Ako udržiavať aktualizáciu viacerých strojov súčasne

V situáciách, keď spravujete viac počítačov, môže byť Apt veľmi užitočný, pretože veľmi uľahčuje proces aktualizácie a použitia bezpečnostných opráv pre každý počítač. Problém je v tom, že tradičnou metódou, akonáhle vyjde aktualizácia, musíte si stiahnuť kópiu všetkých nových balíkov pre každý zo strojov, čo znamená fenomenálnu spotrebu našej šírky pásma a šírky pásma. Z oficiálneho servera Našťastie existuje metóda, ktorá nám umožňuje aktualizovať jeden zo strojov a odtiaľ aktualizovať zvyšok strojov, ktoré tvoria našu sieť. Táto metóda okrem zníženia nákladov a optimalizácie využitia našej šírky pásma zabráni duplikácii balíkov na rôznych počítačoch: všetky balíčky inštalujú pomocou nášho „vyrovnávacieho servera“.

Ak používate rovnakú distribúciu na rôznych počítačoch (či už v práci, v počítačových laboratóriách, na serverových „farmách“, v klastroch alebo dokonca v malej domácej sieti), môže byť užitočné vytvoriť vo svojej sieti úložisko cache. takže po stiahnutí balíka z oficiálneho úložiska ho všetky ostatné počítače stiahnu z tohto úložiska medzipamäte, ktoré je uložené v počítači vo vašej sieti a ktorý budeme nazývať „server“. Týmto spôsobom môžu byť aktualizácie stiahnuté z jedného počítača nainštalované na ostatných bez toho, aby ste ich museli znova sťahovať z oficiálnych úložísk.

Najprv sa pozrime na niekoľko „netradičných“ riešení, ktoré NEODPORÚČAM, ale ktoré mi pri riešení tejto otázky určite prídu na myseľ.

Zdieľať / etc / apt

Keď inštalujete balík na distribút Debianu (alebo jeho deriváty), je uložený lokálne v adresári „/ etc / apt“. Ak je potrebný balík, Apt najskôr vyhľadá v tomto adresári, či existuje lokálna kópia (tj. Vyrovnávacia pamäť), čím sa zabráni zbytočnému sťahovaniu. Výsledkom bude, že si viacerí z vás určite mysleli, že dobrým spôsobom, ako vyriešiť predmetný problém, môže byť výber počítača, ktorý by sme označili ako akýsi server, ktorý by sa aktualizoval pomocou oficiálnych úložísk a ktorý by zdieľajte svoj adresár '/ etc / apt' s ostatnými počítačmi v sieti. Táto metóda by však mohla viesť k problémom súvisiacim s blokovaním súboru „sources.list“. Všeobecne to nie je najpoužívanejšie alebo najpohodlnejšie riešenie.

Presuňte balíčky

Namiesto zdieľania spoločného adresára „/ etc / apt“ by mohlo byť ďalšou alternatívou pre každý počítač použiť svoj vlastný lokálny adresár medzipamäte, ale vygenerovať skript, ktorý sa postará o kopírovanie balíkov z jedného počítača na druhý, aby všetky zostali aktualizované . Nástrojom na vykonanie tejto úlohy môže byť „apt-move“, ale úprimne ho neodporúčam, pretože nie je pre koncového používateľa dostatočne transparentný. Okrem toho to môže znamenať úplne zbytočné využitie miesta na disku, pretože všetky balíky bude treba skopírovať do každého zo strojov.

Vyhradené systémy vyrovnávacej pamäte

Najlepším riešením tohto problému je použitie vyhradeného systému vyrovnávacej pamäte. Stručne povedané, ide o to, aby ste vytvorili kópiu oficiálnych serverov na jednom zo strojov vo vašej sieti a potom nakonfigurovali zvyšné počítače tak, aby namiesto hľadania aktualizácií z oficiálnych serverov robili toto pomocou tohto servera. lokálna vyrovnávacia pamäť (alebo kopírovanie).

Existuje veľa systémov navrhnutých na prácu s Apt, vrátane apt-cacher, apt-proxy a apt-cached.

Tu sa budeme zaoberať apt-cacher, ktorý je najjednoduchší na použitie.

apt-cacher

Apt-cacher sa veľmi líši od ostatných systémov ukladania do pamäte cache, pretože to nie je samostatný program, ale beží ako CGI skript pod Apache. To má niekoľko výhod, napríklad urobiť z neho malý a jednoduchý nástroj, ale zároveň veľmi výkonný a následne robustnejší, pretože na správu protokolov nevyžaduje vlastný kód a je veľmi flexibilný, pretože môžete používať mechanizmus riadenia prístupu v prípade, že chcete obmedziť počet strojov, ktoré majú povolený prístup do medzipamäte.

Apt-cacher je potrebné nainštalovať iba na jeden počítač, ten, o ktorom sa rozhodnete, by mal fungovať ako miestna vyrovnávacia pamäť lokálneho úložiska. Potom musí byť zvyšok počítačov v sieti nakonfigurovaný tak, aby vyžadoval aktualizácie z medzipamäte, a nie z oficiálnych serverov.

Konfigurácia servera

Ak chcete nainštalovať iba

sudo apt-get nainštalovať apt-cacher

Tento balík má závislosti s apache, perl a wget, takže ich nainštaluje, ak ich predtým nemáte nainštalované.

Po inštalácii sa odporúča reštartovať Apache:

/etc/init.d/apache reštartovať

Nakoniec všetko, čo musíte urobiť, je upraviť predvolené parametre skriptu. Napísal som do terminálu:

sudo gedit /etc/apt-cacher/apt-cacher.conf

Všeobecne sú všetky predvolené hodnoty v poriadku, odporúča sa však upraviť nasledujúce tri:

admin_email = mimail @ myserver generate_reports = 1 expire_hours = 24

Druhým prvkom je boolovská premenná, ktorá určuje generovanie správ (0 ich negeneruje, 1 ich generuje). Prvým prvkom je e-mailová adresa, na ktorú sa budú odosielať vytvorené správy. Tretia a posledná položka určuje počet hodín, ktoré by spoločnosť Apt mala čakať na kontrolu dostupnosti aktualizácií na oficiálnych serveroch.

Ak používate proxy, nezabudnite pridať nasledujúce položky:

http_proxy = proxy.example.com: 8080 use_proxy = 1

Aby ste overili, že to funguje, môžete získať prístup k miestnej vyrovnávacej pamäti prostredníctvom adresy URL http: // názov_servera / apt-cacher / a zobrazí sa stránka s konfiguráciou apt-cacher. Pamätajte, že „názov_servera“ musí byť nahradený adresou IP stroja, ktorý ste označili ako „server“, to znamená ako depozitár lokálnej vyrovnávacej pamäte paketov.

Konfigurácia klienta

Všetko, čo musíte urobiť, je upraviť zoznam sources.list klientov tak, aby prešli cez server. Ak je adresa IP servera 123.123.123.123, musíte ju pridať do každého riadku zoznamu sources.list a tiež dávať pozor, aby všetky odkazovali na rovnaký server, inak nebude mať vyrovnávacia pamäť žiadny efekt.

sudo gedit /etc/apt/sources.list

Po otvorení súboru, keď je adresa IP nášho servera 123.123.123.123, je potrebné upraviť všetky riadky podľa nasledujúcich kritérií:

# Originál #deb http://ftp.us.debian.org/debian/ sid main contrib non-free # deb-src http://ftp.us.debian.org/debian/ sid main contrib non-free # Upravené deb http://123.123.123.123/apt-cacher/ftp.us.debian.org/debian/ sid main contrib non-free deb-src http://123.123.123.123/apt-cacher/ftp.us.debian. org / debian / sid main prispieť neslobodne

Ako vidíte, na začiatok adresy URL musíte pridať server IP + '/ apt-cacher /'. Potom ide zvyšok pôvodného riadku.

Dopravné štatistiky

Ak ste do súboru „apt-cacher.conf“ pridali prvok „generate_reports = 1“, apt-cacher vygeneruje štatistiku prístupu, ku ktorej máte prístup pomocou adresy URL „/ apt-cacher / report“.

Ak z nejakého dôvodu potrebujete vygenerovať štatistiku pred počtom hodín nastaveným v súbore „apt-cacher.conf“, spustite nasledujúci príkaz:

/usr/share/apt-cacher/apt-cacher-report.pl