Hallo Forum,
ich habe einen Debian Server auf dem ich VMs installieren möchte. Dabei kam bei mir eben die Frage auf,
wie ich Sicherheitsupdates und Patche am besten einspiele, wenn kein Internetzugang zur Verfügung steht.
Der Server steht in einer MZ.
Eine Idee wäre evtl. ein lokales Repository erzeugen, auf einem Rechner der Zugang zum Internet hat und diese dann
an meinen Server zu verweisen. In der Firewall habe ich nur Port 22 und 80/443 zur Verfügung. Wäre das eine
gangbare Lösung?
Patche einspielen ohne Internet?!
-
Plusquamperfekt
- Beiträge: 12
- Registriert: 05.01.2012 15:44:08
-
Milbret
- Beiträge: 827
- Registriert: 26.05.2008 12:04:54
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Nörten-Hardenberg
-
Kontaktdaten:
Re: Patche einspielen ohne Internet?!
Sollte entweder mit debmirror oder per rsync laufen.
Somit kannst du dir über eines der Tools ein lokales Repository erstellen, Speicherplatz sollte dafür zur Verfügung stehen.
Bei debmirror hast du gute Möglichkeiten den Speicherplatz zu begrenzen.
Dort kannst du die Architektur und den Softwarezweig festlegen.
Mit rsync müsstest du ein kleines Skript bauen, was nur bestimmte Verzeichnise runterlädt.
debmirror wäre aber die bessere wahl, da es im Endeffekt auch auf rsync zugreifen kann.
Martin
Somit kannst du dir über eines der Tools ein lokales Repository erstellen, Speicherplatz sollte dafür zur Verfügung stehen.
Bei debmirror hast du gute Möglichkeiten den Speicherplatz zu begrenzen.
Dort kannst du die Architektur und den Softwarezweig festlegen.
Mit rsync müsstest du ein kleines Skript bauen, was nur bestimmte Verzeichnise runterlädt.
debmirror wäre aber die bessere wahl, da es im Endeffekt auch auf rsync zugreifen kann.
Martin
Es gibt keine if Schleife -> http://www.if-schleife.de/
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever
Ansonsten GPL/GNU/Linux/Debian/Free Software 4 Ever
-
Plusquamperfekt
- Beiträge: 12
- Registriert: 05.01.2012 15:44:08
Re: Patche einspielen ohne Internet?!
Danke. Ich werde das mal die Tage ausprobieren. 
Re: Patche einspielen ohne Internet?!
Kurze Zwischenfrage:
Anstatt
debmirror wäre vielleicht auch ein Proxy wie der apt-cacher-ng interessant.
Gruß Cae
[1] https://de.wikipedia.org/wiki/Demilitarized_Zone
Ist das Typo und meint DMZ [1] oder eine mir neue Abkürzung?Plusquamperfekt hat geschrieben:Der Server steht in einer MZ.
Anstatt
debmirror wäre vielleicht auch ein Proxy wie der apt-cacher-ng interessant.Gruß Cae
[1] https://de.wikipedia.org/wiki/Demilitarized_Zone
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier