Paigaldage kohalikud hoidlad apt-mirroriga Ubuntu ja Debiani süsteemides
Kui täna mõõdetakse Giga teismelistel liiklust ja igapäevast Interneti-kiirust, siis isegi tavaliste Interneti-klientide silmade pilgutamise järel on silm peal, siis mis on LAN-i kohaliku hoidla vahemälu seadmise eesmärk?
Üks põhjus on vähendada Interneti ribalaiust ja kiiret pakettide tõmbamist kohalikust vahemälust. Kuid ka teine oluline põhjus peaks olema privaatsus. Kujutame ette, et teie organisatsiooni klientidel on Interneti-piirangud, kuid nende Linuxi kastid peavad regulaarselt tarkvara ja turvalisuse süsteemis värskendama või vajavad lihtsalt uusi tarkvarapakette. Edasiseks pildiks on see, et server, mis töötab eravõrgus, sisaldab ja teenindab salajast tundlikku teavet ainult piiratud võrgusegmendi kohta ning ei tohiks kunagi olla avatud avaliku Internetiga.
Need on vaid mõned põhjused, miks peaksite oma kohtvõrgule ehitama kohaliku hoidla peegli, delegeerima selle töö jaoks serveriserveri ja seadistama sisemised kliendid tarkvara oma vahemälupeeglist välja tõmbama.
Ubuntu pakub paketti apt-mirror kohaliku vahemälu sünkroonimiseks ametlike Ubuntu hoidlatega, peegli, mida saab oma HTTP jagamiseks konfigureerida HTTP või FTP serveri kaudu tarkvarapaketid koos kohaliku süsteemi klientidega.
Peeglivahemiku täielikuks täitmiseks vajab teie server kohalikele hoidlatele reserveeritud vähemalt 120G vaba ruumi.
- Min 120G vaba ruumi
- Proftpd-server on installitud ja konfigureeritud anonüümses režiimis.
1. samm: konfigureerige server
1. Esimene asi, mida võiksite teha, on tuvastada oma asukoha lähedal olevad lähimad ja kiireimad Ubuntu peeglid, külastades Ubuntu arhiivipeegli lehte ja valige oma riik .
Kui teie riigis on rohkem peegleid, peate tuvastama peegli aadressi ja tegema mõned testid ping või traceroute tulemuste põhjal.
2. Järgmine samm on kohaliku peeglihoidla seadistamiseks vajaliku tarkvara installimine. Installige paketid apt-mirror ja proftpd ning konfigureerige proftpd iseseisva süsteemi deemonina.
$ sudo apt-get install apt-mirror proftpd-basic
3. Nüüd on aeg seadistada apt-mirror server. Avage ja muutke fail /etc/apt/mirror.list lisades oma lähimad asukohad ( 1. samm ) - valikuline, kui vaikepeeglid on piisavalt kiired või te pole kiire - ja valige oma süsteemitee, kuhu paketid tuleks alla laadida. Vaikimisi kasutab apt-mirror kohaliku vahemälu jaoks asukohta /var/spool/apt-mirror , kuid selles õpetuses kasutame süsteemi tee muutmist ja punkti set baasi_tee käsk /opt/apt-mirror asukohale.
$ sudo nano /etc/apt/mirror.list
Samuti võite enne puhta direktiivi tühistamist kommenteerida või lisada mõne muu allikaloendi - sealhulgas ka Debiani allikad - sõltuvalt sellest, milliseid Ubuntu versioone teie kliendid kasutavad. Allikaid 12.04 saate lisada, kui soovite, kuid pidage meeles, et rohkemate allikate lisamine nõuab rohkem vaba ruumi.
Debiani allikaloendite jaoks külastage Debiani allikaloendite generaatorit.
4. Kõik, mida peate nüüd tegema, on lihtsalt luua teekataloog ja käivitada apt-mirror käsk, et sünkroonida ametlikud Ubuntu hoidlad meie kohaliku peegliga.
$ sudo mkdir -p /opt/apt-mirror $ sudo apt-mirror
Nagu näete, jätkab apt-mirror arhiivide indekseerimist ja allalaadimist, esitades allalaaditud pakettide koguarvu ja suuruse. Nagu me võime ette kujutada, on 110–120 GB piisavalt suur, et selle allalaadimiseks aega võtta.
Kataloogi sisu vaatamiseks võite käivitada käsu ls.
Kui esmane allalaadimine on lõpule jõudnud, on tulevased allalaadimised väikesed.
5. Kui apt-mirror laadib alla pakette, saate oma Proftpd serveri konfigureerida. Esimene asi, mida peate tegema, on luua proftpd jaoks anonüümne konfiguratsioonifail, käivitades järgmise käsu.
$ sudo nano /etc/proftpd/conf.d/anonymous.conf
Seejärel lisage järgmine sisu faili anonymous.conf ja taaskäivitage proftd-teenus.
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
RequireValidShell off
# MaxClients 10
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
6. Järgmine samm on linkida apt-mirror tee proftpd teele, käivitades käsu väljastamise abil sidumiskinnituse.
$ sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Selle kinnitamiseks käivitage käsk mount ilma parameetri ega suvandita.
$ mount
7. Viimane samm on veenduda, et server Proftpd käivitatakse automaatselt pärast süsteemi taaskäivitamist ja ka peegel-vahemälu kataloog on automaatselt paigaldatud ka ftp-serverisse tee. Proftpd automaatseks lubamiseks käivitage järgmine käsk.
$ sudo update-rc.d proftpd enable
apt-mirror vahemälu automaatne paigaldamine proftpd-le avage ja muutke fail /etc/rc.local .
$ sudo nano /etc/rc.local
Lisage järgmine rida enne käsku väljumine 0 . Enne monteerimist kasutage ka 5 sekundilist viivitust.
sleep 5 sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/
Pakkide hankimisel Debiani hoidlatest käivitage järgmised käsud ja veenduge, et ülaltoodud faili rc.local sobivad sätted on lubatud.
$ sudo mkdir /srv/ftp/debian $ sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/
8. Igapäevase apt-mirror sünkroonimise jaoks saate luua ka süsteemi ajakava töö käsku crontab, valige eelistatud redaktor ja lisage järgmine rea süntaks.
$ sudo crontab –e
Viimasele reale lisage järgmine rida.
0 2 * * * /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log
Nüüd sünkroonitakse teie süsteemihoidla vahemälu iga päev kell 2 hommikul Ubuntu ametlike peeglitega ja luuakse logifail.
2. samm: konfigureerige kliendid
9. Kohalike Ubuntu klientide konfigureerimiseks muutke kliendiarvutites /etc/apt/source.list , et see osutaks apt-mirror -i IP-aadressile või hostinimele server - asenda http-protokoll ftp-ga, seejärel värskendage süsteemi.
deb ftp://192.168.1.13/ubuntu trusty universe deb ftp://192.168.1.13/ubuntu trusty main restricted deb ftp://192.168.1.13/ubuntu trusty-updates main restricted ## Ad so on….
10. Hoidlate vaatamiseks võite tegelikult avada brauseri ja osutada FTP-protokolli abil oma serveri IP-aadressile domeeninime.
Sama süsteem kehtib ka Debiani klientide ja serverite kohta. Ainus vajalik muudatus on debiaani peegel ja allikate loend .
Samuti kui installite värske Ubuntu või Debian süsteemi, edastage oma kohalik peegel käsitsi, ilma ftp-protokollita, kui installer küsib, millist hoidlat kasutada.
Oma kohalike peeglihoidlate omamise juures on suurepärane see, et olete alati aktiivne ja teie kohalikud kliendid ei pea värskenduste või tarkvara installimiseks Interneti-ühendust looma.