Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
python:acn-py-installer [2020/02/06 22:41] – crust | python:acn-py-installer [2020/02/12 21:08] (Version actuelle) – [Installation et lancement du script] crust | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Serveur de cache APT ====== | + | ====== Serveur de cache APT / cron-apt |
+ | ===== Installation et lancement du script ===== | ||
- | Script d'auto configuration d'un serveur de cache pour APT, côté serveur et client. | + | Télécharger la dernière version depuis le git (version stable et devel - de préférence prenez la stable) : |
+ | * [[https:// | ||
+ | |||
+ | Les sources debian sont également disponibles | ||
+ | Pour construire le paquet | ||
+ | <code bash>$ git clone https:// | ||
+ | Clonage dans ' | ||
+ | remote: Enumerating objects: 58, done. | ||
+ | remote: Counting objects: 100% (58/58), done. | ||
+ | remote: Compressing objects: 100% (43/43), done. | ||
+ | remote: Total 58 (delta 12), reused 50 (delta 6), pack-reused 0 | ||
+ | Dépaquetage des objets: 100% (58/58), 47.63 Kio | 541.00 Kio/s, fait. | ||
+ | $ cd acn-py | ||
+ | $ debuild -us -uc</ | ||
+ | |||
+ | Le paquet est alors disponible | ||
+ | <code bash>$ ls | ||
+ | acn-py_2.0.2+nmu5_all.deb | ||
+ | acn-py_2.0.2+nmu5_amd64.build | ||
+ | acn-py_2.0.2+nmu5_amd64.buildinfo | ||
+ | acn-py_2.0.2+nmu5_amd64.changes | ||
+ | |||
+ | ===== Utilités de ce script ===== | ||
+ | |||
+ | |||
+ | Script d'auto configuration d' | ||
+ | Installation d'un **cron-apt récupérant les mises à jour la nuit** et **installant automatiquement les mises à jour de sécurité** des repo. présentes sur votre système. | ||
+ | Gestion de la configuration aussi bien niveau **installation client / serveur**. | ||
+ | |||
+ | Ce script peut être installé via un compte **root** | ||
+ | |||
+ | Utilité dans le cadre de la gestion d'un parc de PC. Un PC est défini comme **serveur** et sera le seul à utiliser la bande passante de l' | ||
+ | |||
+ | La mise à jour du cache se fera depuis le serveur, mais également dès l' | ||
// | // | ||
Ligne 10: | Ligne 44: | ||
Le principe est qu'une machine centrale héberge le mandataire pour un réseau local. Les clients règlent leur configuration d'APT pour télécharger sur cette machine. Apt-Cacher NG conserve une copie de toutes les données utiles transitant à travers lui et, quand une requête similaire est faite, la copie en cache des données est délivrée sans être téléchargée à nouveau.// | Le principe est qu'une machine centrale héberge le mandataire pour un réseau local. Les clients règlent leur configuration d'APT pour télécharger sur cette machine. Apt-Cacher NG conserve une copie de toutes les données utiles transitant à travers lui et, quand une requête similaire est faite, la copie en cache des données est délivrée sans être téléchargée à nouveau.// | ||
- | Ci dessus la version | + | {{ : |
+ | |||
+ | |||
+ | ===== Les avantages d' | ||
+ | |||
+ | |||
+ | * apt-cacher-ng est un gain de temps | ||
+ | * apt-cacher-ng limite l' | ||
+ | * apt-cacher-ng permet d' | ||
+ | |||
+ | ===== Spéficités du script ===== | ||
+ | |||
+ | ==== Configuration, | ||
+ | |||
+ | Installation des paquets : | ||
+ | |||
+ | * apt-cacher-ng | ||
+ | * cron-apt | ||
+ | |||
+ | |||
+ | Lisez les messages du terminal, ils contiennent des données importantes : | ||
+ | |||
+ | <code bash> | ||
+ | Traitement des actions différées (« triggers ») pour man-db (2.9.0-2) ... | ||
+ | Traitement des actions différées (« triggers ») pour libc-bin (2.29-9) ... | ||
+ | ============================================== | ||
+ | Le serveur de cache est dès lors opérationnel | ||
+ | Le port d' | ||
+ | Page d' | ||
+ | Notez bien l'ip de votre serveur, elle vous sera indispensable pour la configuration des clients. | ||
+ | L'IP du serveur est : 192.168.0.20 | ||
+ | Indispensable : cette IP doit être FIXE (réglage sur votre BOX ou serveur DHCP). | ||
+ | Cette machine est un serveur, mettre de ne l' | ||
+ | ....................... | ||
+ | |||
+ | Dès lors, le système installera les mises à jour de sécurité, toutes les nuits à 4 heures. | ||
+ | .......................</ | ||
+ | |||
+ | Voir config** cron-apt** plus bas. | ||
+ | |||
+ | |||
+ | ==== Configuration, | ||
+ | __**Paquets installés**__ | ||
+ | |||
+ | * cron-apt | ||
+ | * python-nmap | ||
+ | |||
+ | Le script va scanner, depuis la reconnaissance de l'IP du PC, le réseau local à la recherche d'une machine dont le port spécifique à **Acn-cacher-ng** est ouvert (**port 3142** par défaut mais modifiable). | ||
+ | |||
+ | __**Fichier crée**__ | ||
+ | Un fichier de proxy apt pointant sur l'IP du serveur est créé à cet endroit avec ce contenu | ||
+ | |||
+ | <code bash> | ||
+ | Acquire:: | ||
+ | </ | ||
+ | |||
+ | __Le scan du réseau peut avoir à 3 solutions :__ | ||
+ | * Aucune machine n'est détecter. il faut revoir la configuration du serveur. | ||
+ | *Une seule machine est détectée : elle est proposée par défaut. | ||
+ | *Plusieurs machines sont détectée. Une Liste de choix est proposée. | ||
+ | |||
+ | A chaque niveau, des choix sont possibles (**modification des IP ou du port**) afin de mettre la jour la configuration en cas de modification des paramètres serveur. | ||
+ | |||
+ | <code bash> | ||
+ | Vous utilisez un système Debian (su pour administration). | ||
+ | Type d' | ||
+ | Installation de type client | ||
+ | Utiliser le port par défaut 3142 (recommandé) ?. [Oui / Non] Oui | ||
+ | Type d' | ||
+ | Installation de type client | ||
+ | ======================================== | ||
+ | Votre machine possède l'ip 192.168.0.20. | ||
+ | Le motif de scan sera donc : 192.168.0.0 | ||
+ | ---------------------------------------------------- | ||
+ | Host : 192.168.0.15 () | ||
+ | State : up | ||
+ | ---------------------------------------------------- | ||
+ | Host : 192.168.0.20 () | ||
+ | State : up | ||
+ | ---------------------------------------------------- | ||
+ | Host : 192.168.0.254 () | ||
+ | State : up | ||
+ | ======================================== | ||
+ | Résultats du scan réseau : (True si port Apt-cache-server trouvé. | ||
+ | 192.168.0.15 : Le port est fermé. Code d' | ||
+ | 192.168.0.15 | ||
+ | 192.168.0.20 : Le port 3142 est ouvert. Possibilié de serveur ACN. | ||
+ | 192.168.0.20 | ||
+ | 192.168.0.254 : Le port est fermé. Code d' | ||
+ | 192.168.0.254 | ||
+ | Serveur ACN possible : 192.168.0.20 | ||
+ | Valider ce choix ? (Oui / Non)</ | ||
+ | |||
+ | ==== cron-apt, configuration ==== | ||
+ | |||
+ | Le script automatise sa configuration, | ||
+ | |||
+ | **__Paquet installé__** | ||
+ | * **cron-apt** | ||
+ | |||
+ | **__Fichiers spécifiques créées__** | ||
+ | * **/ | ||
+ | |||
+ | Scanne des entrées du dossier contenant les repos de votre système. Récupère uniquement les entrées de " | ||
+ | |||
+ | Ce fichier commence par cette entête : | ||
+ | <code bash> | ||
+ | # Security Update. For Primtux Apt-cacher-ng. | ||
+ | deb http:// | ||
+ | * __**/ | ||
+ | |||
+ | Ce fichier contient les information de configuration pour utiliser avec cron-apt le fichier précédant. | ||
+ | |||
+ | <code bash># cat / | ||
+ | upgrade -y -o APT:: | ||
+ | OPTIONS=" | ||
+ | MAILTO=" | ||
+ | MAILON=" | ||
+ | |||
+ | Contrairement aux autres mises à jour qui ne sont que télécharger et dont l' | ||
+ | |||
+ | ==== Import de .deb dans acn-cacher-ng ==== | ||
+ | Faire pointer un navigateur sur le serveur avec le port d' | ||
+ | Ce sera un url de ce type : http:// | ||
+ | |||
+ | L'url correspondant à votre configuration est donné en retour d' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
+ | ===== Le script ===== | ||
+ | Ci dessus la version | ||
Mais préfèrable de suivre la version du GIT : [[https:// | Mais préfèrable de suivre la version du GIT : [[https:// |