[gelöst] Updates im Netzwerk verteilen

[phil_]

Hi,

ich hoffe das passt hier in Netzwerke rein, und wenn es das Thema schon gibt, sorry, ich wusste nicht wonach ich suchen sollte.

Also, es geht darum, das ich einen Rechner als Firewall ins netz hängen möchte. Außerdem sollte er wenn jetzt updates verfügbar sind, diese downloaden und lokal speichern und danach sollen die Clients irgendwie informiert werden das updates verfügbar sind und diese dann von diesem Firewall Rechner beziehen.

Geht sowas?

Wenn Ja, gibts irgendwo etwas zum Nachlesen? Hat jemand Infos für mich? Danke!

Mfg

[Alternativende]

Geht es um Debian Pakete oder Windows ?

Du kannst dir für Debian einen Debmirror basteln. Der hält dann alle Pakete aus den von dir gewählten Zweigen vor und bezieht diese immer automatisch. Das lohnt sich natürlich nur, wenn man eine entsprechende Anzahl an Debian Rechnern hat. Ich habe so ein Teil in Betrieb, wenn du Interesse hast kann ich dir die Anleitung zukommen lassen.

[phil_]

Hi, danke für deine Antwort!

Wieviel speicherplatz muss man für so einen Mirror rechnen? Wegen der Anleitung, das wäre super, danke!

Mfg

[finupsen]

Hallo,

apt-proxy ist dafür sehr gut geeignet. Es wird nur das gespeichert, was irgendwann angefordert wurde.
Somit kann man nicht vorraussagen wieviel speicherplatz dafür nötig ist. Aber immerhin ist diese
variante vom speicherbedarf her geringer, als an komplettes debian-repository zu spiegeln.

Code: Alles auswählen

apt-cache show apt-proxy

[ThorstenS]

Ich nutze apt-cacher, nachdem ich mit apt-proxy immer wieder Ausfälle hatte, wenn mehrere Rechner gleichzeitig darauf zugegriffen haben. apt-cacher kann die config vom apt-proxy bei der Installation übernehmen/konvertieren.

Code: Alles auswählen

/etc/apt-cacher# cat apt-cacher.conf | grep -v ^# | grep -v ^$
cache_dir=/var/cache/apt-cacher
admin_email=root@localhost
daemon_port = 9999
group=www-data
user=www-data
allowed_hosts=*
denied_hosts=
allowed_hosts_6=fec0::/16
denied_hosts_6=
generate_reports=1
clean_cache=1
logdir=/var/log/apt-cacher
expire_hours=0
use_proxy=0
use_proxy_auth=0
limit=0
debug=0
path_map =  debian ftp.de.debian.org/debian ftp2.de.debian.org/debian ; security security.debian.org/debian-security ftp2.de.debian.org/debian-security

Dazu brauchst du einen 2er Apachen, der die Datei /etc/apt-cacher/apache.conf einbindet (geschieht automatisch).

Bei den Clients reicht dann dieser Eintrag in der sources.list:

Code: Alles auswählen

deb http://apt-cacher.domain.tld:9999/debian etch main contrib non-free
deb-src http://apt-cacher.domain.tld:9999/debian etch main contrib non-free

deb http://apt-cacher.domain.tld:9999/security etch/updates main contrib non-free

[eagle]

@ThorstenS funktioniert apt-cacher auch über einen Proxy der Anmeldung mit Benutzernamen und Passwort benötigt?

[finupsen]

@ThorstenS

Ei ... feine sache. Manchmal spakkelt apt-proxy bei mir, allerdings dachte ich es läge an mir (fehlkonfiguration).
Ist aber, so wie du sagst, auch bei dir der fall. Apt-cacher habe ich bisher noch nicht gekannt

... danke für den tipp

@eagle

ja, sieht so aus. In thorstens config beispiel stehts ja auch ....

use_proxy_auth=0

[ThorstenS]

freut mich, wenn es euch weiterhilft

[phil_]

Danke für die Antworten, ich werd mir die Tips/Links verinnerlichen!

Mfg

[eagle]

So ich habe heute mal apt-cacher in der Firma aufgesetzt. Der Zugriff über einen externen Proxy mit Benutzeranmeldung funktioniert gut und das Paket macht auf den ersten Blick einen guten Eindruck. Mal sehen, ob es im Dauerbetrieb so bleibt.

Beim apt-proxy hatte ich teilweise Sorgen mit veralteten Package.bz2 Dateien auf dem apt-proxy und GPG-Fehlern auf dem Client Rechnern.

Code: Alles auswählen

W: GPG error: http://xxx.xxx.xxx.xxx etch Release: The following signatures were invalid: BADSIG 70DAF536070D3A1 Debian Archive Automatic Signing Key (4.0/etch) <ftpmaster@debian.org>

W: You may want to run apt-get update to correct these problems

eagle