Creando Repositorio FTP con Selinux habilitado

Linux Fedora6, VsFTPD

Primero instalamos los paquetes necesarios:

# yum install vsftpd createrepo

modificamos el archivo /etc/vsftpd/vsftpd.conf descomentamos la opcion anonymous_enable=YES esto permitira logearse al servidor ftp anonimamente.

Creamos un directorio en /var/ftp/pub en este ejemplo FC6 dentro de este se pondra todo el contenido del DVD de fedora una vez copiado eliminaremos los archivos de la carpeta repodata y los archivos filelists.xml.gz, other.xml.gz, primary.xml.gz, repomd.xml ya que esto hacen referencia al repositorio en el DVD “//media”

Luego recreamos la data para el repositorio

# createrepo -v -g $(pwd)/Fedora/base/comps.xml $(pwd)

El archivo comps.xml contiene la definicion de los grupos de paquetes del Fedora6 hacemos esto por si deseamos utilizar la opciones de grupos del Yum como: groupinstall, grouplist o groupupdate.

Ahora la parte de selinux

por default el contexto que se asigna al ftp en selinux es el siguiente:

user_u:object_r:public_content_t

para asegurarno que el repositorio funcione bien todos los archivos y directorios creados bajo /var/ftp/pub deben tener el mismo contexto selinux para esto ejecutamos:

# chcon -R user_u:object_r:public_content_t FC6

para finalizar modificamos el archivo /etc/yum.repos.d/fedora-core.repo para que apunte al servidor FTP comentamos el baserurl y escribimos el del server

baseurl=ftp:/192.168.1.2/pub/FC6

como ultimo paso solo resta probarlo

# yum clean all
# yum install amanda* –disablerepo=extras,updates,livna