Cyrille BIOT

Site personnel

Outils pour utilisateurs

Outils du site

Piste :
python:acn-py-installer

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
python:acn-py-installer [2020/02/09 00:37] – [Configurations du script] crustpython:acn-py-installer [2020/02/12 21:08] (Version actuelle) – [Installation et lancement du script] crust
Ligne 1: Ligne 1:
 ====== Serveur de cache APT  / cron-apt ====== ====== Serveur de cache APT  / cron-apt ======
 +
 +
 +===== Installation et lancement du script =====
 +
 +Télécharger la dernière version depuis le git (version stable et devel - de préférence prenez la stable) :
 +  * [[https://github.com/CyrilleBiot/acn-py | acn-py, git master]]
 +
 +Les sources debian sont également disponibles
 +Pour construire le paquet 
 +<code bash>$ git clone https://github.com/CyrilleBiot/acn-py.git
 +Clonage dans 'acn-py'...
 +remote: Enumerating objects: 58, done.
 +remote: Counting objects: 100% (58/58), done.
 +remote: Compressing objects: 100% (43/43), done.
 +remote: Total 58 (delta 12), reused 50 (delta 6), pack-reused 0
 +Dépaquetage des objets: 100% (58/58), 47.63 Kio | 541.00 Kio/s, fait.
 +$ cd acn-py
 +$ debuild -us -uc</code>
 +
 +Le paquet est alors disponible
 +<code bash>$ ls
 +acn-py_2.0.2+nmu5_all.deb          acn-py_2.0.2+nmu5.dsc     README.md
 +acn-py_2.0.2+nmu5_amd64.build      acn-py_2.0.2+nmu5.tar.gz  source
 +acn-py_2.0.2+nmu5_amd64.buildinfo  debian
 +acn-py_2.0.2+nmu5_amd64.changes    LICENSE</code>
 +
 +===== Utilités de ce script =====
  
  
Ligne 27: Ligne 54:
     * apt-cacher-ng permet d'intégrer des images ISO (DVD) et des importations de cache apt     * apt-cacher-ng permet d'intégrer des images ISO (DVD) et des importations de cache apt
  
-===== Configurations du script =====+===== Spéficités du script =====
  
-  * Configuration, côté serveur+==== Configuration, côté serveur====
  
-====== Installation du paquet ======+Installation des paquets 
  
   * apt-cacher-ng   * apt-cacher-ng
Ligne 37: Ligne 64:
  
  
-====== Configuration, côté client ======+Lisez les messages du terminal, ils contiennent des données importantes : 
 + 
 +<code bash>........ 
 +Traitement des actions différées (« triggers ») pour man-db (2.9.0-2) ... 
 +Traitement des actions différées (« triggers ») pour libc-bin (2.29-9) ... 
 +============================================== 
 +Le serveur de cache est dès lors opérationnel 
 +Le port d'écoute est : 3142 
 +Page d'aministration : http://192.168.0.20:3142/acng-report.html 
 +Notez bien l'ip de votre serveur, elle vous sera indispensable pour la configuration des clients. 
 +L'IP du serveur est : 192.168.0.20  
 +Indispensable : cette IP doit être FIXE (réglage sur votre BOX ou serveur DHCP). 
 +Cette machine est un serveur, mettre de ne l'arrêter. Les mises à jour s'effectuant la nuit. 
 +....................... 
 + 
 +Dès lors, le système installera les mises à jour de sécurité, toutes les nuits  à 4 heures. 
 +.......................</code> 
 + 
 +Voir config** cron-apt** plus bas. 
 + 
 + 
 +==== Configuration, côté client ==== 
 +__**Paquets installés**__ 
 + 
 +  * cron-apt 
 +  * python-nmap 
 + 
 +Le script va scanner, depuis la reconnaissance de l'IP du PC, le réseau local à la recherche d'une machine dont le port spécifique à **Acn-cacher-ng** est ouvert (**port 3142** par défaut mais modifiable). 
 + 
 +__**Fichier crée**__ 
 +Un fichier de proxy apt pointant sur l'IP du serveur est créé à cet endroit avec ce contenu 
 + 
 +<code bash>root@Fenrir:/etc/apt/apt.conf.d# cat /etc/apt/apt.conf.d/00aptproxyANC  
 +Acquire::http::Proxy "http://192.168.0.20:3142"; 
 +</code> 
 + 
 +__Le scan du réseau peut avoir à 3 solutions :__ 
 +  * Aucune machine n'est détecter. il faut revoir la configuration du serveur. 
 +  *Une seule machine est détectée : elle est proposée par défaut. 
 +  *Plusieurs machines sont détectée. Une Liste de choix est proposée.  
 + 
 +A chaque niveau, des choix sont possibles (**modification des IP ou du port**) afin de mettre la jour la configuration en cas de modification des paramètres serveur. 
 + 
 +<code bash>root@Fenrir:/home/ragnarok/PycharmProjects/PRIMTUX-ACN# python3 acn-v2.py  
 +Vous utilisez un système Debian (su pour administration). 
 +Type d'installation (client/serveur) : client 
 +Installation de type client 
 +Utiliser le port par défaut 3142 (recommandé) ?. [Oui / Non] Oui 
 +Type d'installation (client/serveur) : client 
 +Installation de type client 
 +======================================== 
 +Votre machine possède l'ip 192.168.0.20. 
 +Le motif de scan sera donc : 192.168.0.0 
 +---------------------------------------------------- 
 +Host : 192.168.0.15 () 
 +State : up 
 +---------------------------------------------------- 
 +Host : 192.168.0.20 () 
 +State : up 
 +---------------------------------------------------- 
 +Host : 192.168.0.254 () 
 +State : up 
 +======================================== 
 +Résultats du scan réseau : (True si port Apt-cache-server trouvé. 
 +192.168.0.15 : Le port est fermé. Code d'erreur de retour; 111. Pas de serveur ACN 
 +192.168.0.15  :  False .  Pas de port ACN ouvert 
 +192.168.0.20 : Le port 3142 est ouvert. Possibilié de serveur ACN. 
 +192.168.0.20  :  True .  Eventuel Serveur ACN. 
 +192.168.0.254 : Le port est fermé. Code d'erreur de retour; 111. Pas de serveur ACN 
 +192.168.0.254  :  False .  Pas de port ACN ouvert 
 +Serveur ACN possible :  192.168.0.20 
 +Valider ce choix ? (Oui / Non)</code>  
 + 
 +==== cron-apt, configuration ==== 
 + 
 +Le script automatise sa configuration, vous n'avez rien à faire. Voici ce qu'il modifie sur votre système/ 
 + 
 +**__Paquet installé__** 
 +  * **cron-apt** 
 + 
 +**__Fichiers spécifiques créées__** 
 +  * **/etc/apt/sources.list.d/security-primtuxACN.list**  
 + 
 +Scanne des entrées du dossier contenant les repos de votre système. Récupère uniquement les entrées de "security" et crée un fichier spécifique qui sera appelé par **cron-apt**. 
 + 
 +Ce fichier commence par cette entête : 
 +<code bash>root@Fenrir:/home/ragnarok/PycharmProjects/PRIMTUX-ACN# cat /etc/apt/sources.list.d/security-primtuxACN.list  
 +# Security Update. For Primtux Apt-cacher-ng. 
 +deb http://security.debian.org/debian-security buster/updates main contrib non-free</code> 
 +  * __**/etc/cron-apt/action.d/5-primtuxACN-security**__ 
 + 
 +Ce fichier contient les information de configuration pour utiliser avec cron-apt le fichier précédant.  
 + 
 +<code bash># cat /etc/cron-apt/action.d/5-primtuxACN-security  
 +upgrade -y -o APT::Get::Show-Upgraded=true 
 +OPTIONS="-o quiet=1 -o APT::Get::List-Cleanup=false -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security-primtuxACN.list -o Dir::Etc::SourceParts=\"/dev/null\"" 
 +MAILTO="root" 
 +MAILON="always"</code> 
 + 
 +Contrairement aux autres mises à jour qui ne sont que télécharger et dont l'installation dépend de l'administrateur de la machine, les mises à jour de sécurité sont installées dès leur téléchargement sans intervention humaine. Le risque est assez faible étant donné que ce ne sont que des patchs de sécurité, normalement stables et testés. 
 + 
 +==== Import de .deb dans acn-cacher-ng ==== 
 +Faire pointer un navigateur sur le serveur avec le port d'écoute d'acn-server-ng. 
 +Ce sera un url de ce type : http://192.168.0.20:3142/acng-report.html 
 + 
 +L'url correspondant à votre configuration est donné en retour d'installation serveur. 
 + 
 +{{ :python:capture_d_ecran_2020-02-09_01-15-06.png.jpg?direct&400 |}}
  
  
python/acn-py-installer.1581205046.txt.gz · Dernière modification : 2020/02/09 00:37 de crust

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki