Kuidas luua APT puhverserverit, kasutades Vaarika PI abil apt-cacher-ng?

Kui elate ja töötate kuskil aeglasema Internetiga ja peate hankima hunniku Debiani ja / või Ubuntu süsteeme, värskendab see sobiv puhverserver teie elu palju lihtsamaks ja kiiremaks.


ASJAKOHANE on programm, mida Debiani ja Ubuntu Linuxi distributsioonid kasutavad oma tarkvara installimiseks ja värskendamiseks. Nende komplekteerimata konfiguratsioonis, kui kasutate programmi installimiseks apt, nt:

sudo apt install inkscape

APT laadib tarkvara arhiivi levitamishoidlate serveritest alla ja installib selle. See töötab suurepäraselt, kui tarkvarapakett on väike, allalaadimist vajavad vaid mõned failid ja teie Interneti-ühendus on kiire.

Kui teil on palju tarkvara installida ja teil on kontor täis masinaid, mida kõik vajavad värskendamist, ja kui teil on aeglane Interneti-ühendus, võib kõige allalaadimise ja installimise igasse masinasse võtta kaua aega.

Puhverserver, eriti vahemäluruhverserver, nagu apt-cacher-ng on programm, mis asub arvuti, mida proovite värskendada, ja hoidlaserveri, kus asub teie allalaaditav tarkvara, vahel. Teie värskendatav masin taotleb tarkvara hoidla asemel puhverserverilt ning puhverserver edastab seejärel päringu hoidlasse, laadib tarkvara alla ja annab selle värskendusmasinale tagasi.

Nutikas osa on see, et puhverserver säilitab kõigi allalaaditud tarkvarafailide koopiad. Kui mõni teine ​​kohtvõrgu masin proovib samu faile alla laadida, st soovib sama tarkvara installida või värskendada, on puhverserveril juba koopia, mille ta saab taotlevale masinale anda, ilma et oleks vaja seda alla laadida.

Pärast esimest allalaadimist tõmbuvad kõik järgmised allalaaditavad failid kokku teie kohaliku võrgu kiirusega.

Nõuded

Selle juhendi täitmiseks vajate järgmist:

  • Ekraan ja klaviatuur oma Raspberry Pi ühendamiseks. Need on valikulised, kui saate SSH oma Raspberry Pi sisse lisada.
  • Juureta, sudo-toega kasutaja teie Raspberry Pi-l.
  • Debiani või Ubuntu süsteem teie kohalikus võrgus.

Kui olete kõik need nõuded täitnud, logige sudo kasutajana oma Vaarika PI terminali ja liikuge järgmisse jaotisse.

Apt-cacher-ng installimine

Enne mis tahes uute pakettide installimist Linuxile on alati hea mõte süsteemi värskendus teha. See tagab, et teie süsteem töötab samade pakettide versioonidega, mis on saadaval jaotushoidlates, ja ka see, et teie kohalik paketiversioonide loend on ajakohane. See tagab, et apt-cacher-ng installimisel ei ilmne mingeid vigu.

Järgmised käsud värskendavad teie süsteemi:

$ sudo apt värskendus
$ sudo apt upgrade

Nüüd, kui teie vaarika PI on ajakohane, installige apt-cacher-ng:

$ sudo apt install apt-cacher-ng

Installer küsib, kas soovite lubada HTTPS-tunnelid läbi apt-cacher-ng. Sellele küsimusele peaksite vastama eitavalt. Konfigureerime APT tunnelite vajamise asemel HTTPS-i puhverserveritele apt-cacher-ng kaudu. Lisaks saate neid suvandeid hiljem apt-cacher-ng konfiguratsioonifailis muuta, kui seda vajate.

Kooskõlas tänapäevaste tarkvarapõhimõtetega luuakse apt-cacher-ng installimisel süsteemide teenindusfail ja lubatakse see. See tähendab, et apt-cacher-ng käivitub automaatselt alglaadimisel ja ka apt-cacher-ng saate hallata tavaliste süsteemitud teenuse käskudega:

$ sudo systemctl käivitage apt-cacher-ng.service
$ sudo systemctl peatage apt-cacher-ng.service
$ sudo systemctl taaskäivitage apt-cacher-ng.service

apt-cacher-ng töötab nüüd süsteemideemonina, mis kuulab pordi 3142 ja on valmis ühendusi apt-ist vastu võtma.

Rakenduse Raspberry PI konfigureerimine

Esimene süsteem, mille konfigureerime kasutama apt-cacher-ng puhverserverit, on apt Vaarika PI-s. Viis, mille abil konfigureerime apt-puhverserveri kasutamiseks apt-cacher-ng, on URL-ide ümberkirjutamine apt-i allikate failis. Allikafail sisaldab nende hoidlate URL-ide loendit, mille levitamise tarkvara on allalaadimiseks saadaval.

Raspbiani peamiste allikate faili leiate aadressilt /etc/apt/sources.list ja värske install näeb välja järgmine:

deb http://raspbian.raspberrypi.org/raspbian/ buster main activ free-rpi
# Allpool olev kommentaari rida, seejärel ‘apt-get update’, et lubada ‘apt-get source’
# deb-src http://raspbian.raspberrypi.org/raspbian/ buster main activ free-rpi

Ainus aktiivne (kommenteerimata) rida siin on esimene, st .:

deb http://raspbian.raspberrypi.org/raspbian/ buster main activ free-rpi

Peame seda rida muutma, nii et avage fail tekstiredaktoriga, siin kasutame nano:

$ sudo nano /etc/apt/sources.list

Muutke esimest rida nii, et see näeks välja järgmine:

deb http://127.0.0.1:3142/raspbian.raspberrypi.org/raspbian/ buster peaosaline mittevaba rpi

See, mida siin tegite, oli URL-i sisestamine 127.0.0.1:3142.

IP-aadress 127.0.0.1 on alati kohaliku arvuti IP, sageli viidatakse sellele kui “localhost”. Osa: 3142 näitab porti.

Nano salvestamiseks ja väljumiseks vajutage CTRL + o, ENTER, CTRL + x.

Nüüd peate tegema sama muudatuse allikafailis aadressil /etc/apt/sources.list.d/raspi.list.

apt ja apt-cacher-ng on nüüd testimiseks valmis.

Katsetamine apt-cacher-ng abil

Ajutisel käivitamisel vahemällu salvestatakse allalaaditud failide koopiad. apt teeb seda nii, et ei, see ei tee tarbetuid allalaadimisi, ning säilitab ka installiarhiivide kohaliku koopia juhuks, kui mõni pakett tuleb uuesti installida ja Internetti pole.

See kohalik vahemälu tähendab, et apt ei võta ühendust värskenduse või apt-versiooniuuenduse käivitamisel puhverserveriga, kui hoidla pole muutunud. Seetõttu peame puhverserveri testimiseks tühjendama apt-vahemälu käsitsi. Järgmised käsud kustutavad kõik apt-i vahemällu salvestatud paketid:

$ sudo rm -rf / var / lib / apt / lists /
$ sudo rm -rf / var / vahemälu / apt / *

Nüüd testige testi, käivitades värskenduse ja kontrollides vigu:

$ sudo apt värskendus

Te peaksite nägema mitut väljundrida, mis näevad välja järgmised:

Hankige: 1 http://127.0.0.1:3142/raspbian.raspberrypi.org/raspbian buster InRelease [15,0 kB]

URL, mis algab aadressil http://127.0.0.1:3142/, näitab, et apt võtab värskendusfaile vastu aadressilt apt-cacher-ng.

Võite ka apt-cacher-ng logifaili vigade eest vaadata, käivitades selle käsu:

$ tail -f /var/log/apt-cacher-ng/apt-cacher.log

teises klemmis. Kui te ei leia ühtegi tõrget, võite konfigureerida oma kohalikus võrgus Debiani või Ubuntu süsteemi.

Ubuntu või Debiani süsteemi konfigureerimine apt-cacher-ng kasutamiseks

Kohaliku võrgu Debiani või Ubuntu süsteemid, mida soovite kasutada puhverserveri apt-cacher-ng kasutamiseks, ei vaja täiendavat tarkvara installimist. Kõik, mida peate tegema, on nende allikafailide ümberkirjutamine nii, et nad koguksid oma värskendusi apt-cacher-ng-ist, selle asemel et otse hoidlaga ühendust võtta.

Allikafailide tegemiseks vajalik muudatus on täpselt sama, mida tegite Raspberry PI allikates tehtud muudatustega, välja arvatud see, et peate 127.0.0.1 asemel kasutama Raspberry PI IP-aadressi..

See tähendab, et kõigepealt peate hankima oma Raspberry Pi IP-aadressi. Lihtsaim viis Raspberry PI IP-aadressi saamiseks on järgmise käsu käivitamine Raspberry PI terminalis:

$ hostinimi -I

See prindib välja vaarika PI IP-aadressid. Kasutage esimest IPv4 IP-aadressi. Siinkohal kasutan näiteaadressi 192.168.0.2. Peate asendama oma Raspberry PI IP-aadressi.

Tagasi kliendimasinasse avage tekstiredaktori abil peamiste allikate fail, siin kasutame nano:

$ sudo nano /etc/apt/sources.list

Fail sisaldab sama vorminguga ridu nagu Raspberry PI lehel /etc/apt/sources.list. Siin on näidisrida Debian Busteri installist:

deb http://ftp.debian.org/debian buster main

Peate neid ridu redigeerima järgmiselt, kasutades oma Vaarika PI IP-d, nt:

deb http://192.168.0.2:3142/ftp.debian.org/debian buster main

Redigeerige kõiki kataloogi /etc/apt/sources.list ja kõigi muude allikate faili ridu kataloogis /etc/apt/sources.list.d/. Seejärel kustutage testimiseks kõik lokaalselt vahemällu salvestatud failid:

$ sudo rm -rf / var / lib / apt / lists / *
$ sudo rm -rf / var / vahemälu / apt / *

Uuendage süsteemi uuesti:

$ sudo apt värskendus
$ sudo apt upgrade

Apt-i väljund peaks näitama, et värskendusfailid pärinevad puhverserverilt apt-cacher-ng, printides järgmised read, mis sisaldavad puhverserveri IP-d:

Tulemus: 1 http://192.168.0.2:3142/ftp.debian.org/debian buster InRelease

See masin on nüüd täielikult konfigureeritud teie uue apt puhverserveri kasutamiseks. Tulevikus peate redigeerima kõiki uusi sellesse masinasse lisatud allikafaile, sealhulgas kõiki uusi ridu, mis lisatakse levitamis versiooniuuenduste jaoks.

APT üle HTTPS

Allikafailides, mida oleme seni vaadanud, on kõik kasutatud HTTP-ühendusi. See on Debiani ja Ubuntu tahtlik kavandamisotsus, kuna installiarhiivides on sisseehitatud sisemised krüptoallkirjad, mis peatavad pahatahtliku võltsimise. Seetõttu ei anna HTTPS palju täiendavat turvalisust, suurendades samas suure hulga geograafiliselt mitmekesiste peeglite tehnilist koormust.

Kuid HTTPS-i kasutamisel on mitu eelist, mis tähendab, et mõned mitteametlikud hoidlad kasutavad HTTPS-i. apt-cacher-ng toetab kahte meetodit HTTPS-i hoidlate käsitsemiseks.

Esimene on ühenduste edastamine kliendilt otse hoidlaserverisse. Sellel on kahetsusväärne tagajärg, et apt-cacher-ng ei paku pakette vahemällu. Kui soovite selles režiimis käivitada apt-cacher-ng, avage tekstiredaktoriga /etc/apt-cacher-ng/acng.conf:

$ sudo nano /etc/apt-cacher-ng/acng.conf

Ja lisage järgmine rida:

PassThroughPattern:. *

See konfigureerib apt-cacher-ng võimaldama HTTPS-ühendustel kliendi kaudu hoidlasse minna.

Teine meetod on hoidla ridade modifitseerimine kliendi lähtefailides nii, et klient loob HTTP-ga ühenduse apt-cacher-ng-ga, kuid apt-cacher-ng loob seejärel hoidla HTTPS-i kaudu. Paketid laaditakse alla HTTPS-i kaudu apt-cacher-ng-le, seejärel saadetakse need kliendi masinasse HTTP kaudu. apt-cacher-ng suudab pakette vahemällu salvestada ja me ei kaota HTTPS-i eeliseid.

Järgmine allikate rida on juurdepääsu saamiseks Dockeri hoidlasse HTTPS-i kaudu:

deb [arch = amd64] https://download.docker.com/linux/debian buster stabiilne

HTTP-ridade redigeerimisel lisasite URL-i 192.168.0.2:3142. HTTPS-i ridade muutmisel peate lisama 192.168.0.2:3142/HTTPS/// nt:

deb [arch = amd64] http://192.168.1.67:3142/HTTPS///download.docker.com/linux/debian buster stabiilne

Nüüd taotleb kliendimasin paketti apt-cacher-ng HTTP kaudu ja apt-cacher-ng laadib paketid Dockerist alla ja vahemällu HTTPS-i kaudu.

Administreerimine apt-cacher-ng

Kohaliku võrgu apt-cacher-ng haldamiseks on saadaval veebi GUI. Sellele GUI-le juurde pääsemiseks peate osutama oma brauserile:

http: //: 3142 / acng-report.html

Asendades näites kohaliku võrgu IP 192.168.0.2, saame:

http://192.168.0.2:3142/acng-report.html

Graafilise liidese esimene ja kõige olulisem jaotis „Statistika ülekandmine” annab teile teabe hoidlate alla laaditud andmete koguse ja vahemälust teenitud andmete hulga kohta. Järgmine pilt näitab seda kasutajaliidese jaotist:

Jaotis „Vahemälu tõhusus” annab teile teada, kui palju faile apt-cacher-ng on tema vahemälust ja millised neist vahemälust möödusid. „Löögid” tähistavad faile, mida puhverserverist puhverserver teenindab, ja „Misses” on failid, mille puhverserver on hoidlast alla laadinud ja vahemällu lisanud..

Vahemälu haldamine

Failid, mille apt-cacher-ng alla laadib ja mida teie kohaliku võrgu kliendi masinatele teenindab, muutuvad seisma, kui arendajad lisavad hoidlasse uue versiooni. Kui see juhtub, peavad need tk-apt-cacher-ng need vahemälust eemaldama, kuna neid pole enam vaja ja need võtavad teie draivil ruumi. Vaarika PI vaatab vahemälu üle ja eemaldab aegunud failid automaatselt.

Kui installite apt-cacher-ng, installisite ka cron-faili aadressil:

/etc/cron.daily/apt-cacher-ng

Seda haldab cron iga päev, mis tühjendab teie jaoks vahemälu.

Kui soovite vahemälu käsitsi üle vaadata ja tühjendada, peaksite sisse logima veebi GUI-sse ja klõpsama nuppu tähisega “Alusta skannimist ja / või aegumist”. Selle tegemine pole tavaliselt vajalik, kuid võib-olla peate seda tegema, kui värskendate hoidlate kiirelt värskendamisest.

Teil on nüüd tõhus apt puhverserver, mis leevendab teie kontoris või kodus asuvate suurte korduvate süsteemivärskenduste võrgukoormust.

Huvilised saavad uurida vaarikapi, vaadake seda veebikursust.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map