Iestatiet vietējās krātuves ar apt-mirror Ubuntu un Debian sistēmās
Kad šodien datplūsmu un ikdienas interneta ātrumu mēra Gigas pusaudžiem, acis mirgo pat parastiem interneta klientiem, kāds ir vietējā repozitorija kešatmiņas iestatīšanas LAN tīkls mērķis, kuru jūs varat lūgt?
Viens no iemesliem ir samazināt interneta joslas platumu un ātrumu, izvilkot pakas no vietējās kešatmiņas. Bet vēl vienam galvenajam iemeslam vajadzētu būt privātumam. Iedomāsimies, ka klienti no jūsu organizācijas ir ierobežoti ar internetu, taču viņu Linux kastēm regulāri jāatjaunina programmatūra un drošība vai vienkārši vajadzīgas jaunas programmatūras paketes. Lai turpinātu, serveris, kas darbojas privātā tīklā, satur un pasniedz slepenu sensitīvu informāciju tikai ierobežotam tīkla segmentam, un to nekad nedrīkst pakļaut publiskam internetam.
Šie ir tikai daži iemesli, kāpēc jums vajadzētu izveidot lokālā repozitorija spoguli uz LAN, deleģēt šim darbam malējo serveri un konfigurēt iekšējos klientus, lai tie izvilktu programmatūru no kešatmiņas spoguļa.
Ubuntu nodrošina paketi apt-mirror , lai sinhronizētu vietējo kešatmiņu ar oficiālajām Ubuntu krātuvēm, spoguli, kuru var konfigurēt, izmantojot HTTP vai FTP serveri, lai koplietotu to programmatūras pakotnes ar vietējās sistēmas klientiem.
Pilnīgai spoguļa kešatmiņai serverim ir nepieciešama vismaz 120G brīva vieta, kas rezervēta vietējiem krātuvēm.
- Min. 120G brīva vieta
- Proftpd serveris ir instalēts un konfigurēts anonīmā režīmā.
1. darbība: konfigurējiet serveri
1. Pirmā lieta, ko jūs varētu vēlēties darīt, ir noteikt tuvākos un ātrākos Ubuntu spoguļus netālu no jūsu atrašanās vietas, apmeklējot Ubuntu arhīva spoguļa lapu un atlasot savu valsti .
Ja jūsu valstī ir vairāk spoguļu, jums jāidentificē spoguļa adrese un jāveic daži testi, pamatojoties uz ping vai traceroute rezultātiem.
2. Nākamais solis ir nepieciešamās programmatūras instalēšana vietējo spoguļu krātuves iestatīšanai. Instalējiet paketes apt-mirror un proftpd un konfigurējiet proftpd kā atsevišķu sistēmas dēmonu.
$ sudo apt-get install apt-mirror proftpd-basic
3. Tagad ir pienācis laiks konfigurēt serveri apt-mirror . Atveriet un rediģējiet failu /etc/apt/mirror.list , pievienojot tuvākās atrašanās vietas ( 1. darbība ) - neobligāti, ja noklusējuma spoguļi ir pietiekami ātri vai jūs neatrodaties steiga - un izvēlieties sistēmas ceļu, kur pakotnes vajadzētu lejupielādēt. Pēc noklusējuma apt-mirror vietējai kešatmiņai izmanto atrašanās vietu /var/spool/apt-mirror , taču šajā apmācībā mēs izmantosim mainīt sistēmas ceļu un punktu iestatīt bāzes_ceļa direktīva /opt/apt-mirror atrašanās vietai.
$ sudo nano /etc/apt/mirror.list
Varat arī noņemt komentāru vai pievienot citu avotu sarakstu pirms tīrīšanas direktīvas - ieskaitot Debian avotus - atkarībā no tā, kādas Ubuntu versijas jūsu klienti izmanto. Ja vēlaties, varat pievienot avotus no 12.04 , taču ņemiet vērā, ka, pievienojot vairāk avotu, ir nepieciešams vairāk brīvas vietas.
Debian avotu sarakstiem apmeklējiet Debian avotu sarakstu ģeneratoru.
4. Viss, kas jums jādara tagad, ir tikai izveidot ceļa direktoriju un palaist komandu apt-mirror , lai sinhronizētu oficiālās Ubuntu krātuves ar mūsu vietējo spoguli.
$ sudo mkdir -p /opt/apt-mirror $ sudo apt-mirror
Kā redzat, apt-mirror turpina indeksēt un lejupielādēt arhīvus, norādot kopējo lejupielādēto paku skaitu un to lielumu. Kā mēs varam iedomāties, 110–120 GB ir pietiekami liels, lai lejupielādei būtu vajadzīgs zināms laiks.
Lai apskatītu direktoriju saturu, varat palaist komandu ls.
Kad sākotnējā lejupielāde būs pabeigta, turpmākās lejupielādes būs mazas.
5. Kamēr apt-mirror lejupielādē paketes, jūs varat konfigurēt savu Proftpd serveri. Pirmais, kas jums jādara, ir izveidot anonīmu proftpd konfigurācijas failu, izpildot šādu komandu.
$ sudo nano /etc/proftpd/conf.d/anonymous.conf
Pēc tam pievienojiet šo saturu failam anonymous.conf un restartējiet proftd pakalpojumu.
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
# MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
6. Nākamais solis ir saistīt apt-mirror ceļu ar proftpd ceļu, izpildot saistīšanas stiprinājumu, izsniedzot komandu.
$ sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Lai to pārbaudītu, palaidiet komandu mount bez parametra vai opcijas.
$ mount
7. Pēdējais solis ir pārliecināties, ka serveris Proftpd tiek automātiski palaists pēc sistēmas pārstartēšanas un spoguļa kešatmiņas direktorija tiek automātiski uzstādīta arī ftp serverī ceļš. Lai automātiski iespējotu proftpd, palaidiet šādu komandu.
$ sudo update-rc.d proftpd enable
Lai automātiski pievienotu apt-mirror kešatmiņu proftpd, atveriet un rediģējiet failu /etc/rc.local .
$ sudo nano /etc/rc.local
Pievienojiet šo rindu pirms iziet no 0 direktīvas. Pirms mēģināt uzstādīt, izmantojiet arī 5 sekunžu aizturi.
sleep 5 sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Izvelkot paketes no Debian krātuvēm, izpildiet šīs komandas un pārliecinieties, vai ir iespējoti atbilstošie iestatījumi iepriekšējam failam rc.local .
$ sudo mkdir /srv/ftp/debian $ sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/
8. Ikdienas apt-mirror sinhronizēšanai jūs varat arī izveidot sistēmas grafika darbu, kas paredzēts komandai crontab, atlasiet vēlamo redaktoru un pēc tam pievienojiet šādu rindas sintaksi.
$ sudo crontab –e
Pēdējā rindā pievienojiet šādu rindu.
0 2 * * * /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log
Tagad katru dienu plkst. 2:00 jūsu sistēmas krātuves kešatmiņa tiks sinhronizēta ar oficiālajiem Ubuntu spoguļiem un tiks izveidots žurnāla fails.
2. darbība: konfigurējiet klientus
9. Lai konfigurētu vietējos Ubuntu klientus, klienta datoros rediģējiet /etc/apt/source.list , lai norādītu uz apt-mirror IP adresi vai resursdatora nosaukumu. serveris - aizstājiet http protokolu ar ftp, pēc tam atjauniniet sistēmu.
deb ftp://192.168.1.13/ubuntu trusty universe deb ftp://192.168.1.13/ubuntu trusty main restricted deb ftp://192.168.1.13/ubuntu trusty-updates main restricted ## Ad so on….
10. Lai skatītu krātuves, jūs faktiski varat atvērt pārlūkprogrammu un norādīt uz sava servera IP adresi domēna nosaukumu, izmantojot FTP protokolu.
Tā pati sistēma attiecas arī uz Debian klientiem un serveriem, vienīgās nepieciešamās izmaiņas ir debian spogulis un avotu saraksts .
Arī tad, ja instalējat jaunu Ubuntu vai Debian sistēmu, nodrošiniet vietējo spoguli manuāli ar ftp protokolu, kad instalētājs prasa, kuru repozitoriju izmantot.
Savu vietējo spoguļu krātuvju lieliskā lieta ir tā, ka jūs vienmēr esat aktīvs un vietējiem klientiem nav jāveido savienojums ar internetu, lai instalētu atjauninājumus vai programmatūru.