Postavite lokalna spremišta s 'apt-mirror' u Ubuntu i Debian sistemima

Kada se danas promet i povremene brzine interneta mjere u tinejdžerima Gige preko treptaja oka čak i za obične internetske klijente, koja je svrha postavljanja keša lokalnog spremišta na LAN-u, pitate se?

Jedan od razloga je smanjenje propusnosti Interneta i velike brzine pri izvlačenju paketa iz lokalne keš memorije. Ali, takođe, još jedan veliki razlog treba da bude privatnost. Zamislimo da su klijenti iz vaše organizacije ograničeni na internet, ali njihove Linux kutije moraju redovno ažurirati sisteme o softveru i sigurnosti ili samo trebaju nove softverske pakete. Da idemo dalje, server koji radi na privatnoj mreži, sadrži i opslužuje tajne osjetljive informacije samo za ograničeni mrežni segment i nikada ne bi trebao biti izložen javnom Internetu.

Ovo je samo nekoliko razloga zašto biste trebali izgraditi ogledalo lokalnog spremišta na vašem LAN-u, delegirati rubni server za ovaj posao i konfigurirati interne klijente da izvlače softver iz svog ogledala keša.

Ubuntu pruža apt-mirror paket za sinhronizaciju lokalne keš memorije sa zvaničnim Ubuntu repozitorijumima, ogledalo koje se može konfigurisati preko HTTP ili FTP servera da dijeli svoj softverski paketi sa lokalnim sistemskim klijentima.

Za kompletan keš ogledala vašem serveru je potrebno najmanje 120G slobodnog prostora rezerviranog za lokalna spremišta.

Zahtjevi

Min 120G slobodnog prostora
Proftpd server instaliran i konfiguriran u anonimnom načinu rada.

Korak 1: Konfigurišite server

1. Prva stvar koju ćete možda htjeti učiniti je da identificirate najbliže i najbrže Ubuntu ogledala u blizini vaše lokacije tako što ćete posjetiti stranicu Ubuntu Archive Mirror i odabrati svoju zemlju.

Ako vaša zemlja nudi više ogledala, trebali biste identificirati adresu ogledala i napraviti neke testove na osnovu ping ili traceroute rezultata.

2. Sljedeći korak je instaliranje potrebnog softvera za postavljanje lokalnog ogledalnog spremišta. Instalirajte apt-mirror i proftpd pakete i konfigurirajte proftpd kao samostalni sistemski demon.

sudo apt-get install apt-mirror proftpd-basic

3. Sada je vrijeme da konfigurirate apt-mirror server. Otvorite i uredite datoteku /etc/apt/mirror.list dodavanjem vaših najbližih lokacija (Korak 1) – opcionalno, ako su zadani ogledali dovoljno brzi ili niste u požurite – i odaberite putanju vašeg sistema na kojoj će se paketi preuzeti. Prema zadanim postavkama apt-mirror koristi /var/spool/apt-mirror lokaciju za lokalni keš, ali u ovom vodiču ćemo koristiti promjenu sistemske putanje i seta tačaka base_path direktiva do /opt/apt-mirror lokacije.

sudo nano /etc/apt/mirror.list

Također možete dekomentirati ili dodati drugu listu izvora prije čiste direktive – uključujući Debian izvore – ovisno o tome koje Ubuntu verzije koriste vaši klijenti. Možete dodati izvore od 12.04, ako želite, ali imajte na umu da dodavanje više izvora zahtijeva više slobodnog prostora.

Za Debian izvorne liste posjetite Debian Wiki ili Debianov Generator liste izvora.

4. Sve što sada trebate učiniti je, samo kreirati direktorij putanje i pokrenuti naredbu apt-mirror da sinhronizirate zvanična Ubuntu spremišta sa našim lokalnim ogledalom .

sudo mkdir -p /opt/apt-mirror
sudo apt-mirror

Kao što možete vidjeti apt-mirror nastavlja sa indeksiranjem i preuzimanjem arhiva prikazujući ukupan broj preuzetih paketa i njihovu veličinu. Kao što možemo zamisliti, 110-120 GB je dovoljno veliko da treba neko vrijeme za preuzimanje.

Možete pokrenuti naredbu ls da vidite sadržaj direktorija.

Kada se početno preuzimanje završi, buduća preuzimanja će biti mala.

5. Dok apt-mirror preuzima pakete, možete konfigurirati svoj Proftpd server. Prva stvar koju treba da uradite je da kreirate anonimnu konfiguracionu datoteku za proftpd pokretanjem sledeće naredbe.

sudo nano /etc/proftpd/conf.d/anonymous.conf

Zatim dodajte sljedeći sadržaj u datoteku anonymous.conf i ponovo pokrenite proftd uslugu.

<Anonymous ~ftp>
   User                    ftp
   Group                nogroup
   UserAlias         anonymous ftp
   RequireValidShell        off
  MaxClients                   10
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

6. Sljedeći korak je povezivanje apt-mirror putanje sa proftpd putanjom pokretanjem povezivanja mount izdavanjem naredbe.

sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/  /srv/ftp/

Da biste to potvrdili, pokrenite naredbu mount bez parametra ili opcije.

mount

7. Zadnji korak je osigurati da se Proftpd server automatski pokrene nakon ponovnog pokretanja sistema i mirror-cache direktorija se takođe automatski montira na putanju ftp servera. Da biste automatski omogućili proftpd, pokrenite sljedeću naredbu.

sudo update-rc.d proftpd enable

Da automatski montirate apt-mirror keš na proftpd otvorite i uredite /etc/rc.local datoteku.

sudo nano /etc/rc.local

Dodajte sljedeći red prije izlaz 0 direktive. Također koristite odgodu od 5 sekundi prije pokušaja montiranja.

sleep 5
sudo mount --bind  /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/

Ako povučete pakete iz Debian spremišta, pokrenite sljedeće naredbe i provjerite jesu li omogućene odgovarajuće postavke za gornju rc.local datoteku.

sudo mkdir /srv/ftp/debian
sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/

8. Za dnevnu apt-mirror sinhronizaciju možete kreirati i zadatak sistemskog rasporeda koji će se izvoditi u 2 ujutro svaki dan. Pokrenite naredbu crontab, odaberite željeni uređivač, a zatim dodajte sljedeću sintaksu reda.

sudo crontab –e

U zadnji red dodajte sljedeći red.

0  2  *  *  *  /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log

Sada svaki dan u 2 ujutro keš vašeg sistemskog spremišta će se sinhronizovati sa Ubuntu zvaničnim ogledalima i kreirati log fajl.

Korak 2: Konfigurirajte klijente

9. Da konfigurišete lokalne Ubuntu klijente, uredite /etc/apt/source.list na klijentskim računarima da ukazuje na IP adresu ili ime hosta apt-mirror server – zamijenite http protokol sa ftp, a zatim ažurirajte sistem.

deb ftp://192.168.1.13/ubuntu trusty universe
deb ftp://192.168.1.13/ubuntu trusty main restricted
deb ftp://192.168.1.13/ubuntu trusty-updates main restricted
## Ad so on….

10. Za pregled spremišta možete zapravo otvoriti pretraživač i pokazati na IP adresu vašeg servera sa imenom domene koristeći FTP protokol.

Isti sistem se također primjenjuje na Debian klijente i poslužitelje, jedina potrebna promjena su debian ogledalo i popis izvora.

Također ako instalirate novi Ubuntu ili Debian sistem, unesite svoj lokalni zrcalo ručno s ftp protokolom kada instalater pita koje spremište koristiti.

Sjajna stvar kod posjedovanja vlastitih lokalnih repozitorija ogledala je to što ste uvijek uključeni i vaši lokalni klijenti ne moraju da se povežu na Internet da bi instalirali ažuriranja ili softver.