Как создать локальный прокси пакет apt?
Я развернул много много кластеров на AWS. Чтобы обеспечить бесперебойное развертывание новых экземпляров, я бы хотел иметь локальный apt-прокси, который хранит кеш пакетов.
- Я должен иметь возможность синхронизировать ВСЕ установленные пакеты apt успешно установленного экземпляра с моим локальным прокси
- при настройке новых машин вместо этого заставьте их искать на прокси-сервере пакеты и зависимости.
Есть ли простой способ настроить что-то подобное?
2 ответа
Похоже на ответ @theterribletrivium, но еще проще, почему бы не использовать apt-proxy, который был разработан специально для этого - и может даже быть доступен как официальный пакет в зависимости от вашего дистрибутива?
Простота относительна, но большинство веб-прокси предлагают функции кэширования по умолчанию или с минимальной конфигурацией. Просто установите какой-либо веб-прокси и настройте его в этой системе.
Нас обычно просят не называть конкретные продукты, но Squid может работать в этом случае. Что касается squid, то директивой конфигурации, которую вы хотите исследовать, является cache_dir. Имя и метод, позволяющий это сделать, очевидно, будут сильно различаться в зависимости от множества доступных веб-прокси. Squid обычно поставляется с файлом конфигурации по умолчанию с закомментированной строкой. Краткое объяснение значений конфигурации: директива | файловая система | каталог для кеша | размер кеша в МБ | подкаталоги первого уровня | msgstr "#cache_dir ufs /var/spool/squid 100 16 256".
Если вы не заинтересованы в ограничении трафика, то все готово. Обычно я использую кэширующий веб-прокси, чтобы иметь белый список и отбрасывать все другие попытки подключения. Таким образом, я могу гарантировать, что мои серверы будут подключаться только к указанным IP-адресам или DNS-именам. Это может значительно снизить способность злоумышленника отфильтровать данные или иным образом освободиться от контроля безопасности. Это выходит за рамки этого вопроса, но может оказаться полезным для рассмотрения в какой-то момент.