Configura els repositoris locals amb apt-mirror als sistemes Ubuntu i Debian

Quan avui el trànsit i les velocitats casuals d'Internet es mesuren en adolescents de Giga en un parpelleig d'ulls, fins i tot per als clients d'Internet normals, quin és el propòsit de configurar una memòria cau de repositori local a les LAN?

Un dels motius és reduir l'ample de banda d'Internet i l'alta velocitat en extreure paquets de la memòria cau local. Però, també, un altre motiu important hauria de ser la privadesa. Imaginem que els clients de la vostra organització estan restringits a Internet, però les seves caixes de Linux necessiten actualitzacions periòdiques del sistema sobre programari i seguretat o simplement necessiten nous paquets de programari. Per anar més enllà, un servidor que s'executa en una xarxa privada, conté i serveix informació confidencial secreta només per a un segment de xarxa restringit i mai s'ha d'exposar a Internet pública.

Aquestes són només algunes de les raons per les quals hauríeu de crear un mirall de dipòsit local a la vostra LAN, delegar un servidor perifèric per a aquesta feina i configurar clients interns per extreure el programari del seu mirall de memòria cau.

Ubuntu proporciona el paquet apt-mirror per sincronitzar la memòria cau local amb els dipòsits oficials d'Ubuntu, mirall que es pot configurar mitjançant un servidor HTTP o FTP per compartir el seu paquets de programari amb clients del sistema local.

Per a una memòria cau de mirall completa, el vostre servidor necessita almenys 120 G d'espai lliure reservat per als dipòsits locals.

Mínim 120 G d'espai lliure
Servidor Proftpd instal·lat i configurat en mode anònim.

Pas 1: Configura el servidor

1. El primer que potser voldreu fer és identificar els miralls d'Ubuntu més propers i ràpids a prop de la vostra ubicació visitant la pàgina Mirall d'arxiu d'Ubuntu i seleccioneu el vostre país.

Si el vostre país ofereix més miralls, hauríeu d'identificar l'adreça de mirall i fer algunes proves basades en els resultats de ping o traceroute.

2. El següent pas és instal·lar el programari necessari per configurar el dipòsit de miralls local. Instal·leu els paquets apt-mirror i proftpd i configureu proftpd com a dimoni del sistema autònom.

$ sudo apt-get install apt-mirror proftpd-basic

3. Ara és el moment de configurar el servidor apt-mirror. Obriu i editeu el fitxer /etc/apt/mirror.list afegint les vostres ubicacions més properes (Pas 1): opcional, si els miralls predeterminats són prou ràpids o no sou pressa - i escolliu la ruta del vostre sistema on s'han de descarregar els paquets. De manera predeterminada, apt-mirror utilitza la ubicació /var/spool/apt-mirror per a la memòria cau local, però en aquest tutorial farem servir el canvi de ruta del sistema i el conjunt de punts base_path directiva a la ubicació /opt/apt-mirror.

$ sudo nano /etc/apt/mirror.list

També podeu eliminar comentaris o afegir una altra llista de fonts abans de la directiva de neteja, incloses les fonts Debian, depenent de quines versions d'Ubuntu utilitzen els vostres clients. Podeu afegir fonts a partir de la 12.04, si voleu, però tingueu en compte que afegir més fonts requereix més espai lliure.

Per a les llistes de fonts de Debian visiteu el Generador de llistes de fonts de Debian.

4. Tot el que heu de fer ara és crear un directori de ruta i executar l'ordre apt-mirror per sincronitzar els dipòsits oficials d'Ubuntu amb el nostre mirall local.

$ sudo mkdir -p /opt/apt-mirror
$ sudo apt-mirror

Com podeu veure, apt-mirror continua amb la indexació i la descàrrega d'arxius que presenten el nombre total de paquets baixats i la seva mida. Com podem imaginar, 110-120 GB és prou gran com per trigar una mica a baixar-se.

Podeu executar l'ordre ls per veure el contingut del directori.

Un cop finalitzada la descàrrega inicial, les descàrregues futures seran petites.

5. Mentre apt-mirror baixa paquets, podeu configurar el vostre servidor Proftpd. El primer que heu de fer és crear un fitxer de configuració anònim per a proftpd executant l'ordre següent.

$ sudo nano /etc/proftpd/conf.d/anonymous.conf

A continuació, afegiu el contingut següent al fitxer anonymous.conf i reinicieu el servei proftd.

<Anonymous ~ftp>
   User                    ftp
   Group                nogroup
   UserAlias         anonymous ftp
   RequireValidShell        off
#   MaxClients                   10
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

6. El següent pas és enllaçar el camí apt-mirror amb el camí de proftpd executant un muntatge de vinculació emetent l'ordre.

$ sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/  /srv/ftp/

Per verificar-ho, executeu l'ordre mount sense paràmetres ni opció.

$ mount

7. L'últim pas és assegurar-se que el servidor Proftpd s'inicia automàticament després de reiniciar el sistema i que el directori mirror-cache també es munta automàticament al servidor ftp Camí. Per habilitar automàticament proftpd, executeu l'ordre següent.

$ sudo update-rc.d proftpd enable

Per muntar automàticament la memòria cau apt-mirror a proftpd, obriu i editeu el fitxer /etc/rc.local.

$ sudo nano /etc/rc.local

Afegiu la línia següent abans de la directiva sortida 0. Utilitzeu també un retard de 5 segons abans d'intentar muntar.

sleep 5
sudo mount --bind  /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/

Si traieu paquets dels repositoris Debian executeu les ordres següents i assegureu-vos que la configuració adequada per al fitxer rc.local anterior estigui habilitat.

$ sudo mkdir /srv/ftp/debian
$ sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/

8. Per a una sincronització apt-mirror diària, també podeu crear un treball de planificació del sistema per executar-lo amb l'ordre crontab, seleccioneu el vostre editor preferit i afegiu la sintaxi de línia següent.

$ sudo crontab –e

A l'última línia afegiu la següent línia.

0  2  *  *  *  /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log

Ara cada dia a les 2 del matí la memòria cau del dipòsit del sistema es sincronitzarà amb les rèpliques oficials d'Ubuntu i crearà un fitxer de registre.

Pas 2: configureu els clients

9. Per configurar els clients locals d'Ubuntu, editeu /etc/apt/source.list als ordinadors client perquè apunti a l'adreça IP o el nom d'amfitrió de apt-mirror servidor: substituïu el protocol http per ftp i, a continuació, actualitzeu el sistema.

deb ftp://192.168.1.13/ubuntu trusty universe
deb ftp://192.168.1.13/ubuntu trusty main restricted
deb ftp://192.168.1.13/ubuntu trusty-updates main restricted
## Ad so on….

10. Per veure els repositoris, podeu obrir un navegador i apuntar a l'adreça IP del vostre servidor del nom de domini mitjançant el protocol FTP.

El mateix sistema s'aplica també als clients i servidors de Debian, l'únic canvi necessari són mirall de Debian i llista de fonts.

A més, si instal·leu un nou sistema Ubuntu o Debian, proporcioneu el vostre mirall local manualment amb el protocol ftp quan l'instal·lador us demani quin dipòsit utilitzar.

El millor de tenir els vostres propis dipòsits de miralls locals és que sempre esteu al corrent i els vostres clients locals no s'han de connectar a Internet per instal·lar actualitzacions o programari.