Asenna paikalliset arkistot apt-mirror-ohjelmalla Ubuntu- ja Debian-järjestelmiin
Kun nykyään liikenteen ja rento Internet-nopeus mitataan Gigan teini-ikäisillä silmänräpäyksessä edes tavallisille Internet-asiakkaille, mitä tarkoitusta varten paikallisen tietovaraston välimuistin asettaminen lähiverkkoihin voi kysyä?
Yksi syy on vähentää Internet-kaistanleveyttä ja nopeaa vetää paketteja paikallisesta välimuistista. Mutta myös toisen tärkeän syyn pitäisi olla yksityisyys. Kuvitellaan, että organisaatiosi asiakkaita on rajoitettu Internetiin, mutta heidän Linux-laatikoidensa on säännöllisesti päivitettävä ohjelmistoja ja tietoturvaa tai tarvittava vain uusia ohjelmistopaketteja. Edelleen kuvan saamiseksi palvelin, joka toimii yksityisessä verkossa, sisältää ja palvelee salaisia arkaluonteisia tietoja vain rajoitetulle verkkosegmentille, eikä sitä saa koskaan altistaa julkiselle Internetille.
Tämä on vain muutama syy, miksi sinun pitäisi rakentaa lähiverkkoon paikallinen tietovarasto peili, delegoida reunapalvelin tälle työlle ja määrittää sisäiset asiakkaat vetämään ohjelmisto välimuistipeilistä.
Ubuntu tarjoaa apt-mirror -paketin paikallisen välimuistin synkronointiin virallisten Ubuntu-arkistojen kanssa, peilin, joka voidaan määrittää HTTP tai FTP -palvelimen kautta jakamaan sen ohjelmistopaketit paikallisten järjestelmäasiakkaiden kanssa.
Täydellisen peilivälimuistin saamiseksi palvelimesi tarvitsee vähintään 120 G vapaata tilaa paikallisille arkistoille.
- Vähintään 120 G vapaa tila
- Proftpd-palvelin on asennettu ja määritetty nimettömässä tilassa.
Vaihe 1: Määritä palvelin
1. Ensimmäinen asia, jonka haluat ehkä tehdä, on tunnistaa lähimmät ja nopeimmat Ubuntu-peilit sijaintisi lähellä käymällä Ubuntu-arkiston peilisivulla ja valitsemalla maasi .
Jos maassasi on enemmän peilejä, sinun tulee tunnistaa peilin osoite ja tehdä joitain testejä ping tai traceroute tulosten perusteella.
2. Seuraava vaihe on tarvittavan ohjelmiston asentaminen paikallisen peilivaraston määrittämiseksi. Asenna apt-mirror ja proftpd -paketit ja määritä proftpd erillisenä järjestelmän demona.
$ sudo apt-get install apt-mirror proftpd-basic
3. Nyt on aika määrittää apt-mirror -palvelin. Avaa ja muokkaa /etc/apt/mirror.list -tiedostoa lisäämällä lähimmät sijaintisi ( vaihe 1 ) - valinnainen, jos oletuspeilit ovat riittävän nopeita tai et ole kiire - ja valitse järjestelmän polku, johon paketit tulisi ladata. Oletuksena apt-mirror käyttää /var/spool/apt-mirror -paikkaa paikalliseen välimuistiin, mutta tässä opetusohjelmassa aiomme käyttää järjestelmän polun ja pisteen set muutosta base_path -direktiivi /opt/apt-mirror sijaintiin.
$ sudo nano /etc/apt/mirror.list
Voit myös poistaa kommentin tai lisätä muun lähdeluettelon ennen puhdasta direktiiviä - mukaan lukien Debian -lähteet - riippuen siitä, mitä Ubuntu -versioita asiakkaasi käyttävät. Voit lisätä lähteitä vuodesta 12.04 , jos haluat, mutta muista, että uusien lähteiden lisääminen vaatii enemmän vapaata tilaa.
Debian -lähdeluettelot löytyvät Debianin lähdeluettelogeneraattorista.
4. Sinun tarvitsee vain luoda polun hakemisto ja suorittaa apt-mirror -komento synkronoidaksesi viralliset Ubuntu -tietovarastot paikallisen peilimme kanssa.
$ sudo mkdir -p /opt/apt-mirror $ sudo apt-mirror
Kuten voit nähdä, apt-mirror etenee indeksoimalla ja lataamalla arkistoja, joissa esitetään ladattujen pakettien kokonaismäärä ja koko. Kuten voimme kuvitella, 110-120 Gt on riittävän suuri lataamiseen jonkin aikaa.
Voit suorittaa hakemiston sisällön suorittamalla ls-komennon.
Kun alkuperäinen lataus on valmis, tulevat lataukset ovat pieniä.
5. Kun apt-mirror lataa paketteja, voit määrittää Proftpd -palvelimesi. Ensimmäinen asia, joka sinun on tehtävä, on luoda anonyymi määritystiedosto proftpd: lle suorittamalla seuraava komento.
$ sudo nano /etc/proftpd/conf.d/anonymous.conf
Lisää sitten seuraava sisältö anonymous.conf -tiedostoon ja käynnistä proftd-palvelu uudelleen.
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
# MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
6. Seuraava vaihe on linkittää apt-mirror -polku proftpd-polkuun suorittamalla bind mount antamalla komento.
$ sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Voit tarkistaa sen suorittamalla mount -komennon ilman parametria tai vaihtoehtoa.
$ mount
7. Viimeinen vaihe on varmistaa, että Proftpd -palvelin käynnistetään automaattisesti sen jälkeen, kun järjestelmän uudelleenkäynnistys ja peili-välimuisti -hakemisto on myös asennettu automaattisesti ftp-palvelimeen polku. Ota proftpd automaattisesti käyttöön suorittamalla seuraava komento.
$ sudo update-rc.d proftpd enable
apt-mirror -välimuistin automaattinen asennus proftpd-tiedostoon avaa ja muokkaa /etc/rc.local -tiedostoa.
$ sudo nano /etc/rc.local
Lisää seuraava rivi ennen poistu 0 -direktiiviä. Käytä myös 5 sekunnin viivettä ennen kuin yrität asentaa.
sleep 5 sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Jos haet paketteja Debian -tietovarastoista, suorita seuraavat komennot ja varmista, että yllä olevan rc.local -tiedoston asianmukaiset asetukset ovat käytössä.
$ sudo mkdir /srv/ftp/debian $ sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/
8. Päivittäistä apt-mirror -synkronointia varten voit myös luoda järjestelmän aikataulutustyön, joka suoritetaan crontab-komennolla, valitse haluamasi muokkausohjelma ja lisää seuraava rivisyntaksi.
$ sudo crontab –e
Lisää viimeiselle riville seuraava rivi.
0 2 * * * /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log
Järjestelmärekisterisi välimuisti synkronoidaan nyt joka päivä kello 02.00 Ubuntu virallisten peilien kanssa ja luo lokitiedoston.
Vaihe 2: Määritä asiakkaat
9. Määritä paikalliset Ubuntu -asiakkaat muokkaamalla asiakastietokoneiden /etc/apt/source.list -kohtaa osoittamaan apt-mirror : n IP-osoitteeseen tai isäntänimeen. palvelin - korvaa http-protokolla ftp: llä ja päivitä sitten järjestelmä.
deb ftp://192.168.1.13/ubuntu trusty universe deb ftp://192.168.1.13/ubuntu trusty main restricted deb ftp://192.168.1.13/ubuntu trusty-updates main restricted ## Ad so on….
10. Voit tarkastella arkistoja avaamalla selaimen ja osoittamalla palvelimen IP-osoitteelle verkkotunnusta käyttämällä FTP-protokollaa.
Sama järjestelmä koskee myös Debian -asiakkaita ja -palvelimia, ainoat tarvittavat muutokset ovat debian-peili ja lähdeluettelo .
Lisäksi, jos asennat uuden Ubuntu tai Debian -järjestelmän, anna paikallinen peili manuaalisesti ftp-protokollalla, kun asennusohjelma kysyy käytettävää arkistoa.
Omien paikallisten peilivarastojen omistamisessa on hienoa, että olet aina ajan tasalla eikä paikallisten asiakkaiden tarvitse muodostaa yhteyttä Internetiin päivitysten tai ohjelmistojen asentamiseksi.