Kuinka pitää useita koneita päivitettynä samanaikaisesti

Tilanteissa, joissa hallitset useita koneita, Apt voi olla erittäin hyödyllinen, koska se tekee jokaisen koneen tietoturvakorjausten päivittämisen ja soveltamisen hyvin yksinkertaiseksi. Ongelmana on, että perinteisellä menetelmällä, kun päivitys tulee, sinun on ladattava kopio kaikista uusista paketeista kullekin koneelle, mikä tarkoittaa kaistanleveyden ja kaistanleveyden ilmiömäistä kulutusta. Onneksi on olemassa menetelmä jonka avulla voimme päivittää yhden koneista ja sieltä päivittää muut koneet, jotka muodostavat verkkomme. Tämä menetelmä vähentää kustannuksia ja optimoi kaistanleveytemme käytön ja välttää pakettien päällekkäisyydet eri koneille: kaikki asentavat paketit käyttämällä "välimuistipalvelinta".


Kun käytät samaa jakelua eri koneilla (olitpa sitten töissä, tietokonelaboratorioissa, palvelinten "maatiloilla", klustereissa tai jopa pienessä kotiverkossasi), voi olla hyödyllistä luoda välimuistivarasto verkkoon niin että kun paketti on ladattu virallisesta arkistosta, kaikki muut koneet lataavat sen välimuistivarastosta, joka on tallennettu verkkosi koneeseen, jota kutsumme "palvelimeksi". Tällä tavalla yhdestä koneesta ladatut päivitykset voidaan asentaa muille ilman, että niitä tarvitsee ladata uudelleen virallisista arkistoista.

Tarkastellaan ensin joitain "ei-perinteisiä" ratkaisuja, joita en suosittele, mutta tulevat varmasti mieleen, kun ratkaisemme tämän kysymyksen.

Jaa / etc / apt

Kun asennat paketin Debian-distroon (tai sen johdannaisiin), se tallennetaan paikallisesti hakemistoon '/ etc / apt'. Kun paketti vaaditaan, Apt etsii ensin tästä hakemistosta, onko paikallista kopiota (eli välimuistia), välttäen siten tarpeetonta lataamista. Tämän seurauksena useat teistä ovat varmasti ajatelleet, että hyvä tapa ratkaista kyseinen ongelma voisi olla valita tietokone, jonka nimitämme eräänlaiseksi palvelimeksi, joka päivitettäisiin virallisten arkistojen avulla ja joka jaa hakemistosi / etc / apt muiden verkon koneiden kanssa. Tämä menetelmä voi kuitenkin johtaa ongelmiin, jotka liittyvät tiedoston 'sources.list' estämiseen. Yleensä se ei ole yleisimmin käytetty tai mukavin ratkaisu.

Siirrä paketteja

Yhteisen / etc / apt-hakemiston jakamisen sijasta toinen vaihtoehto voisi olla, että jokainen tietokone käyttää omaa paikallista välimuistihakemistoa, mutta luo komentosarjan, joka huolehtii pakettien kopioimisesta koneesta toiseen niin, että ne kaikki päivittyvät. Työkalu tämän tehtävän suorittamiseen voi olla "apt-move", mutta rehellisesti en suosittele sitä, koska se ei ole riittävän läpinäkyvä loppukäyttäjälle. Lisäksi se voi tarkoittaa täysin tarpeetonta levytilan käyttöä, koska kaikki paketit on kopioitava jokaiselle koneelle.

Erilliset välimuistijärjestelmät

Paras ratkaisu tähän ongelmaan on käyttää erillistä välimuistijärjestelmää. Lyhyesti sanottuna, se on luoda kopio virallisista palvelimista johonkin verkon koneista ja konfiguroida loput koneista siten, että päivitysten etsimisen sijaan virallisilta palvelimilta he tekevät sen tällä paikallinen välimuisti (tai kopio).

On olemassa useita järjestelmiä, jotka on suunniteltu toimimaan Apt: n kanssa, mukaan lukien apt-cacher, apt-proxy ja apt-cached.

Tässä käsitellään apt-cacheria, joka on helpoin käyttää.

Apt-välimuisti

Apt-cacher eroaa suuresti muista arkiston välimuistijärjestelmistä, koska se ei ole itsenäinen ohjelma, mutta se toimii CGI-komentosarjalla Apachessa. Tällä on useita etuja, kuten tekeminen siitä pieni ja yksinkertainen työkalu, mutta samalla erittäin tehokas ja näin ollen vankempi, koska se ei vaadi omaa koodia protokollien käsittelemiseksi, ja se on erittäin joustava, koska voit käyttää Apache-tiedostoja pääsynvalvontamekanismi, jos haluat rajoittaa niiden koneiden määrää, jotka voivat käyttää välimuistia.

Apt-cacher on asennettava vain yhteen koneeseen, jonka pitäisi toimia paikallisena arkistovälimuistina. Tämän jälkeen verkon muut tietokoneet on määritettävä pyytämään päivityksiä välimuistista eikä virallisilta palvelimilta.

Palvelimen kokoonpano

Asentaa vain

sudo apt-get asenna apt-cacher

Tällä paketilla on apache-, perl- ja wget-riippuvuuksia, joten se asentaa ne, jos et ole asentanut sitä aiemmin.

Asennuksen jälkeen on suositeltavaa käynnistää Apache uudelleen:

/etc/init.d/apache uudelleenkäynnistys

Lopuksi sinun tarvitsee vain säätää komentosarjan oletusparametreja. Kirjoitin päätelaitteeseen:

sudo gedit /etc/apt-cacher/apt-cacher.conf

Yleensä kaikki oletukset ovat kunnossa, mutta on suositeltavaa säätää seuraavia kolmea:

admin_email = mimail @ myserver generoi_raportit = 1 vanhentumistunnit = 24

Toinen elementti on Boolen muuttuja, joka määrittää raporttien luomisen (0 ei luo raportteja, 1 luo ne). Ensimmäinen elementti on sen sijaan sähköpostiosoite, johon luodut raportit lähetetään. Kolmas ja viimeinen kohta määrittää tuntien määrän, jonka Aptin pitäisi odottaa tarkistaakseen päivityksiä virallisilla palvelimilla.

Jos käytät välityspalvelinta, älä unohda lisätä seuraavia kohteita:

http_proxy = välityspalvelin.esimerkki.com: 8080 use_proxy = 1

Varmistaaksesi, että se toimii, voit käyttää paikallista välimuistiasi URL-osoitteen kautta: http: // palvelimen_nimi / apt-cacher /, jolloin näyttöön tulee sivu, joka näyttää apt-cacher-kokoonpanon. Muista, että palvelimen_nimi on korvattava sen koneen IP-osoitteella, jonka olet määrittänyt palvelimeksi, eli paikallisen pakettivälimuistin tallettajaksi.

Asiakkaan kokoonpano

Nyt sinun tarvitsee vain muokata asiakkaiden source.list-luetteloa siten, että ne kulkevat palvelimen läpi. Jos palvelimen IP-osoite on 123.123.123.123, sinun on lisättävä se jokaiselle source.list-riville ja varo myös, että ne kaikki viittaavat samaan palvelimeen, muuten välimuistilla ei ole vaikutusta.

sudo gedit /etc/apt/sources.list
Huomaa: Ole varovainen! Debianissa ja sen johdannaisissa 'sources.list' on tallennettu kansioon '/ etc / apt'. Muissa jakeluissa se voidaan kuitenkin tallentaa toiselle polulle. Jos et löydä tiedostoa, löydät sen aina kirjoittamalla terminaaliin "locate sources.list".

Kun tiedosto on avattu, palvelimemme IP-osoite on 123.123.123.123, kaikkia rivejä on muokattava seuraavin ehdoin:

# Alkuperäinen #deb http://ftp.us.debian.org/debian/ sid main contrib non-free # deb-src http://ftp.us.debian.org/debian/ sid main contrib non-free # Muokattu deb http://123.123.123.123/apt-cacher/ftp.us.debian.org/debian/ sid main contrib non-free deb-src http://123.123.123.123/apt-cacher/ftp.us.debian. org / debian / sid pääosuus ei-vapaa

Kuten näette, sinun on lisättävä palvelimen IP + '/ apt-cacher /' URL-osoitteen alkuun. Sitten tulee loppu alkuperäisestä rivistä.

Liikennetilastot

Jos olet lisännyt elementin 'generator_reports = 1' tiedostoon 'apt-cacher.conf', apt-cacher luo käyttöoikeustilastot, joihin pääset URL-osoitteella '/ apt-cacher / report'.

Jos jostain syystä sinun on luotava tilastot ennen apt-cacher.conf -ohjelmassa asetettua tuntimäärää, suorita seuraava komento:

/usr/share/apt-cacher/apt-cacher-report.pl

12 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Eduardo dijo

    Terveisiä, erinomainen panos, kysymykseni on, jos tiedät mitään sovelluksia, joiden avulla sinulla voi olla keskitetty tietovarasto korjaustiedostojen käyttämiseen, mutta eri jakeluihin, eli pidä useita koneita päivitettynä samanaikaisesti, mutta niillä on erilaiset jakelut

  2.   Käytetään Linuxia dijo

    Hei Eduardo! Totuus on, että mielestäni se on hyvin vaikeaa. Jos huomaat millään tavalla, älä lopeta kertoa minulle.
    Iso hali! Kippis! Paul.

  3.   chiche dijo

    Käytän nukkeja hallitsemaan palvelimia, joita hallitsen.

  4.   Käytetään Linuxia dijo

    Kyllä, kiitos paljon tiedoista. Korjasin sen jo.
    Halata! Paul.

  5.   Geniutrixone dijo

    Hei,

    opetusohjelma on erittäin hyvä ... Minulla on laajuus ... Debian Lennyssä source.lst on polussa / etc / apt /

    terveiset

  6.   sepulvedamarcos dijo

    kysymys….

    jos minulla on pari konetta samalla distroilla ... mutta ei samoilla ohjelmilla ... Mistä tiedät mitä ladata virallisista repoista ... laskee kaiken ??? ...

  7.   Käytetään Linuxia dijo

    Kysymyksesi on erinomainen. Lasken, että järjestelmän pitäisi toimia samalla tavalla kuin tavallisessa Apt: jos se ei löydä sitä välimuistista, se lataa sen virallisista arkistoista. Tässä tapauksessa yksi asiakasohjelmista ilmoittaa palvelimelle, että se tarvitsee päivityksen verkon "palvelimella" olevan päivitysluettelon mukaan. Tämän päivityksen asentamiseksi lasken, että se etsii ensin pakettia palvelimen välimuistista. Jos se ei löydä sitä, se lataa sen virallisista arkistoista, tallentaa sen palvelimelle ja sieltä se asennetaan koneelle, joka sitä tarvitsi. Tämä paketti on saatavilla "palvelin" -välimuistissa, jotta muut verkon koneet voivat asentaa sen myös sieltä.

    Voit vapaasti kirjoittaa, jos en ollut tarpeeksi selkeä.

    Halaus! Paul.

  8.   Mishudark dijo

    Mielestäni on ERROR ... paketteja ei ole tallennettu tiedostoon / etc / apt…. he todella pysyvät / var / cache / apt / archives -palvelussa

  9.   Käytetään Linuxia dijo

    Totuutta en tiedä.
    Toki on tapa tehdä se. 🙁
    Jos huomaat, ilmoita siitä minulle ja minä lisää sen.
    Kippis! Paul.

  10.   Alvaro dijo

    Mikään dynaamisilla ip: llä, eikö?

  11.   Mark dijo

    Ilmeisesti nykyisissä distroissa sinun on lisättävä portti (oletusarvoisesti 3142) paikallisen verkon URL-osoitteeseen. Se näyttäisi tältä: http://mi_servidor:3142/apt-cacher

  12.   alfredo torrealba dijo

    Minulla on lubuntu 16.04, kuka on tehnyt sen tässä järjestelmässä ja jos se on toiminut hänelle? Ja mitä halusin kysyä, on seuraava, jos asennan tämän palvelimen ja muilla koneillani ei ole samoja ohjelmia, kun pyytän asiakaskoneiltani palvelimessa olevan ohjelman asentamista, luuletko, että asennan se suoraan paikalliselta palvelimelta vai onko pyyntö viralliselle arkistopalvelimelle ¿?