path>/etc/yum.repos.d/nginx.repo</path>
-gpgcheck=0
+со следующим содержимым:
+<programlisting>
+[nginx-stable]
+name=nginx stable repo
+baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
+gpgcheck=1
 enabled=1
-</programlisting>
+gpgkey=https://nginx.org/keys/nginx_signing.key
-Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или
+[nginx-mainline]
-“<literal>centos</literal>”,
+name=nginx mainline repo
-в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>”
+baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
-на “<literal>6</literal>” или “<literal>7</literal>”, для, соответственно, 6.x
+gpgcheck=1
-или 7.x версий.
+enabled=0
-</para>
+gpgkey=https://nginx.org/keys/nginx_signing.key
+</programlisting>
-<para>
-Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx,
+По умолчанию используется репозиторий для стабильной версии nginx.
-и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время
+Если предпочтительно использовать пакеты для основной версии nginx,
-установки пакета nginx, необходимо добавить ключ, которым были подписаны
+выполните следующую команду:
-пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>.
+<programlisting>
-Загрузите <link url="/keys/nginx_signing.key">этот
+sudo yum-config-manager --enable nginx-mainline
-ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы
+</programlisting>
-<command>apt</command>, выполнив команду:
-<programlisting>
+Чтобы установить nginx, выполните следующую команду:
-sudo apt-key add nginx_signing.key
+<programlisting>
-</programlisting>
+sudo yum install nginx
-</para>
+</programlisting>
-<para>
+При запросе подтверждения GPG-ключа проверьте, что отпечаток ключа совпадает
-Для Debian замените <i>codename</i> на
+с <command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>, и,
-<link id="distributions">кодовое имя</link> дистрибутива,
+если это так, подтвердите его.
-и добавьте в конец файла <path>/etc/apt/sources.list</path>
+</para>
-следующее:
+</section>
-<programlisting>
-deb http://nginx.org/packages/debian/ <i>codename</i> nginx
-deb-src http://nginx.org/packages/debian/ <i>codename</i> nginx
+<section name="Debian" id="Debian">
-</programlisting>
-</para>
+<para>
+Установите пакеты, необходимые для подключения apt-репозитория:
-<para>
+<programlisting>
-Для Ubuntu замените <i>codename</i> на
+sudo apt install curl gnupg2 ca-certificates lsb-release
-<link id="distributions">кодовое имя</link> дистрибутива,
+</programlisting>
-и добавьте в конец файла <path>/etc/apt/sources.list</path>
-следующее:
+Для подключения apt-репозитория для стабильной версии nginx,
+выполните следующую команду:
 <programlisting>
-deb http://nginx.org/packages/ubuntu/ <i>codename</i> nginx
+echo "deb http://nginx.org/packages/debian `lsb_release -cs` nginx" \
-deb-src http://nginx.org/packages/ubuntu/ <i>codename</i> nginx
+| sudo tee /etc/apt/sources.list.d/nginx.list
 </programlisting>
-</para>
+Если предпочтительно использовать пакеты для основной версии nginx,
-<para>
+выполните следующую команду вместо предыдущей:
-Для Debian/Ubuntu затем выполните команды:
+<programlisting>
-<programlisting>
+echo "deb http://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \
-apt-get update
+| sudo tee /etc/apt/sources.list.d/nginx.list
-apt-get install nginx
+</programlisting>
-</programlisting>
-</para>
+Теперь нужно импортировать официальный ключ,
+используемый apt для проверки подлинности пакетов:
-<para>
+<programlisting>
-Для SLES 12 выполните команду:
+curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
-<programlisting>
+</programlisting>
-zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/12' nginx
-</programlisting>
+Проверьте, верный ли ключ был импортирован:
-</para>
+<programlisting>
+sudo apt-key fingerprint ABF5BD827BD9BF62
-<para>
+</programlisting>
-Для SLES 15 выполните команду:
-<programlisting>
+Вывод команды должен содержать полный отпечаток ключа
-zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/15' nginx
+<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>:
-</programlisting>
+<programlisting>
-</para>
+pub   rsa2048 2011-08-19 [SC] [expires: 2024-06-14]
+573B FD6B 3D8F BC64 1079  A6AB ABF5 BD82 7BD9 BF62
-</section>
+uid   [ unknown] nginx signing key &lt;signing-key@nginx.com&gt;
+</programlisting>
-<section name="Готовые пакеты mainline-версии" id="mainline">
+Чтобы установить nginx, выполните следующие команды:
+<programlisting>
-<para>
+sudo apt update
-Для настройки репозитория yum для RHEL/CentOS необходимо
+sudo apt install nginx
-создать файл с именем <path>/etc/yum.repos.d/nginx.repo</path>
+</programlisting>
-и таким содержимым:
+</para>
-<programlisting>
+</section>
-[nginx]
-name=nginx repo
-baseurl=http://nginx.org/packages/mainline/OS/OSRELEASE/$basearch/
+<section name="Ubuntu" id="Ubuntu">
-gpgcheck=0
-enabled=1
+<para>
-</programlisting>
+Установите пакеты, необходимые для подключения apt-репозитория:
+<programlisting>
-Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или
+sudo apt install curl gnupg2 ca-certificates lsb-release
-“<literal>centos</literal>”,
+</programlisting>
-в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>”
-на “<literal>6</literal>” или “<literal>7</literal>”, для, соответственно, 6.x
+Для подключения apt-репозитория для стабильной версии nginx,
-или 7.x версий.
+выполните следующую команду:
-</para>
+<programlisting>
+echo "deb http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \
-<para>
+| sudo tee /etc/apt/sources.list.d/nginx.list
-Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx,
+</programlisting>
-и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время
-установки пакета nginx, необходимо добавить ключ, которым были подписаны
+Если предпочтительно использовать пакеты для основной версии nginx,
-пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>.
+выполните следующую команду вместо предыдущей:
-Загрузите <link url="/keys/nginx_signing.key">этот
+<programlisting>
-ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы
+echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \
-<command>apt</command>, выполнив команду:
+| sudo tee /etc/apt/sources.list.d/nginx.list
-<programlisting>
+</programlisting>
-sudo apt-key add nginx_signing.key
-</programlisting>
+Теперь нужно импортировать официальный ключ, используемый apt для проверки
-</para>
+подлинности пакетов:
+<programlisting>
-<para>
+curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
-Для Debian замените <i>codename</i> на
+</programlisting>
-<link id="distributions">кодовое имя</link> дистрибутива,
-и добавьте в конец файла <path>/etc/apt/sources.list</path>
+Проверьте, верный ли ключ был импортирован:
-следующее:
+<programlisting>
+sudo apt-key fingerprint ABF5BD827BD9BF62
-<programlisting>
+</programlisting>
-deb http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx
-deb-src http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx
+Вывод команды должен содержать полный отпечаток ключа
-</programlisting>
+<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>:
-</para>
+<programlisting>
+pub   rsa2048 2011-08-19 [SC] [expires: 2024-06-14]
-<para>
+573B FD6B 3D8F BC64 1079  A6AB ABF5 BD82 7BD9 BF62
-Для Ubuntu замените <i>codename</i> на
+uid   [ unknown] nginx signing key &lt;signing-key@nginx.com&gt;
-<link id="distributions">кодовое имя</link> дистрибутива,
+</programlisting>
-и добавьте в конец файла <path>/etc/apt/sources.list</path>
-следующее:
+Чтобы установить nginx, выполните следующие команды:
+<programlisting>
-<programlisting>
+sudo apt update
-deb http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx
+sudo apt install nginx
-deb-src http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx
+</programlisting>
-</programlisting>
+</para>
-</para>
+</section>
-<para>
-Для Debian/Ubuntu затем выполните команды:
-<programlisting>
+<section name="SLES" id="SLES">
-apt-get update
-apt-get install nginx
+<para>
-</programlisting>
+Установите пакеты, необходимые для подключения zypper-репозитория:
-</para>
+<programlisting>
+sudo zypper install curl ca-certificates gpg2
-<para>
+</programlisting>
-Для SLES 12 выполните команду:
-<programlisting>
+Для подключения zypper-репозитория для стабильной версии nginx,
-zypper addrepo -G -t yum -c 'http://nginx.org/packages/mainline/sles/12' nginx
+выполните следующую команду:
-</programlisting>
+<programlisting>
-</para>
+sudo zypper addrepo --gpgcheck --type yum --refresh --check \
+'http://nginx.org/packages/sles/$releasever' nginx-stable
-<para>
+</programlisting>
-Для SLES 15 выполните команду:
-<programlisting>
+Если предпочтительно использовать пакеты для основной версии nginx,
-zypper addrepo -G -t yum -c 'http://nginx.org/packages/mainline/sles/15' nginx
+выполните следующую команду вместо предыдущей:
-</programlisting>
+<programlisting>
-</para>
+sudo zypper addrepo --gpgcheck --type yum --refresh --check \
+'http://nginx.org/packages/mainline/sles/$releasever' nginx-mainline
+</programlisting>
+Теперь нужно импортировать официальный ключ, используемый zypper/rpm
+для проверки подлинности пакетов.
+Скачайте ключ:
+<programlisting>
+curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key
+</programlisting>
+Проверьте, верный ли ключ был загружен:
+<programlisting>
+gpg --with-fingerprint /tmp/nginx_signing.key
+</programlisting>
+Вывод команды должен содержать полный отпечаток ключа
+<command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>:
+<programlisting>
+pub  2048R/7BD9BF62 2011-08-19 [expires: 2024-06-14]
+Key fingerprint = 573B FD6B 3D8F BC64 1079  A6AB ABF5 BD82 7BD9 BF62
+uid nginx signing key &lt;signing-key@nginx.com&gt;
+</programlisting>
+Импортируйте ключ в базу данных rpm:
+<programlisting>
+sudo rpmkeys --import /tmp/nginx_signing.key
+</programlisting>
+Чтобы установить nginx, выполните следующую команду:
+<programlisting>
+sudo zypper install nginx
+</programlisting>
+</para>
+</section>
 </section>
 <section name="Пакеты с исходным кодом" id="sourcepackages">
 </section>
 <section name="Подписи" id="signatures">
-<para>
-Для проверки целостности и происхождения загруженного пакета
-и в случае RPM, и в случае репозиториев Debian/Ubuntu используется
-цифровая подпись.
-Для проверки подписи необходимо загрузить
-<link url="/keys/nginx_signing.key">этот ключ</link>
-и импортировать его в связку ключей программы <command>rpm</command>
-или <command>apt</command>:
-<list type="bullet">
-<listitem>
-Для Debian/Ubuntu:
-<programlisting>sudo apt-key add nginx_signing.key</programlisting>
-</listitem>
-<listitem>
-Для RHEL/CentOS:
-<programlisting>sudo rpm --import nginx_signing.key</programlisting>
-</listitem>
-<listitem>
-Для SLES:
-<programlisting>sudo rpm --import nginx_signing.key</programlisting>
-</listitem>
-</list>
-</para>
-<para>
-В Debian/Ubuntu/SLES подпись проверяется по умолчанию, однако
-в RHEL/CentOS необходимо добавить
-<programlisting>gpgcheck=1</programlisting> в файл
-<path>/etc/yum.repos.d/nginx.repo</path>.
-</para>
 <para>
 Поскольку наши <link doc="../en/pgp_keys.xml">PGP-ключи</link>
 находятся на том же сервере, что и пакеты,
 им следует доверять в равной степени.

Mercurial > hg > nginx-site

comparison xml/ru/linux_packages.xml @ 2322:bb03e6ac2f16