Issettja Repożitorji Lokali b'apt-mirror fis-Sistemi Ubuntu u Debian
Meta llum it-traffiku u l-veloċitajiet każwali tal-internet jitkejlu f'żagħżagħ ta' Giga fuq teptip tal-għajnejn anke għal klijenti ordinarji tal-Internet, x'inhu l-iskop li tissettja cache ta' repożitorju lokali fuq LAN's tista' tistaqsi?
Waħda mir-raġunijiet hija li tnaqqas il-bandwidth tal-Internet u l-veloċità għolja fuq il-ġbid ta 'pakketti mill-cache lokali. Iżda, ukoll, raġuni ewlenija oħra għandha tkun il-privatezza. Ejja nimmaġinaw li l-klijenti mill-organizzazzjoni tiegħek huma ristretti fuq l-Internet, iżda l-kaxxi tal-Linux tagħhom jeħtieġu aġġornamenti regolari tas-sistema dwar is-softwer u s-sigurtà jew sempliċement jeħtieġu pakketti ta 'softwer ġodda. Biex tmur aktar stampa, server li jaħdem fuq netwerk privat, fih u jservi informazzjoni sensittiva sigrieta biss għal segment ta 'netwerk ristrett, u qatt m'għandu jkun espost għal Internet pubbliku.
Dawn huma biss ftit raġunijiet għaliex għandek tibni mera repożitorja lokali fuq il-LAN tiegħek, tiddelega server edge għal dan ix-xogħol u tikkonfigura klijenti interni biex joħorġu s-softwer mill-mera tal-cache tiegħu.
Ubuntu jipprovdi pakkett apt-mirror biex jissinkronizza l-cache lokali ma' repożitorji uffiċjali ta' Ubuntu, mera li tista' tiġi kkonfigurata permezz ta' server HTTP jew FTP biex taqsamha. pakketti tas-software mal-klijenti tas-sistema lokali.
Għal cache mera kompluta s-server tiegħek jeħtieġ mill-inqas 120G spazju ħieles riżervat għal repożitorji lokali.
- Min 120G spazju ħieles
- Server Proftpd installat u kkonfigurat f'modalità anonima.
Pass 1: Ikkonfigura s-Server
1. L-ewwel ħaġa li tista 'tkun trid tagħmel hija li tidentifika l-mirja Ubuntu l-eqreb u l-aktar mgħaġġla ħdejn il-lokalità tiegħek billi żżur il-paġna tal-Mera tal-Arkivju Ubuntu u agħżel pajjiż tiegħek.
Jekk pajjiżek jipprovdi aktar mirja għandek tidentifika l-indirizz tal-mera u tagħmel xi testijiet ibbażati fuq riżultati ta' ping jew traceroute.
2. Il-pass li jmiss huwa li tinstalla s-softwer meħtieġ għat-twaqqif ta 'repożitorju tal-mera lokali. Installa pakketti apt-mirror u proftpd u kkonfigurat proftpd bħala daemon tas-sistema awtonoma.
$ sudo apt-get install apt-mirror proftpd-basic
3. Issa wasal iż-żmien li tikkonfigura s-server apt-mirror. Iftaħ u editja l-fajl /etc/apt/mirror.list billi żżid l-eqreb postijiet tiegħek (Pass 1) – mhux obbligatorju, jekk il-mirja default huma mgħaġġla biżżejjed jew m'intix għaġla – u agħżel it-triq tas-sistema tiegħek fejn għandhom jitniżżlu l-pakketti. B'default apt-mirror juża post /var/spool/apt-mirror għall-cache lokali iżda fuq dan it-tutorja se nużaw il-passaġġ tas-sistema tal-bidla u l-punt sett base_path direttiva għal /opt/apt-mirror post.
$ sudo nano /etc/apt/mirror.list
Tista' wkoll tneħħi l-kumment jew iżżid lista ta' sorsi oħra qabel direttiva nadifa – inklużi sorsi Debian – skont liema verżjonijiet Ubuntu jużaw il-klijenti tiegħek. Tista' żżid sorsi minn 12.04, jekk tixtieq imma kun konxju li ż-żieda ta' aktar sorsi teħtieġ aktar spazju ħieles.
Għal-listi ta' sorsi Debian żur il-Ġeneratur tal-Lista ta' Sorsi ta' Debian.
4. Kull ma trid tagħmel issa huwa, sempliċement toħloq direttorju tal-mogħdijiet u tħaddem il-kmand apt-mirror biex tissinkronizza r-repożitorji uffiċjali Ubuntu mal-mera lokali tagħna.
$ sudo mkdir -p /opt/apt-mirror $ sudo apt-mirror
Kif tistgħu taraw apt-mirror tipproċedi bl-indiċjar u t-tniżżil ta' arkivji li jippreżentaw in-numru totali ta' pakketti mniżżla u d-daqs tagħhom. Kif nistgħu nimmaġinaw 110-120 GB huwa kbir biżżejjed biex jieħu ftit ħin biex tniżżel.
Tista' tmexxi ls kmand biex tara l-kontenut tad-direttorju.
Ladarba jitlesta t-tniżżil inizjali, it-tniżżil fil-futur ikun żgħir.
5. Waqt li apt-mirror tniżżel il-pakketti, tista' tikkonfigura s-server Proftpd tiegħek. L-ewwel ħaġa li trid tagħmel hi li toħloq fajl ta 'konfigurazzjoni anonimu għal proftpd billi tħaddem il-kmand li ġej.
$ sudo nano /etc/proftpd/conf.d/anonymous.conf
Imbagħad żid il-kontenut li ġej fil-fajl anonymous.conf u erġa ibda s-servizz proftd.
<Anonymous ~ftp> User ftp Group nogroup UserAlias anonymous ftp RequireValidShell off # MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>
6. Il-pass li jmiss huwa li torbot il-mogħdija ta 'apt-mirror mal-mogħdija ta' proftpd billi tmexxi bind mount billi toħroġ il-kmand.
$ sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Biex tivverifikaha ħaddem il-kmand mount mingħajr parametru jew għażla.
$ mount
7. L-aħħar pass huwa li tiżgura li s-server Proftpd jinbeda awtomatikament wara li s-sistema reboot u d-direttorju mirror-cache jiġi mmuntat awtomatikament ukoll fuq is-server ftp mogħdija. Biex awtomatikament tippermetti proftpd mexxi l-kmand li ġej.
$ sudo update-rc.d proftpd enable
Biex timmonta awtomatikament il-cache apt-mirror fuq proftpd tiftaħ u teditja l-fajl /etc/rc.local.
$ sudo nano /etc/rc.local
Żid il-linja li ġejja qabel id-direttiva ħruġ 0. Uża wkoll dewmien ta' 5 sekondi qabel ma tipprova timmonta.
sleep 5 sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Jekk tiġbed pakketti mir-repożitorji Debian mexxi l-kmandi li ġejjin u kun żgur li s-settings xierqa għall-fajl rc.local ta' hawn fuq huma attivati.
$ sudo mkdir /srv/ftp/debian $ sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/
8. Għal sinkronizzazzjoni ta 'apt-mirror ta' kuljum tista 'wkoll toħloq xogħol ta' skeda tas-sistema biex jaħdem fil-kmand tal-crontab, agħżel l-editur preferut tiegħek imbagħad żid is-sintassi tal-linja li ġejja.
$ sudo crontab –e
Fuq l-aħħar linja żid il-linja li ġejja.
0 2 * * * /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log
Issa kull jum fis-2 AM il-cache tar-repożitorju tas-sistema tiegħek se jissinkronizza mal-mirja uffiċjali Ubuntu u joħloq fajl ta’ log.
Pass 2: Ikkonfigura l-klijenti
9. Biex tikkonfigura klijenti lokali Ubuntu, editja /etc/apt/source.list fuq il-kompjuters tal-klijenti biex tipponta lejn l-indirizz IP jew l-isem tal-host ta' apt-mirror server - ibdel il-protokoll http b'ftp, imbagħad aġġorna s-sistema.
deb ftp://192.168.1.13/ubuntu trusty universe deb ftp://192.168.1.13/ubuntu trusty main restricted deb ftp://192.168.1.13/ubuntu trusty-updates main restricted ## Ad so on….
10. Biex tara repożitorji inti tista 'attwalment tiftaħ browser u tipponta lejn l-indirizz IP tas-server tiegħek ta' l-isem tad-dominju billi tuża protokoll FTP.
L-istess sistema tapplika wkoll għal klijenti u servers Debian, l-unika bidla meħtieġa huma debian mirror u lista tas-sorsi.
Ukoll jekk tinstalla sistema ġdida Ubuntu jew Debian, ipprovdi l-mera lokali tiegħek manwalment bil-protokoll ftp meta l-installatur jistaqsi liema repożitorju juża.
Il-ħaġa kbira li jkollok ir-repożitorji tal-mera lokali tiegħek hija li int dejjem fuq kurrenti u l-klijenti lokali tiegħek m'għandhomx għalfejn jikkonnettjaw mal-Internet biex jinstallaw aġġornamenti jew softwer.