A apărut un interes inactiv (cu siguranță va veni la îndemână, sunt sigur, dar inactiv deocamdată), să spunem că există un anumit număr de mașini pe Ubuntu, iar dacă sunt multe, atunci traficul de solicitări pentru depozitele tuturor mașinilor va fi în esență direct proporțional cu numărul lor și dacă actualizarea unei mașini - este în regulă, atunci 20 sau mai multe, acest lucru este deja grav. Unlim-urile pentru evenimente corporate sunt proaste la noi, așa că problema traficului este adesea foarte acută. Și nici nu merită să încărcați canalul degeaba atunci când există soluții simple și elegante.

Dacă căutați acest subiect pe Google, atunci în primul rând apar 2 soluții populare: apt-mirror și apt-proxy. Ambele soluții sunt atractive în felul lor, dar întrucât pentru a transpune toate acestea într-un plan practic trebuie să înțelegeți și să faceți o alegere, vă voi spune pe scurt caracteristicile.

Apt-mirror este un pachet care face o oglindă locală completă a depozitelor. Este instalat, configurat, apoi lansat și descarcă tot conținutul depozitelor specificate în setări. În principiu, este bine, deoarece toate pachetele posibile vor fi disponibile imediat și cu viteză mare. Dar, pe de altă parte, va trebui să extragem TOT ce avem nevoie și de care nu avem nevoie. Cel puțin această nuanță a pus capăt alegerii apt-mirror.

Apt-proxy - funcționează pe un principiu puțin diferit, mi-a plăcut mai mult. Cred că principiul este și mai intelectual. Nu descarcă totul, ci descarcă doar ceea ce a fost solicitat, adică, de fapt, la prima solicitare descarcă pachetul necesar de pe Internet, așa că trebuie să așteptați, iar la apelurile ulterioare își oferă copia locală. În general, punerea în cache a depozitului de proxy este alegerea noastră!

Pentru experimente, aveam 2 mașini în mâini. Un server mic, neimportant pe Debian Squeese și un desktop cu Ubuntu 9.10 Karmic. (Pe Debian am decis să implementez un proxy pentru reprezentanții karmika, pe desktop am ajustat source.list în consecință)

Dar deodată nu am găsit pachetul apt-proxy în napii Squeese. După ce am navigat pe internet, pe pagina proiectului apt-proxy, am aflat că viața este un lucru complicat și că cineva a murit într-un accident de mașină în timp ce se întorcea de la un fel de petrecere IT. Ca urmare, refactorizarea promisă nu este finalizată și, în general, nimeni nu știe. Totuși, acolo am văzut și o listă de clone ale proiectului și iată, una dintre ele era în Debian: apt-cacher.

PE SERVER:

Instalare:
$ sudo apt-get install apt-cacher
Setare:
$ sudo vim /etc/apt-cacher/apt-cacher.conf

Deoarece mașinile noastre client folosesc Ubuntu, setăm path_map în configurație:
path_map = ubuntu ru.archive.ubuntu.com/ubuntu; ubuntu-updates ru.archive.ubuntu.com/ubuntu ; ubuntu-security security.ubuntu.com/ubuntu ; ubuntu-partner archive.canonical.com/ubuntu

Portul implicit al apt-caher este 3142. Pentru a-l atașa la port<1024, надо запускать его из под рута, что в целом не нужно.

Astfel, obținem următoarele conexiuni:
http://localrepo:3142/ubuntu => http://ru.archive.ubuntu.com/ubuntu http://localrepo:3142/ubuntu-updates => http://ru.archive.ubuntu.com/ubuntu http://localrepo:3142/ubuntu-security => http://security.ubuntu.com/ubuntu http://localrepo:3142/ubuntu-partner => http://archive.canonical.com/ubuntu

Mai mult, ceea ce a fost plăcut este că, spre deosebire de multe pachete, nu este nevoie să specificam o distribuție anume, adică cu aceste setări putem servi mașini cu orice distribuție Ubuntu.

Activați pornirea automată a demonului:
$ sudo vim /etc/default/apt-cacher
Setați valoarea: AUTOSTART=1
Repornire:
$ sudo /etc/init.d/apt-cacher restart
Voila. Totul este gata să meargă.

PE MAȘINA DE DESKTOP:

Acum adăugăm depozitul nostru la source.list a mașinii desktop:
$ sudo vim /etc/apt/sources.list

Recent am dat peste un utilitar repro. Ajută la crearea unui depozit local de distribuții bazate pe deb. Apoi mi-a dat seama. Colectez de mult pachete care nu sunt în arhivele oficiale, așa că de fiecare dată când trebuie să le parcurg și să le instalez, a devenit un nenorocit și am decis să creez o secțiune cu depozite de astfel de pachete stocate acolo. Deci, atunci când schimbați sistemul, montați-l și utilizați-l după cum este necesar. Acest lucru mi se pare mai util decât salvarea cache-ului din apt-get.

Pe scurt despre repro
Trebuie să creați un director pentru depozit. Alegerea mea cade /repertoriu Prin urmare, necesită drepturi de superutilizator pentru a funcționa. Și, în principiu, dacă doar administratorul are drepturi de scriere în acest director, atunci există o mare probabilitate ca niciun străin să nu poată vătăma „arhiva” dvs.
# mkdir /repository
hai sa mergem acolo:
Creați un folder /repository/conf/ pentru fișierele de configurare
# mkdir /repository/conf

Creăm un fișier, adăugând secțiunile necesare (puteți citi mai multe despre aceasta în rezultatul comenzii man repreproîn secțiunea FIȘIERE DE CONFIGURARE)
# mousepad /repository/conf/distributions
În textul original al explicației, autorul oferă un astfel de exemplu al acestui fișier

Origine: Debian
Suite: testare
AlsoAcceptFor: experimental instabil
Nume de cod: Lenny
Versiune: 5.0
Arhitecturi: sursa i386
Componente: principal contribuție non-free
UDebComponents: contribuția principală nu este gratuită
Descriere: depozitul meu local
Unde:
Origine - Nume distribuție = Debian
Suite - ramură = testare
AlsoAcceptFor - vă permite să „împingeți” pachete pentru alte ramuri în depozitul de testare = instabil experimental, dacă opțiunea nu este specificată, se va jura așa când încercați să adăugați pachete din ramurile instabile/experimentale.
Nume de cod - nume de cod de ramură = lenny
Versiune - versiunea ramură = 5.0
Arhitecturi - arhitecturi, am un procesor x86, deci am un i386, mai incarc uneori surse in depozit, deci exista o sursa
Componente - secțiuni ale ramurii unde puteți plasa pachete deb, precum și surse = main contrib non-free (puteți crea câte mai multe doriți)
UDebComponents - secțiuni ale ramurii în care puteți plasa pachete udeb (sunt unele) = contrib principal non-free (mai bine când se potrivesc cu linia de mai sus)
Descriere - o scurtă descriere verbală a depozitului = de exemplu, depozitul meu local

Dacă directorul depozitului nu este actual, atunci scrieți așa-numitul BASEDIR opțiuni -b BASEDIR(in cazul meu BASEDIR=/repozitiv).

După crearea fișierului /repository/conf/distributions inițializați depozitul
# export reprepro
# reprepro creează linkuri simbolice

Puteți completa depozitul cu pachete. Există multe comenzi și opțiuni pentru aceasta, mai multe detalii despre care pot fi găsite în man reprepro
Cel mai folosit

Adăugarea unui pachet deb la depozit.
In general arata asa:
# reprepro -b BASEDIR -C SECTION includedeb BRANCH /path/to/file/filename.deb
După cum am descris mai devreme, acesta este un exemplu de adăugare a unui pachet nu din directorul cu depozitul, ci dintr-un director arbitrar. Dacă vă aflați în directorul depozitului, atunci comanda arată la fel, dar fără -b BASEDIR
De exemplu, pentru a adăuga un pachet foo_1.0.deb aflat în folder /home/user/debian, în secțiunea principală a ramurii lenny comanda va arăta astfel
# reprepro -b /repository -C principal incluseb lenny /home/user/debian/foo_1.0.deb

Eliminarea unui pachet deb din depozit
Pentru a elimina un pachet deb din ramura de depozit specificată, trebuie să lansați următoarea comandă
# reprepro eliminați ramura nume_pachet

De exemplu, pentru pachetul considerat foo_1.0.deb situat în ramură Lenny da aceasta comanda:
# reprepro elimina lenny foo

Pentru a utiliza depozitul, trebuie să îl adăugați la fișier /etc/apt/sources.list ca următoarea linie (în general):
deb file:///path_to_repository_folder/ secțiuni de ramuri

Care pentru exemplul nostru ar arăta astfel:
deb file:///repository/ lenny main contrib non-free

Acest lucru este de bază, ceea ce cred că este suficient în cazul meu. Articolul original este localizat

Deci, dacă dintr-o dată se întâmplă ceva sistem Linux Nu mai descărcați programe, ci instalați din ceea ce ați descărcat deja.

Așa că m-am gândit cum să mă asigur că putem instala aceste programe foarte descărcate în cel mai obișnuit mod folosind comanda apt-get? Gândindu-mă la asta, am venit la ideea de ce să nu creez un depozit local folosind aceleași pachete? M-am gândit la asta, am căutat pe google, am luat-o instrumentul principal administrator de sistem, admin tamburine și a început să o facă.

Deci pachetele mele deb sunt situate în același loc în care le-am lăsat înainte de a reinstala sistemul ca experiment, și anume în directorul de acasă din folder deb. Am asta /home/dante/deb, am descris toate acestea, dar aveți același director în care ați salvat pachetele. Deschideți un terminal și accesați folderul cu pachete deb. În cazul meu, comanda arată astfel în terminal:

cd /home/dante/deb

Trebuie să introduceți calea către pachetele dvs. deb.
După ce ați navigat la folderul cu pachetele deb salvate. Introduceți următoarea comandă:

sudo apt-ftparchive packages ./ |gzip -9 > Packages.gz

Apoi, introduceți parola și așteptați până când fișierul este creat Pachete.gz
Acum, depozitul nostru este aproape setat, tot ce rămâne este să îl adăugați sursă.listă. Să luăm terminalul înapoi. Deschideți fișierul:

sudo nano /etc/apt/sources.list

am acest dosar arata asa:

deb file:///home/dante/deb ./
# deb cdrom:/ oniric main restricted

# Consultați http://help.ubuntu.com/community/UpgradeNotes pentru a afla cum să faceți upgrade la
# versiuni mai noi ale distribuției.
deb http://archive.ubuntu.com/ubuntu oniric principal restricționat
deb-src http://archive.ubuntu.com/ubuntu universul multivers principal restricționat oniric #Adăugat de software-properties

## Actualizări majore de remediere a erorilor produse după lansarea finală a programului
## distribuție.
deb http://archive.ubuntu.com/ubuntu oniric-updates principal restricționat
deb-src http://archive.ubuntu.com/ubuntu oniric-updates universul multivers principal restricționat #Adăugat de software-properties

##echipă. De asemenea, vă rugăm să rețineți că software-ul din univers NU VA primi niciunul
## revizuire sau actualizări de la echipa de securitate Ubuntu.
deb http://archive.ubuntu.com/ubuntu univers oniric
deb http://archive.ubuntu.com/ubuntu oniric-updates universul

##N.B. software-ul din acest depozit este COMPLET NESUPORTAT de Ubuntu
## și este posibil să nu fie sub o licență gratuită. Vă rugăm să vă mulțumiți
## drepturile dumneavoastră de a utiliza software-ul. De asemenea, vă rugăm să rețineți că software-ul în
## multivers NU VA primi nicio recenzie sau actualizări de la Ubuntu
## echipa de securitate.
deb http://archive.ubuntu.com/ubuntu oniric multiverse
deb http://archive.ubuntu.com/ubuntu oniric-updates multiverse

##N.B. este posibil ca software-ul din acest depozit să nu fi fost testat ca
## extensiv ca cel conținut în versiunea principală, deși include
## versiuni mai noi ale unor aplicații care pot oferi funcții utile.
## De asemenea, rețineți că software-ul din backport-uri NU VA primi nicio recenzie
## sau actualizări de la echipa de securitate Ubuntu.
deb http://archive.ubuntu.com/ubuntu oniric-backports universul principal restricționat multivers
deb-src http://archive.ubuntu.com/ubuntu oniric-backports principalul univers restricționat multivers #Adăugat de software-properties

deb http://archive.ubuntu.com/ubuntu oniric-security principal restricționat
deb-src http://archive.ubuntu.com/ubuntu oniric-security restricționat universul multivers principal #Adăugat de software-properties
deb http://archive.ubuntu.com/ubuntu oniric-security universe
deb http://archive.ubuntu.com/ubuntu oniric-security multiverse

## Descomentați următoarele două rânduri pentru a adăuga software de la Canonical
## Depozitul „partener”.
## Acest software nu face parte din Ubuntu, dar este oferit de Canonical și
## furnizorii respectivi ca serviciu pentru utilizatorii Ubuntu.
deb http://archive.canonical.com/ubuntu partener oniric
deb-src http://archive.canonical.com/ubuntu partener oniric

## Acest software nu face parte din Ubuntu, dar este oferit de terți
## dezvoltatori care doresc să-și livreze cel mai recent software.
deb http://extras.ubuntu.com/ubuntu oniric main
deb http://archive.ubuntu.com/ubuntu/oneiric-proposed universul multivers principal restricționat
deb-src http://archive.ubuntu.com/ubuntu/oneiric-proposed universul multivers principal restricționat
deb-src http://extras.ubuntu.com/ubuntu oniric main

Pentru a adăuga folderul nostru cu pachete deb la sursele aplicației, trebuie să adăugăm următoarea linie.

deb file:///home/dante/deb ./

Este mai bine să-l adăugați chiar în partea de sus a fișierului, deoarece sistemul interogează mai întâi acele depozite care se află la început. Ceea ce eu, după cum ați văzut deja, am făcut. Calea folderului dvs. poate fi diferită, amintiți-vă doar la sfârșit ./

Toate depozitele au fost adăugate. Puteți vedea acest lucru în sursa aplicației. Acum tot ce trebuie să faceți este să actualizați listele de pachete. Acest lucru se poate face în terminal folosind comanda:

sudo apt-get update

Acum putem instala programe din depozitul nostru, pe care le-am creat din pachetele deb salvate. Acest lucru este, de asemenea, destul de convenabil dacă am descărcat pachete deb pe un computer și le-am instalat pe altul.

În loc să utilizați dpkg -i nume_pachet.deb pentru a instala, puteți crea un depozit local pentru pachetele aduse pe o unitate flash sau alte medii, apoi puteți utiliza synaptic/kynaptic (sau apt-get install package_name).

1. Este mai bine să efectuați toate acțiunile ca root

2.Acum instalați pachetul dpkg-dev. Acesta va conține utilitarul dpkg-scanpackages, care este ceea ce avem nevoie.

3. Plasați toate pachetele .deb într-un director, de exemplu, /myrepo (nu direct în acest director, ci în subdirectoarele aflate în acest director)

4. Executați

5. Acum trebuie să adăugați un nou depozit la /etc/apt/sources.list. Inserați o linie în /etc/apt/sources.list (este mai bine să o inserați mai aproape de început, deoarece apt-get (synaptic/kynaptic) acordă o prioritate mai mare sursei localizate mai devreme decât celelalte)

6. Actualizați lista de depozite

Dacă conținutul directorului pachetului se modifică, repetați pașii 1.4.

Pentru administratorii de sistem acest subiect este aproape de importanță primordială. La urma urmei, de obicei, orice organizație, având grijă de securitatea și fiabilitatea serverelor și a rețelelor sale în general, dezvoltă și implementează anumite politici de securitate. Care, la rândul lor, oferă restricții de acces la internet deschis pentru majoritatea mașinilor client de la retea locala. Cu toate acestea, este imposibil să faceți fără acest lucru, deoarece la întreținerea acestora este necesar să efectuați actualizări software(DE). Distribuirea acestor actualizări folosind suporturi amovibile foarte incomod și dacă în rețeaua locală sunt deservite un număr mare de computere, este aproape imposibil. În acest caz, o opțiune rațională este organizarea depozitelor locale de pachete descărcate anterior de pe Internet. Aproximativ două abordări principale pentru rezolvarea acestei probleme folosind un exemplu sisteme Ubuntu va fi descris în continuare în acest articol.

Cum funcționează depozitele de pachete pe sistemele Linux?

Dezvoltatorii oferă link-uri speciale pentru a-și susține distribuțiile și pentru a oferi o experiență confortabilă pentru utilizator. Ei arată spre servere la distanță, care stochează cele mai actuale și cele mai testate pachete software pentru o anumită distribuție. Datorită acestor link-uri, EMS „știe” când și unde să descarce și să instaleze actualizările pachetelor. Aceste legături pot indica fie o resursă la distanță, fie una locală. În al doilea caz, poate fi fie un alt computer din rețeaua locală, fie o unitate locală și/sau chiar, dacă încercați, o unitate optică.

Deb http://ru.archive.ubuntu.com/ubuntu/ univers bionic

Acesta este unul dintre depozitele de sistem incluse inițial în distribuție. Există, de asemenea, depozite organizate de utilizatori individuali verificați, de exemplu:

Deb https://repos.codelite.org/ubuntu/bionic universe

Acesta este un depozit creat de dezvoltatorul mediului de dezvoltare CodeLite, special pentru Ubuntu. Și acest link a fost adăugat la fișier surse.lista deja manual de către utilizatorul administrator al computerului însuși. După care devine posibil instalare automată versiunile actuale și stabile ale pachetelor CodeLite, precum și actualizările acestora. Și așa ar putea arăta un link către un depozit stocat pe suport optic:

Deb cdrom:/ univers restrâns multivers principal bionic

După cum puteți vedea, cuvântul cheie care definește protocolul de acces este valoarea care urmează după „deb”. Pentru mediile optice este „cdrom”, iar pentru acces la rețea este „https”.
Se pare că sursele de depozit pot fi suplimentate la propria discreție, având în prealabil organizat stocarea pachetului în consecință.

Utilizarea unui proxy pentru a organiza un depozit local

Această metodă implică accesarea depozitelor printr-un cache pe un computer proxy care are conexiune directă la Internet. Mecanismul de funcționare al unui astfel de depozit local este următorul:

• pe o mașină client, un pachet este solicitat în mod obișnuit pentru instalare/actualizare prin intermediul computerului server;
• pachetul solicitat este descărcat de server, stocat într-o memorie cache special desemnată și apoi devine disponibil pentru toți ceilalți clienți;
• Serverul web Apache acționează ca un distribuitor de pachete către clienți, deci este necesară instalarea acestuia.

Deci, mai întâi trebuie să instalați tot ce aveți nevoie, adică serverul web și utilitarul de stocare în cache a pachetelor în sine:

$ sudo apt-get install apache2 apt-cacher

La instalare apt-cacher va fi afișat un dialog de setări în care puteți configura comportamentul dorit al utilitarului, de exemplu, setați autorun și lucrați în modul daemon. De asemenea, acestea și altele setări importante se poate face (de exemplu folosind un editor) în fișierul de configurare /etc/default/apt-cacher. Pentru a activa autorun apt-cacher, trebuie să setați parametrul AUTOSTART la „1”:

$ sudo nano /etc/default/apt-cacher . . . # Setați la 1 pentru a rula apt-cacher ca demon autonom, setați la 0 dacă # să rulați apt-cacher din /etc/inetd sau în Modul CGI(depreciat). Alternativ, # invocarea „dpkg-reconfigure apt-cacher” ar trebui să facă treaba în locul dvs. # AUTOSTART=1 . . .

$ sudo nano /etc/apt-cacher/apt-cacher.conf . . . ## Anulați comentariile și setați intervalul IP ## allowed_hosts = 192.168.1.105 - 192.168.1.125 #denied_hosts = . . .

După cum puteți vedea, gama de adrese IP necesare este pur și simplu indicată. După salvarea setărilor pe care le-ați făcut, trebuie să reporniți serverul web Apache:

$ sudo service apache2 restart

$ sudo systemctl reporniți apache2

Acum trebuie să spuneți clienților unde trebuie să meargă pentru a instala pachete și actualizări. Pentru a face acest lucru, pe mașinile client trebuie să creați fișierul /etc/apt/apt.conf.d/01proxy folosind același editor nano:

$ sudo nano /etc/apt/apt.conf.d/01proxy

Și adăugați o linie la ea cu următoarele instrucțiuni:

Achiziționați::http::Proxy „http://192.168.1.100:3142”;

Aici este adresa serverului pe care este instalat și rulează apt-cacher 192.168.1.100 este indicat. Desigur, aceasta ar putea fi orice altă adresă configurată pentru acest server.

Acum puteți verifica funcționarea depozitului local (sau mai degrabă unul la distanță, dar accesibil printr-un proxy) rulând comanda pentru a actualiza datele despre pachetele disponibile:

$ sudo apt-get update

APT-MIRROR – un depozit local cu drepturi depline

Această metodă este mai „avansată” în comparație cu utilizarea apt-cache. Deoarece presupune prezența unui depozit de pachete cu drepturi depline direct pe computerul/serverul local sau pe rețeaua locală. Dar mai întâi, un astfel de depozit trebuie creat prin descărcarea tuturor pachetelor necesare în el. Așa cum este cazul cu apt-cache, serverul web acționează ca un distribuitor de pachete. Procedura pentru configurarea unui depozit local folosind utilitarul apt-mirror este următoarea:

1. instalarea pachetelor necesare: apt-mirror și apache2;
2. crearea unui depozit local și configurarea surselor de descărcare, încărcarea pachetelor în depozit;
3. deschiderea accesului la depozitare gata pentru clienți;
4. Configurarea clienților pentru a utiliza depozitul local.

Deci, instalați utilitățile și pachetele necesare:

$ sudo apt-get install apache2 apt-mirror

$ sudo mkdir /localrepo

Acum, în fișierul de configurare /etc/apt/mirror.list, trebuie să editați linia cu instrucțiunea „set base_path”. Indicând în el directorul nou creat pentru stocare:

$ sudo nano /etc/apt/mirror.list ############ config ################## # set base_path /localrepo

Apoi, în același fișier puteți adăuga depozitele necesare din care vor fi descărcate pachetele. Puteți copia toate depozitele standard din /etc/apt/sources.list.
După ce ați salvat setările, puteți începe descărcarea pachetelor cu comanda:

$sudo apt-mirror

Poate dura perioadă lungă de timp, în funcție de viteza conexiunii dvs. la Internet. Această comandă este foarte utilă pentru a fi adăugată la lista de proceduri obișnuite, astfel încât depozitul local să fie actualizat automat.

Odată ce depozitul local este complet descărcat, conținutul său ar trebui să fie cam așa:

$ ls /localmirror oglindă skel var

Pentru comoditatea ulterioară a configurării clienților, este util să creați pe spațiul de stocare conținut în directorul oglindă:

$ cd /localrepo $ sudo ln -s /localrepo/mirror/us.archive.ubuntu.com/ubuntu/ubuntu

Acum link-ul ubuntu va fi folosit pentru a seta depozitele din partea clientului prin editarea fișierului /etc/apt/sources.list:
După ce ați deschis acest fișier (folosind comanda) folosind editorul nano, acum trebuie să adăugați următoarele depozite la el:

Deb http://192.168.1.100/ubuntu trusty universe deb http://192.168.1.100/ubuntu trusty main restricted deb http://192.168.1.100/ubuntu trusty-updates main restricted . . .

Aici adresa 192.168.1.100 este adresa IP a computerului pe care a fost creat și configurat depozitul local.
Acum, pentru a lucra cu pachete, puteți folosi comenzile obișnuite apt:

$ sudo apt-get update $ sudo apt-get install package_name

Concluzie

În concluzie, trebuie amintit că metodele de organizare a depozitelor locale descrise mai sus sunt potrivite pentru sistemele bazate pe formatul pachetului Debian. Pentru sistemele bazate pe RPM, ar trebui utilizate alte instrumente.

Dacă găsiți o eroare, evidențiați o bucată de text și faceți clic Ctrl+Enter.