GoldenLine
Zaloguj się
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Witam,

Zastanawiam się, czy istnieje jakaś możliwość, aby ograniczyć rozmiar ściąganych danych przez serwery linuxowe znajdujące się w jednej sieci lokalnej.

Serwery działają pod kontrolą tego samego linuxa (dystrybucja może byc dowolna, przyjmuję możliwość wprowadzenia zmian).

Chciałbym aby w nocy jeden z serwerów ściągał aktualizacje, a pozostałe aktualizowały się z niego.
Macie jakieś pomysły jak to rozwiązac?

Dziękuję za wskazówki.
Link do wypowiedziLink
Adrian Czerniak

Adrian Czerniak Administrator
Systemów Uniksowych

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Zrób sobie lokalny mirror repozytoriów dystrybucji, której używasz i skonfiguruj aby pozostałe z niego korzystały.
Link do wypowiedziLink

konto usunięte

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Adrian Czerniak:
Zrób sobie lokalny mirror repozytoriów dystrybucji, której używasz i skonfiguruj aby pozostałe z niego korzystały.
Drugą metodą jest po prostu squid z dużym cache i regułkami na rpm/deb/tar.gz - nie będziesz wtedy zależny od lokalnego padniętego serwera repo.
Link do wypowiedziLink

konto usunięte

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Marcin Bojko:
Drugą metodą jest po prostu squid z dużym cache i regułkami na rpm/deb/tar.gz - nie będziesz wtedy zależny od lokalnego padniętego serwera repo.

Albo zamiast wymyślać wszystko od nowa użyj squid-deb-proxy, który jest niczym innym jak squidem z przygotowaną wcześniej konfiguracją do keszowania deb'ów.
Link do wypowiedziLink
Daniel D.

Daniel D. Administrator
Systemów IT

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Wszystko pięknie pod warunkiem, że wszystkie serwery będą pobierać to samo ale podejrzewam, że tak nie będzie bo nie wszędzie odpalasz powiedzmy postfixa czy sqla i apache.

Najszybsze i najprostsze rozwiązania są 2: Albo pełne repozytorium (mirror debiana czy czego tam chcesz) albo jak pisał kolega SQUID z dużym cache. W 2 przypadku cache obejmie całe distro (pod warunkiem, że będzie powtarzalność wersji systemu) ale nie paczki, które są unikatowe i wykorzystujesz je tylko na 1 maszynie.

Osobiście robiłbym mirror repozytorium.Daniel D. edytował(a) ten post dnia 29.12.12 o godzinie 00:29
Link do wypowiedziLink

konto usunięte

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Daniel D.:
Osobiście robiłbym mirror repozytorium.

Czyli żeby "ograniczyć rozmiar ściąganych danych przez serwery linuxowe znajdujące się w jednej sieci lokalnej" (bo taki cel sobie postawił autor) chcesz pobrać całe repozytorium i potem regularnie je aktualizować, tylko po to żeby na jednej maszynie zainstalować pakiet A a na drugiej pakiet B?
Owszem, w skuteczność kesza zależy od popularności pakietów jakie zawiera, ale w dalszym ciągu każdy pakiet pobierasz tylko raz (o ile rozmiar kesza na to pozwala), i tylko te pakiety których potrzebujesz, a nie kilka lub kilkanaście tysięcy paczek które często są duże i zbyteczne na serwerach (np. KDE, Gnome, LibreOffice itd).
Średnio widzę tu oszczędność.
Link do wypowiedziLink

konto usunięte

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Łukasz M.:
Daniel D.:
Osobiście robiłbym mirror repozytorium.

Czyli żeby "ograniczyć rozmiar ściąganych danych przez serwery linuxowe znajdujące się w jednej sieci lokalnej" (bo taki cel sobie postawił autor) chcesz pobrać całe repozytorium i potem regularnie je aktualizować, tylko po to żeby na jednej maszynie zainstalować pakiet A a na drugiej pakiet B?
Owszem, w skuteczność kesza zależy od popularności pakietów jakie zawiera, ale w dalszym ciągu każdy pakiet pobierasz tylko raz (o ile rozmiar kesza na to pozwala), i tylko te pakiety których potrzebujesz, a nie kilka lub kilkanaście tysięcy paczek które często są duże i zbyteczne na serwerach (np. KDE, Gnome, LibreOffice itd).
Średnio widzę tu oszczędność.
O dziwo Łukasz ma tu rację - pobieranie - chociażby i w nocy, kilku, kilkunastu gb pakietów których nigdy nie wykorzystasz, nijak się ma do pobierania pojedynczego pakietu.
Drugie pobranie tego pakietu ZAWSZE będzie z cache.
Link do wypowiedziLink
Daniel D.

Daniel D. Administrator
Systemów IT

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Niestety tak działa WSUS, poza tym nie musi nikt pobierać całej struktury drzewa (wszystkich paczek), może do tematu podejść bardziej selektywnie i wybrać tylko te, których używa + systemowe.

Dobrze przygotowane repo będzie tak samo dobrze spełniać założenia tematu jak Squid.
Link do wypowiedziLink

konto usunięte

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Daniel D.:
Niestety tak działa WSUS, poza tym nie musi nikt pobierać całej struktury drzewa (wszystkich paczek), może do tematu podejść bardziej selektywnie i wybrać tylko te, których używa + systemowe.

Dobrze przygotowane repo będzie tak samo dobrze spełniać założenia tematu jak Squid.
Sekunda, WSUS działa zupełnie inaczej.
Po pierwsze - pozwala wybrać paczki językowe.
Po drugie - grupy produktowe
Po trzecie - rodzaje aktualizacji.
Po czwarte - pozwala na manualne pobieranie niektórych produktów.
Sterując tymi parametrami możesz brzydko mówiąc - skastomizować - sobie cały proces pobierania aktualizacji jak sobie życzysz.
Co do samego repo - nie widzę łatwej możliwości (boskie zależności) pobierania np. paczek tylko toolsów bez sekcji 'internet' czy 'office'. Owszem, możesz grzebać się w pojedynczych pakietach, regexpach, ale to już chyba sztuka dla sztuki.Marcin Bojko edytował(a) ten post dnia 29.12.12 o godzinie 12:27
Link do wypowiedziLink
Daniel D.

Daniel D. Administrator
Systemów IT

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Marcin Bojko:
Daniel D.:
Niestety tak działa WSUS, poza tym nie musi nikt pobierać całej struktury drzewa (wszystkich paczek), może do tematu podejść bardziej selektywnie i wybrać tylko te, których używa + systemowe.

Dobrze przygotowane repo będzie tak samo dobrze spełniać założenia tematu jak Squid.
Sekunda, WSUS działa zupełnie inaczej.
Po pierwsze - pozwala wybrać paczki językowe.
Po drugie - grupy produktowe
Po trzecie - rodzaje aktualizacji.
Po czwarte - pozwala na manualne pobieranie niektórych produktów.
Sterując tymi parametrami możesz brzydko mówiąc - skastomizować - sobie cały proces pobierania aktualizacji jak sobie życzysz.
Co do samego repo - nie widzę łatwej możliwości (boskie zależności) pobierania np. paczek tylko toolsów bez sekcji 'internet' czy 'office'. Owszem, możesz grzebać się w pojedynczych pakietach, regexpach, ale to już chyba sztuka dla sztuki.

No tak ale linuxa aż tak nie podzielisz, inna bajka to FreeBSD, w którym możesz trochę głębiej pomieszać. Ja się z wami nie kłócę, natomiast używam spersonalizowanego repo i działa ale to jak zawsze kwestia tego co masz zainstalowane, jak masz pakiety, które przez nie uwagę mają wkompilowane GUI typu X11 to raczej sekcji Xów nie pominiesz ale jak mówię wszystko się da - inna sprawa to kwestia indywidualnego podejścia - ja wolę mieć mirror repo a squida w tym przypadku nie wykorzystuję. Kwestia podejścia ;-)
Link do wypowiedziLink
Michał Białozór

Michał Białozór Administrator, RHCA

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Ja polecam projekt Spacewalk http://spacewalk.redhat.com/ , jako lokalne repozytorium (i nie tylko) dla CentOSów spisuje się świetnie :).
Link do wypowiedziLink
Bartłomiej S.

Bartłomiej S. admin

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

W przypadku Debiana taką funkcjonalność zapewnia usługa apt-cacher-ng.
Link do wypowiedziLink
Jarosław W.

Jarosław W. Siebel CRM
administrator

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Ja w Debianie korzystam z apt-proxy.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Zaletą lokalnego mirrora jest to że można cały system zainstalować bez potrzeby dostępu do internetu, czy to jest potrzebne to zależy już od konkretnego zastosowania. I to właściwie tyle, oprócz tego zajmuje miejsce i pasmo ;]

Squid + parę dodatkowych regułek (generalnie "cachuj .*\.(deb|rpm) w nieskończoność bo jak się zmienią to też zmieni się nr. wersji") generalnie wystarcza ale przy więcej niż paru hostach należy sieteż zastanowić nad sposobem instalacji update. Można przez np. puppeta ale spacewalk wydaje sie (nie testowałem, ale jest gdzieś w planach ;] ) sensowniejszy.

Jakby się uprzeć to squidem można i windows update, z tego co pamiętam działało to rozsądnie ale od tego lepiej po prostu mieć WSUS
Link do wypowiedziLink
Michał Białozór

Michał Białozór Administrator, RHCA

Temat: Lokalne repozytorium aktualizacji. WSUS dla Linuxa?

Dodam tylko, że instalacja systemów ze Spacewalkiem jest dużą przyjemnością. Mamy możliwość pełnego zarządzania kickstartami z poziomu aplikacji, a system instaluje się z najnowszych paczek, które sobie zassaliśmy do kanałów z oprogramowaniem. Po instalacji wykonują się dowolne skrypty konfiguracyjne, a system automatycznie rejestruje się w Spacewalku i dopina do kanałów, w związku z czym nie ma potrzeby posiadania dostępu do internetu. Takie podejście sprawdza się doskonale w środowiskach, które są odcięte od sieci, z różnych względów. W efekcie otrzymujemy kompletną, w pełni skonfigurowaną maszynę, gotową do pracy.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Praca dla administratora sy...




Wyślij zaproszenie do
Anuluj