Apt
如何創建本地 apt 包代理?
我在 AWS 上部署了很多集群。為了確保新實例的不間斷部署,我想維護一個本地 apt 代理來保存包的記憶體。
- 我應該能夠將成功安裝的實例的所有已安裝的 apt 包同步到我的本地代理
- 在配置新機器時,讓它們查看代理伺服器的包和依賴項。
有沒有一種簡單的方法來設置這樣的東西?
類似於@theterribletrivium 的答案,但更簡單的是為什麼不使用專門為此設計的apt-proxy - 甚至可以作為官方軟體包提供,具體取決於您的發行版?
簡單是相對的,但大多數 Web 代理在預設情況下或以最少的配置提供記憶體功能。只需安裝某種網路代理並將您的代理配置指向該系統。
我們通常被要求避免命名特定產品,但 Squid 可以在這種情況下工作。對於 squid,您要研究的配置指令是 cache_dir。啟用此功能的名稱和方法顯然會隨著許多可用的網路代理而有很大差異。Squid 通常附帶一個預設配置文件,其中有一行註釋掉。配置值簡要說明:directive | 文件系統 | 記憶體目錄 | 以 MB 為單位的記憶體大小 | 一級子目錄 | “#cache_dir ufs /var/spool/squid 100 16 256”。
如果您對限制流量不感興趣,那麼您就完成了。我通常實現一個記憶體 Web 代理來擁有一個白名單並放棄所有其他連接嘗試。這樣我可以確保我的伺服器只連接到我指定的 IP 或 DNS 名稱。這可以大大降低攻擊者竊取數據或以其他方式擺脫您的安全控制的能力。這超出了這個問題的範圍,但在某些時候可能對您有用。