Vyhledávání na webu

Nastavte místní úložiště pomocí „apt-mirror“ v systémech Ubuntu a Debian

Když se dnes provoz a běžné rychlosti internetu měří v Giga přes mrknutí oka i pro běžné internetové klienty, jaký je účel nastavení mezipaměti místního úložiště na LAN, můžete se ptát?

Jedním z důvodů je snížení šířky internetového pásma a vysoká rychlost stahování balíčků z místní mezipaměti. Dalším hlavním důvodem by však mělo být soukromí. Představme si, že klienti z vaší organizace mají omezený přístup k internetu, ale jejich linuxové boxy potřebují pravidelné aktualizace systému týkající se softwaru a zabezpečení nebo potřebují jen nové softwarové balíčky. Abychom šli dále, server, který běží v privátní síti, obsahuje a poskytuje tajné citlivé informace pouze pro omezený segment sítě a nikdy by neměl být vystaven veřejnému internetu.

To je jen několik důvodů, proč byste měli ve své LAN vybudovat zrcadlo místního úložiště, delegovat pro tuto úlohu okrajový server a nakonfigurovat interní klienty tak, aby vytáhli software ze svého zrcadla mezipaměti.

Ubuntu poskytuje balíček apt-mirror pro synchronizaci místní mezipaměti s oficiálními repozitáři Ubuntu, zrcadlo, které lze nakonfigurovat prostřednictvím HTTP nebo FTP serveru pro sdílení jeho softwarových balíků s klienty lokálního systému.

Pro kompletní zrcadlovou mezipaměť potřebuje váš server alespoň 120G volného místa vyhrazeného pro místní úložiště.

Požadavky

  1. Minimálně 120G volného místa
  2. Server Proftpd nainstalován a nakonfigurován v anonymním režimu.

Krok 1: Konfigurace serveru

1. První věc, kterou možná budete chtít udělat, je určit nejbližší a nejrychlejší zrcadla Ubuntu v blízkosti vaší polohy na stránce Ubuntu Archive Mirror a vyberte svou země.

Pokud vaše země poskytuje více zrcadel, měli byste určit adresu zrcadla a provést nějaké testy na základě výsledků ping nebo traceroute.

2. Dalším krokem je instalace požadovaného softwaru pro nastavení lokálního zrcadlového úložiště. Nainstalujte balíčky apt-mirror a proftpd a nakonfigurujte proftpd jako samostatného systémového démona.

sudo apt-get install apt-mirror proftpd-basic

3. Nyní je čas nakonfigurovat server apt-mirror. Otevřete a upravte soubor /etc/apt/mirror.list přidáním nejbližších umístění (Krok 1) – volitelné, pokud jsou výchozí zrcadla dostatečně rychlá nebo nejste v pospěšte si – a vyberte si systémovou cestu, kam se mají balíčky stáhnout. Ve výchozím nastavení apt-mirror používá umístění /var/spool/apt-mirror pro místní mezipaměť, ale v tomto tutoriálu použijeme změnu systémové cesty a setu bodů base_path do umístění /opt/apt-mirror.

sudo nano /etc/apt/mirror.list

Také můžete odkomentovat nebo přidat další zdrojový seznam před direktivou clean – včetně zdrojů Debian – podle toho, jaké verze Ubuntu vaši klienti používají. Pokud chcete, můžete přidat zdroje z 12.04, ale mějte na paměti, že přidání dalších zdrojů vyžaduje více volného místa.

Pro seznamy zdrojů Debian navštivte Debian Wiki nebo Debian Sources List Generator.

4. Vše, co nyní musíte udělat, je vytvořit adresář cesty a spustit příkaz apt-mirror pro synchronizaci oficiálních repozitářů Ubuntu s naším lokálním zrcadlem .

sudo mkdir -p /opt/apt-mirror
sudo apt-mirror

Jak můžete vidět, apt-mirror pokračuje v indexování a stahování archivů a uvádí celkový počet stažených balíčků a jejich velikost. Jak si dokážeme představit, 110–120 GB je dost velká na to, aby její stažení trvalo nějakou dobu.

Chcete-li zobrazit obsah adresáře, můžete spustit příkaz ls.

Jakmile je počáteční stahování dokončeno, budoucí stahování bude malé.

5. Zatímco apt-mirror stahuje balíčky, můžete nakonfigurovat svůj server Proftpd. První věc, kterou musíte udělat, je vytvořit anonymní konfigurační soubor pro proftpd spuštěním následujícího příkazu.

sudo nano /etc/proftpd/conf.d/anonymous.conf

Poté přidejte následující obsah do souboru anonymous.conf a restartujte službu proftd.

<Anonymous ~ftp>
   User                    ftp
   Group                nogroup
   UserAlias         anonymous ftp
   RequireValidShell        off
  MaxClients                   10
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

6. Dalším krokem je propojení cesty apt-mirror s cestou proftpd spuštěním připojení k připojení pomocí příkazu.

sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/  /srv/ftp/

Pro ověření spusťte příkaz mount bez parametru nebo volby.

mount

7. Posledním krokem je zajistit, aby se server Proftpd automaticky spustil po rebootu systému a adresáři mirror-cache je také automaticky připojen na cestu ftp serveru. Chcete-li automaticky povolit proftpd, spusťte následující příkaz.

sudo update-rc.d proftpd enable

Chcete-li automaticky připojit mezipaměť apt-mirror na proftpd, otevřete a upravte soubor /etc/rc.local.

sudo nano /etc/rc.local

Přidejte následující řádek před direktivu exit 0. Před pokusem o připojení použijte také zpoždění 5 sekund.

sleep 5
sudo mount --bind  /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/

Pokud stahujete balíčky z repozitářů Debian, spusťte následující příkazy a ujistěte se, že jsou povolena příslušná nastavení pro výše uvedený soubor rc.local.

sudo mkdir /srv/ftp/debian
sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/

8. Pro denní synchronizaci apt-mirror můžete také vytvořit systémovou plánovací úlohu, která se bude spouštět každý den ve 2:00. Spusťte příkaz crontab, vyberte preferovaný editor a přidejte následující syntaxi řádku.

sudo crontab –e

Na poslední řádek přidejte následující řádek.

0  2  *  *  *  /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log

Nyní se každý den ve 2:00 vaše mezipaměť úložiště systému synchronizuje s oficiálními zrcadly Ubuntu a vytvoří soubor protokolu.

Krok 2: Nakonfigurujte klienty

9. Chcete-li nakonfigurovat místní klienty Ubuntu, upravte /etc/apt/source.list na klientských počítačích tak, aby odkazovaly na IP adresu nebo název hostitele apt-mirror server – nahraďte protokol http ftp a poté aktualizujte systém.

deb ftp://192.168.1.13/ubuntu trusty universe
deb ftp://192.168.1.13/ubuntu trusty main restricted
deb ftp://192.168.1.13/ubuntu trusty-updates main restricted
## Ad so on….

10. Chcete-li zobrazit úložiště, můžete ve skutečnosti otevřít prohlížeč a ukázat na IP adresu vašeho serveru s názvem domény pomocí protokolu FTP.

Stejný systém platí také pro klienty a servery Debian, jedinou potřebnou změnou je zrcadlo debianu a seznam zdrojů.

Také pokud instalujete nový systém Ubuntu nebo Debian, poskytněte místní zrcadlo ručně pomocí ftp protokolu, když se instalátor zeptá, které úložiště použít.

Skvělá věc na tom, že máte vlastní lokální zrcadlová úložiště, je to, že jste vždy aktuální a vaši místní klienti se nemusí připojovat k internetu, aby instalovali aktualizace nebo software.