[gelöst] mirror Server - Grundsatzfrage

[joe2017]

Schönen guten Tag zusammen,

ich hätte mal eine grundsätzliche Frage zu einem eigenen mirror-server im lokalen Netzwerk.
Ich habe zukünftig über 300 Debian Clients welche Updates installieren müssen. Jetzt dachte ich daran einen eigenen mirror-server im lokalen Netzwerk bereitzustellen. Jedoch empfiehlt Debian ausdrücklich keine Security Updates selbst bereitzustellen. Jetzt könnte ich quasi nur alle anderen Updates bereitstellen und bin dem Ganzen nur einen kleinen Schritt weiter. Um die Security Updates zu installieren, müssten meine Clients diese dennoch einzeln aus dem Internet abfragen und installieren.

Wie geht Ihr mit diesem Thema um?

Vielen Dank für eure Meinung.

[schwedenmann]

Hallo

Und warum nutzt du dann nciht eine proxy-cache für die Pakete, wie aptcacher-ng ?

mfg
schwedenmann

[joe2017]

Das hört sich interessan an. Das werde ich mir mal anschauen!

Dank dir.

[joe2017]

Und warum nutzt du dann nciht eine proxy-cache für die Pakete, wie aptcacher-ng ?

Also das sieht auf jeden Fall vielversprechend aus! Vielen Dank für diesen Tipp.
Hast du zufällig auch einen squid proxy im Einsatz? Falls ja... Betreibst du diesen separat auf einem eigenen Server?

[eggy]

Kann man zwar zusammen einsetzen, ist aber garnicht nötig.
Bei den normalen Debianrepos braucht es nur ne kleine Änderung an der sources.list:

Code: Alles auswählen

# alter Eintrag z.B.: 
# deb http://ftp.de.debian.org/debian/ stable main contrib non-free  
# mit apt-cacher-ng auf der 192.168.1.1 wird daraus
deb http://192.168.1.1:3142/ftp.de.debian.org/debian/ stable main contrib non-free

Bekommt man mit den üblichen Verdächtigen auch gut automatisiert. Und viel weniger fehleranfällig als umständlicher transparent-proxy Krams.

[joe2017]

Code: Alles auswählen

# alter Eintrag z.B.: 
# deb http://ftp.de.debian.org/debian/ stable main contrib non-free  
# mit apt-cacher-ng auf der 192.168.1.1 wird daraus
deb http://192.168.1.1:3142/ftp.de.debian.org/debian/ stable main contrib non-free

Hi eggy,

ja die Konfig hatte ich bereits gesehen. Ich hatte aber auch gesehen, dass man dies in der Datei /etc/apt/apt.conf eintragen kann:

Code: Alles auswählen

Acquire::http { Proxy „http://server:3142“; };

Hast du bessere Erfahrungen mit der ersten Variante gemacht?

[eggy]

Nö, reine Geschmackssache. Ich bild mir ein, dass ich so nur an einer Stelle nachsehn muss (stimmt zwar nicht, aber egal).

[joe2017]

Super, dann werde ich das gleich morgen früh mal angehen.
Wie erkenne ich wenn alles konfiguriert ist, ob mein Client die Updates aus dem Cache holt?

Falls jemand ein experte mit squid ist hätte ich hier auch mal eine Frage. Das Thema ist sehr kompliziert wie ich erfahren musste.

Ich bin erst seit ca. zwei Jahren im Linux (Debian) Lager unterwegs. Zuvor hab ich mich immer mit Microsoft Windows befassen müssen.
Also habt bitte etwas nachsicht mit einem Neuling der versucht eine komplette Infrastruktur in Debian aufzubauen. Aktuell bin ich auch schon ziemlich weit gekommen (DNS, NFS4, LDAP, Kerberos, Apache, mariaDB, squid proxy, CA, Syslog, usw...) Man muss einfach etwas anders denken. Dafür finde ich es oft sehr viel einfacher! Danke noch mal an alle die so ein Tolles System und Hilfe zur Verfügung stellen.

[eggy]

Wie erkenne ich wenn alles konfiguriert ist, ob mein Client die Updates aus dem Cache holt?

"apt-get clean" räumt den lokalen Cache leer, dann "apt-get update && apt-get dist-upgrade", nebenbei nen tcpdump auf dem apt-cacher-ng laufenlassen. Da sollte dann munter Traffic entstehen. Erstmal holt er die Paketlisten von da (das siehst Du auch auf dem Bildschirm des Clients) und dann (wenns was zu tun gibt) wird der lokale store größer, vor dem update mal "du -hs /var/cache/apt-cacher-ng/debrep/" und hinterher, wenns was zu tun gab, liegen da nun die gecachten debs. (Falls es grad keine updates gab, installiert einfach irgendwas, "apt-get install hello")

Falls jemand ein experte mit squid ist hätte ich hier auch mal eine Frage. Das Thema ist sehr kompliziert wie ich erfahren musste.

Neues Problem, neuer Thread. Und da viel beschäftigte Leute oftmals nur selektiv lesen: "Squid" mit in den Titel schreiben. Dann ist es wahrscheinlicher, dass jemand der den benutzt von Deinem Problem erfährt.

[joe2017]

Hallo eggy,

danke! Hat bestens funktioniert.