Postavite lokalna spremišta s 'apt-mirror' u sustavima Ubuntu i Debian
Kad se danas promet i povremene internetske brzine mjere u tinejdžerima od Giga preko treptaja oka čak i za obične internetske klijente, koja je svrha postavljanja predmemorije lokalnog repozitorija na LAN-u, možete se zapitati?
Jedan od razloga je smanjenje internetske propusnosti i velike brzine povlačenja paketa iz lokalne predmemorije. Ali, isto tako, još jedan važan razlog trebala bi biti privatnost. Zamislimo da su klijenti iz vaše organizacije ograničeni na Internet, ali njihovi Linux uređaji trebaju redovito ažurirati sustav u pogledu softvera i sigurnosti ili samo trebaju nove softverske pakete. Da idemo dalje, poslužitelj koji radi na privatnoj mreži sadrži i opslužuje tajne osjetljive informacije samo za ograničeni mrežni segment i nikada ne bi trebao biti izložen javnom internetu.
Ovo je samo nekoliko razloga zašto biste trebali izgraditi lokalno ogledalo spremišta na svom LAN-u, delegirati rubni poslužitelj za ovaj posao i konfigurirati interne klijente da izvuku softver iz svog ogledala predmemorije.
Ubuntu nudi apt-mirror paket za sinkronizaciju lokalne predmemorije sa službenim Ubuntu spremištima, ogledalo koje se može konfigurirati putem HTTP ili FTP poslužitelja za dijeljenje programski paketi s lokalnim klijentima sustava.
Za potpuni zrcalni cache vaš poslužitelj treba najmanje 120G slobodnog prostora rezerviranog za lokalna spremišta.
Zahtjevi
- Min. 120G slobodnog prostora
- Proftpd poslužitelj instaliran i konfiguriran u anonimnom načinu rada.
Korak 1: Konfigurirajte poslužitelj
1. Prva stvar koju biste mogli učiniti jest identificirati najbliže i najbrže Ubuntu zrcala u blizini vaše lokacije tako da posjetite stranicu Ubuntu Archive Mirror i odaberete svoju zemlju.
Ako vaša zemlja nudi više ogledala, trebali biste identificirati adresu ogledala i napraviti neke testove na temelju ping ili traceroute rezultata.
2. Sljedeći korak je instaliranje potrebnog softvera za postavljanje lokalnog zrcalnog repozitorija. Instalirajte pakete apt-mirror i proftpd i konfigurirajte proftpd kao samostalni sistemski demon.
sudo apt-get install apt-mirror proftpd-basic
3. Sada je vrijeme da konfigurirate apt-mirror poslužitelj. Otvorite i uredite datoteku /etc/apt/mirror.list dodavanjem najbližih lokacija (Korak 1) – izborno, ako su zadana zrcala dovoljno brza ili niste u požurite – i odaberite svoj sistemski put gdje se paketi trebaju preuzeti. Prema zadanim postavkama apt-mirror koristi lokaciju /var/spool/apt-mirror za lokalnu predmemoriju, ali u ovom vodiču koristit ćemo promjenu putanje sustava i set točaka base_path direktiva do lokacije /opt/apt-mirror.
sudo nano /etc/apt/mirror.list
Također možete ukloniti komentare ili dodati drugi izvorni popis prije čiste direktive – uključujući Debian izvore – ovisno o tome koje verzije Ubuntu koriste vaši klijenti. Možete dodati izvore od 12.04, ako želite, ali imajte na umu da dodavanje više izvora zahtijeva više slobodnog prostora.
Za Debian izvorne popise posjetite Debian Wiki ili Debian Sources List Generator.
4. Sve što sada trebate učiniti je samo kreirati direktorij putanje i pokrenuti naredbu apt-mirror za sinkronizaciju službenih Ubuntu repozitorija s našim lokalnim ogledalom .
sudo mkdir -p /opt/apt-mirror
sudo apt-mirror
Kao što možete vidjeti apt-mirror nastavlja s indeksiranjem i preuzimanjem arhiva prikazujući ukupan broj preuzetih paketa i njihovu veličinu. Kao što možemo zamisliti 110-120 GB je dovoljno veliko da treba neko vrijeme za preuzimanje.
Možete pokrenuti naredbu ls za pregled sadržaja direktorija.
Nakon završetka početnog preuzimanja, buduća će preuzimanja biti mala.
5. Dok apt-mirror preuzima pakete, možete konfigurirati svoj Proftpd poslužitelj. Prva stvar koju trebate učiniti je stvoriti anonimnu konfiguracijsku datoteku za proftpd pokretanjem sljedeće naredbe.
sudo nano /etc/proftpd/conf.d/anonymous.confZatim dodajte sljedeći sadržaj u datoteku anonymous.conf i ponovno pokrenite uslugu proftd.
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
6. Sljedeći korak je povezivanje staze apt-mirror s stazom proftpd pokretanjem montiranja vezivanja izdavanjem naredbe.
sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Za provjeru pokrenite naredbu mount bez parametra ili opcije.
mount
7. Posljednji korak je osigurati da se poslužitelj Proftpd automatski pokreće nakon ponovnog pokretanja sustava i direktorija mirror-cache također se automatski montira na stazu ftp poslužitelja. Da biste automatski omogućili proftpd, pokrenite sljedeću naredbu.
sudo update-rc.d proftpd enableZa automatsko montiranje apt-mirror predmemorije na proftpd otvorite i uredite datoteku /etc/rc.local.
sudo nano /etc/rc.localDodajte sljedeći redak prije naredbe exit 0. Također upotrijebite odgodu od 5 sekundi prije pokušaja montiranja.
sleep 5
sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Ako povlačite pakete iz Debian repozitorija, pokrenite sljedeće naredbe i provjerite jesu li omogućene odgovarajuće postavke za gornju datoteku rc.local.
sudo mkdir /srv/ftp/debian
sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/
8. Za dnevnu apt-mirror sinkronizaciju također možete kreirati zadatak rasporeda sustava koji će se izvoditi u 2 ujutro svaki dan. Pokrenite naredbu crontab, odaberite željeni editor, a zatim dodajte sljedeću sintaksu retka.
sudo crontab –e
U zadnji redak dodajte sljedeći redak.
0 2 * * * /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log
Sada će se svaki dan u 2 ujutro predmemorija repozitorija vašeg sustava sinkronizirati sa službenim ogledalima Ubuntu i stvoriti datoteku dnevnika.
Korak 2: Konfigurirajte klijente
9. Da biste konfigurirali lokalne Ubuntu klijente, uredite /etc/apt/source.list na klijentskim računalima tako da usmjeravaju na IP adresu ili naziv hosta apt-mirror poslužitelj – zamijenite http protokol ftp-om, a zatim ažurirajte sustav.
deb ftp://192.168.1.13/ubuntu trusty universe
deb ftp://192.168.1.13/ubuntu trusty main restricted
deb ftp://192.168.1.13/ubuntu trusty-updates main restricted
## Ad so on….
10. Za pregled repozitorija možete otvoriti preglednik i pokazati IP adresu vašeg poslužitelja ili naziv domene koristeći FTP protokol.
Isti sustav se također primjenjuje na Debian klijente i poslužitelje, jedina promjena koja je potrebna su debian mirror i popis izvora.
Također, ako instalirate svježi Ubuntu ili Debian sustav, ručno unesite lokalno ogledalo s ftp protokolom kada instalacijski program pita koje spremište koristiti.
Sjajna stvar kod posjedovanja vlastitih lokalnih zrcalnih repozitorija je to što ste uvijek u tijeku i vaši lokalni klijenti ne moraju se spajati na Internet da bi instalirali ažuriranja ili softver.