Ubuntu ve Debian Sistemlerinde 'apt-mirror' ile Yerel Depoları Kurun

Günümüzde trafik ve sıradan internet hızları, sıradan İnternet istemcileri için bile Giga'daki gençlerde göz açıp kapayıncaya kadar ölçüldüğünde, LAN'larda yerel bir depo önbelleği ayarlamanın amacı nedir diye sorabilirsiniz?

Bunun nedenlerinden biri, İnternet bant genişliğini azaltmak ve paketleri yerel önbellekten çekerken yüksek hızı sağlamaktır. Ancak bir diğer önemli neden de mahremiyet olmalıdır. Kuruluşunuzdaki müşterilerin İnternet kısıtlaması olduğunu, ancak Linux kutularının yazılım ve güvenlik konusunda düzenli sistem güncellemeleri yapması veya yalnızca yeni yazılım paketlerine ihtiyaç duyduğunu düşünelim. Daha ileri bir resme gitmek gerekirse, özel bir ağ üzerinde çalışan, yalnızca sınırlı bir ağ kesimi için gizli hassas bilgiler içeren ve sunan ve hiçbir zaman halka açık İnternet'e maruz kalmaması gereken bir sunucu.

Bunlar, LAN'ınızda yerel bir depo aynası oluşturmanızın, bu iş için bir uç sunucu atamanızın ve dahili istemcileri önbellek aynasından yazılımı çıkaracak şekilde yapılandırmanızın nedenlerinden sadece birkaçıdır.

Ubuntu, yerel önbelleği resmi Ubuntu depolarıyla senkronize etmek için apt-mirror paketini sağlar; bu paket, bir HTTP veya FTP sunucusu aracılığıyla yapılandırılabilen bir aynadır. Yerel sistem istemcilerine sahip yazılım paketleri.

Tam bir yansıtma önbelleği için sunucunuzun yerel depolara ayrılmış en az 120G boş alana ihtiyacı vardır.

Gereksinimler

Min 120G boş alan
Proftpd sunucusu anonim modda kuruldu ve yapılandırıldı.

1. Adım: Sunucuyu Yapılandırın

1. Yapmak isteyebileceğiniz ilk şey, Ubuntu Arşiv Aynası sayfasını ziyaret ederek bulunduğunuz yere en yakın ve en hızlı Ubuntu yansıtmalarını belirlemek ve ülkenizi seçmektir.

Ülkeniz daha fazla ayna sağlıyorsa, ayna adresini tanımlamalı ve ping veya traceroute sonuçlarına göre bazı testler yapmalısınız.

2. Bir sonraki adım, yerel ayna deposunu ayarlamak için gerekli yazılımı yüklemektir. apt-mirror ve proftpd paketlerini yükleyin ve proftpd'yi bağımsız sistem arka plan programı olarak yapılandırın.

sudo apt-get install apt-mirror proftpd-basic

3. Şimdi apt-mirror sunucusunu yapılandırmanın zamanı geldi. En yakın konumlarınızı ekleyerek /etc/apt/mirror.list dosyasını açın ve düzenleyin (1. Adım) – varsayılan aynalar yeterince hızlıysa veya bu konumda değilseniz isteğe bağlıdır. Acele edin – ve paketlerin indirilmesi gereken sistem yolunu seçin. Varsayılan olarak apt-mirror, yerel önbellek için /var/spool/apt-mirror konumunu kullanır, ancak bu eğitimde sistem yolunu değiştirmeyi ve set noktasını kullanacağız base_path yönergesini /opt/apt-mirror konumuna yönlendirin.

sudo nano /etc/apt/mirror.list

Ayrıca, müşterilerinizin kullandığı Ubuntu sürümlerine bağlı olarak Debian kaynakları da dahil olmak üzere clean yönergesinden önce açıklamaları kaldırabilir veya başka kaynak listesi ekleyebilirsiniz. İsterseniz 12.04 tarihinden itibaren kaynak ekleyebilirsiniz ancak daha fazla kaynak eklemenin daha fazla boş alan gerektirdiğini unutmayın.

Debian kaynak listeleri için Debian Wiki'yi veya Debian Sources List Generator'ı ziyaret edin.

4. Şimdi tek yapmanız gereken, yol dizini oluşturmak ve resmi Ubuntu depolarını yerel aynamızla senkronize etmek için apt-mirror komutunu çalıştırmaktır. .

sudo mkdir -p /opt/apt-mirror
sudo apt-mirror

Gördüğünüz gibi apt-mirror indirilen paketlerin toplam sayısını ve boyutlarını gösteren arşivleri indeksleme ve indirme işlemiyle devam ediyor. Tahmin edebileceğimiz gibi 110-120 GB, indirilmesi biraz zaman alacak kadar büyük.

Dizin içeriğini görüntülemek için ls komutunu çalıştırabilirsiniz.

İlk indirme işlemi tamamlandıktan sonra gelecekteki indirmeler küçük olacaktır.

5. apt-mirror paketleri indirirken Proftpd sunucunuzu yapılandırabilirsiniz. Yapmanız gereken ilk şey aşağıdaki komutu çalıştırarak proftpd için anonim konfigürasyon dosyası oluşturmaktır.

sudo nano /etc/proftpd/conf.d/anonymous.conf

Daha sonra aşağıdaki içeriği anonymous.conf dosyasına ekleyin ve proftd hizmetini yeniden başlatın.

<Anonymous ~ftp>
   User                    ftp
   Group                nogroup
   UserAlias         anonymous ftp
   RequireValidShell        off
  MaxClients                   10
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
 </Anonymous>

6. Sonraki adım, komutu vererek bir bağlama bağlaması çalıştırarak apt-mirror yolunu proftpd yoluna bağlamaktır.

sudo mount --bind /opt/apt-mirror/mirror/archive.ubuntu.com/  /srv/ftp/

Bunu doğrulamak için hiçbir parametre veya seçenek olmadan mount komutunu çalıştırın.

mount

7. Son adım, sistem yeniden başlatıldıktan ve mirror-cache dizininden sonra Proftpd sunucusunun otomatik olarak başlatıldığından emin olmaktır. ayrıca ftp sunucu yoluna otomatik olarak bağlanır. Proftpd'yi otomatik olarak etkinleştirmek için aşağıdaki komutu çalıştırın.

sudo update-rc.d proftpd enable

apt-mirror önbelleğini proftpd'ye otomatik olarak bağlamak için /etc/rc.local dosyasını açın ve düzenleyin.

sudo nano /etc/rc.local

exit 0 yönergesinden önce aşağıdaki satırı ekleyin. Ayrıca binmeye çalışmadan önce 5 saniye gecikme kullanın.

sleep 5
sudo mount --bind  /opt/apt-mirror/mirror/archive.ubuntu.com/ /srv/ftp/

Paketleri Debian depolarından çekerseniz aşağıdaki komutları çalıştırın ve yukarıdaki rc.local dosyası için uygun ayarların etkinleştirildiğinden emin olun.

sudo mkdir /srv/ftp/debian
sudo mount --bind /opt/apt-mirror/mirror/ftp.us.debian.org/debian/ /srv/ftp/debian/

8. Günlük apt-mirror senkronizasyonu için, her gün sabah saat 2'de çalışacak bir sistem zamanlama işi de oluşturabilirsiniz. Crontab komutunu çalıştırın, tercih ettiğiniz düzenleyiciyi seçin ve ardından aşağıdaki satır sözdizimini ekleyin.

sudo crontab –e

Son satıra aşağıdaki satırı ekleyin.

0  2  *  *  *  /usr/bin/apt-mirror >> /opt/apt-mirror/mirror/archive.ubuntu.com/ubuntu/apt-mirror.log

Artık her gün AM 2'de sistem veri havuzu önbelleğiniz Ubuntu resmi yansıtmalarıyla senkronize edilecek ve bir günlük dosyası oluşturulacak.

2. Adım: İstemcileri yapılandırın

9. Yerel Ubuntu istemcilerini yapılandırmak için, istemci bilgisayarlardaki /etc/apt/source.list dosyasını IP adresini veya ana bilgisayar adını gösterecek şekilde düzenleyin. apt-mirror sunucusu – http protokolünü ftp ile değiştirin, ardından sistemi güncelleyin.

deb ftp://192.168.1.13/ubuntu trusty universe
deb ftp://192.168.1.13/ubuntu trusty main restricted
deb ftp://192.168.1.13/ubuntu trusty-updates main restricted
## Ad so on….

10. Depoları görüntülemek için aslında bir tarayıcı açabilir ve FTP protokolünü kullanarak sunucunuzun etki alanı adının IP adresini işaret edebilirsiniz.

Aynı sistem Debian istemcileri ve sunucuları için de geçerlidir; gereken tek değişiklik debian aynası ve kaynak listesi'dir.

Ayrıca yeni bir Ubuntu veya Debian sistemi kurarsanız, yükleyici hangi havuzun kullanılacağını sorduğunda yerel aynanızı ftp protokolüyle manuel olarak sağlayın.

Kendi yerel ayna depolarınıza sahip olmanın en güzel yanı, her zaman güncel olmanız ve yerel istemcilerinizin güncellemeleri veya yazılımı yüklemek için İnternet'e bağlanmalarına gerek olmamasıdır.