Nustatykite vietines saugyklas su „apt-mirror“ Ubuntu ir Debian sistemose

Kai šiandien srautas ir atsitiktinis interneto greitis matuojamas paaugliams Giga per akies mirksėjimą net ir paprastiems interneto klientams, koks tikslas nustatyti vietinės saugyklos talpyklą LAN tinkle, galite paklausti?

Viena iš priežasčių yra sumažinti interneto pralaidumą ir didelį greitį ištraukiant paketus iš vietinės talpyklos. Tačiau taip pat kita pagrindinė priežastis turėtų būti privatumas. Įsivaizduokime, kad jūsų organizacijos klientams ribojamas internetas, tačiau jų „Linux“ dėžutėse reikia reguliariai atnaujinti programinę įrangą ir saugą arba tiesiog reikia naujų programinės įrangos paketų. Norėdami pereiti prie tolimesnio vaizdo, serveris, kuris veikia privačiame tinkle, turi ir teikia slaptą slaptą informaciją tik ribotam tinklo segmentui ir niekada neturėtų būti veikiamas viešajame internete.

Tai tik kelios priežastys, kodėl turėtumėte sukurti vietinės saugyklos veidrodį savo LAN, deleguoti kraštinį serverį šiam darbui ir sukonfigūruoti vidinius klientus, kad jie ištrauktų programinę įrangą iš talpyklos veidrodžio.

Ubuntu teikia paketą apt-mirror, skirtą vietinei talpyklai sinchronizuoti su oficialiomis Ubuntu saugyklomis, veidrodį, kurį galima sukonfigūruoti naudojant HTTP arba FTP serverį, kad būtų galima bendrinti savo programinės įrangos paketai su vietiniais sistemos klientais.

Kad būtų sukurta visa veidrodinė talpykla, jūsų serveriui reikia mažiausiai 120 G laisvos vietos, rezervuotos vietinėms saugykloms.

Reikalavimai

Mažiausiai 120 G laisvos vietos
Proftpd serveris įdiegtas ir sukonfigūruotas anoniminiu režimu.

1 veiksmas: konfigūruokite serverį

1. Pirmas dalykas, kurį galbūt norėsite padaryti, tai nustatyti artimiausius ir greičiausius Ubuntu veidrodžius, esančius šalia jūsų vietos, apsilankę Ubuntu archyvo veidrodžio puslapyje ir pasirinkite savo šalį.

Jei jūsų šalyje yra daugiau veidrodžių, turėtumėte nustatyti veidrodžio adresą ir atlikti tam tikrus testus pagal ping arba traceroute rezultatus.

2. Kitas veiksmas – įdiegti reikiamą programinę įrangą vietinei veidrodinei saugyklai nustatyti. Įdiekite apt-mirror ir proftpd paketus ir sukonfigūruokite proftpd kaip atskirą sistemos demoną.

sudo apt-get install apt-mirror proftpd-basic

3. Dabar laikas sukonfigūruoti apt-mirror serverį. Atidarykite ir redaguokite /etc/apt/mirror.list failą pridėdami artimiausias vietas (1 veiksmas) – neprivaloma, jei numatytieji veidrodžiai yra pakankamai greiti arba nesate prisijungę paskubėkite – ir pasirinkite sistemos kelią, kur reikia atsisiųsti paketus. Pagal numatytuosius nustatymus apt-mirror vietinei talpyklai naudoja /var/spool/apt-mirror vietą, tačiau šioje mokymo programoje naudosime pakeisti sistemos kelią ir tašką direktyvą base_path į /opt/apt-mirror vietą.

sudo nano /etc/apt/mirror.list

Taip pat galite atšaukti komentarą arba pridėti kitų šaltinių sąrašą prieš švarią direktyvą, įskaitant Debian šaltinius, priklausomai nuo to, kokias Ubuntu versijas naudoja jūsų klientai. Jei norite, galite pridėti šaltinių iš 12.04, tačiau atminkite, kad norint pridėti daugiau šaltinių reikia daugiau laisvos vietos.

Norėdami peržiūrėti Debian šaltinių sąrašus, apsilankykite Debian Wiki arba Debian Sources List Generator.

4. Viskas, ką jums reikia padaryti dabar, tai tiesiog sukurti kelio katalogą ir paleisti komandą apt-mirror, kad sinchronizuotumėte oficialias Ubuntu saugyklas su vietiniu veidrodžiu .

sudo mkdir -p /opt/apt-mirror
sudo apt-mirror

Kaip matote, apt-mirror toliau indeksuoja ir atsisiunčia archyvus, kuriuose pateikiamas bendras atsisiųstų paketų skaičius ir jų dydis. Kaip galime įsivaizduoti, 110–120 GB yra pakankamai didelis, kad atsisiuntimas užtruktų šiek tiek laiko.

Norėdami peržiūrėti katalogo turinį, galite paleisti komandą ls.

Kai pradinis atsisiuntimas bus baigtas, ateityje atsisiuntimų bus nedaug.

5. Kol apt-mirror atsisiunčia paketus, galite konfigūruoti Proftpd serverį. Pirmas dalykas, kurį turite padaryti, yra sukurti anoniminį proftpd konfigūracijos failą paleisdami šią komandą.

sudo nano /etc/proftpd/conf.d/anonymous.conf

Tada pridėkite šį turinį į anonymous.conf failą ir iš naujo paleiskite proftd paslaugą.

<Anonymous ~ftp>
   User                    ftp
   Group                nogroup
   UserAlias         anonymous ftp
   RequireValidShell        off
  MaxClients                   10
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

6. Kitas veiksmas yra susieti apt-mirror kelią su proftpd keliu, paleidžiant susiejimo prijungimą išduodant komandą.

sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/  /srv/ftp/

Norėdami tai patikrinti, paleiskite komandą mount be parametro ar parinkties.

mount

7. Paskutinis veiksmas yra užtikrinti, kad Proftpd serveris būtų automatiškai paleistas po sistemos perkrovimo ir veidrodinės talpyklos katalogo taip pat automatiškai prijungiamas prie ftp serverio kelio. Norėdami automatiškai įjungti proftpd, paleiskite šią komandą.

sudo update-rc.d proftpd enable

Norėdami automatiškai prijungti apt-mirror talpyklą proftpd, atidarykite ir redaguokite failą /etc/rc.local.

sudo nano /etc/rc.local

Pridėkite šią eilutę prieš išėjimo 0 direktyvą. Taip pat naudokite 5 sekundžių delsą prieš bandydami prijungti.

sleep 5
sudo mount --bind  /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/

Jei traukiate paketus iš Debian saugyklų, paleiskite šias komandas ir įsitikinkite, kad įjungti atitinkami aukščiau esančio failo rc.local nustatymai.

sudo mkdir /srv/ftp/debian
sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/

8. Kasdieniniam apt-mirror sinchronizavimui taip pat galite sukurti sistemos tvarkaraščio užduotį, kuri būtų vykdoma kiekvieną dieną 2 val. Vykdykite komandą crontab, pasirinkite norimą redaktorių, tada pridėkite šią eilutės sintaksę.

sudo crontab –e

Paskutinėje eilutėje pridėkite šią eilutę.

0  2  *  *  *  /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log

Dabar kiekvieną dieną 2 val. jūsų sistemos saugyklos talpykla bus sinchronizuojama su oficialiais Ubuntu veidrodžiais ir sukuriamas žurnalo failas.

2 veiksmas: sukonfigūruokite klientus

9. Norėdami sukonfigūruoti vietinius Ubuntu klientus, klientų kompiuteriuose redaguokite /etc/apt/source.list, kad nurodytumėte IP adresą arba pagrindinio kompiuterio pavadinimą apt-mirror serveris – pakeiskite http protokolą į ftp, tada atnaujinkite sistemą.

deb ftp://192.168.1.13/ubuntu trusty universe
deb ftp://192.168.1.13/ubuntu trusty main restricted
deb ftp://192.168.1.13/ubuntu trusty-updates main restricted
## Ad so on….

10. Norėdami peržiūrėti saugyklas, iš tikrųjų galite atidaryti naršyklę ir nukreipti į savo serverio domeno vardo IP adresą naudodami FTP protokolą.

Ta pati sistema taip pat taikoma Debian klientams ir serveriams, vieninteliai reikalingi pakeitimai yra debian veidrodis ir šaltinių sąrašas.

Be to, jei įdiegiate naują Ubuntu arba Debian sistemą, pateikite vietinį veidrodį rankiniu būdu su ftp protokolu, kai diegimo programa klausia, kurią saugyklą naudoti.

Puikus dalykas turint savo vietines veidrodines saugyklas yra tai, kad jūs visada naudojate naujausią informaciją ir jūsų vietiniams klientams nereikia prisijungti prie interneto, kad įdiegtų naujinimus ar programinę įrangą.