Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Корпоративный сервер обновлений с apt-cacher-ng
« on: December 19, 2011, 03:19:21 am »
Делал по инструкции http://www.qdesnic.ru/apt-cacher-ng.html
но под моей ред. для Zetyal.
При росте количества машин с Linux на борту неизбежно возникает вопрос обновления их. Даже при наличии безлимитного канала, трафик на обновление уже переходит из разряда количество в качество. Если необходимо обновить одну, две машины это еще не страшно, но если надо обновлять большой парк устройств - это уже повод "создать" решения для ускорения этого процесса, и экономический эффект от этого решения не последнее дело. Сегодня рассмотрим одно из возможных решений для кэширования обновлений запрашиваемых Debian-based системами (Linux системы основанные на дистрибутиве Debian). Люблю создавать отдельный сервер под конкретное решение, благо виртуализация располагает делать это без финансовых затрат на железо.
Определяем состав задачи:
* Обеспечить максимальное ускорение обновления ОС;
* Сократить расходы на трафик до минимума;
* Не требовать финансовых затрат на оборудование;
Дано для решения задачи:
* ... ничего;
* Свобода идей и великий Гугл;
* Немного "серого вещества";
количество данных - аж 300кБ. Очень радует, что утилита не тянет за собой никаких зависимостей. Собственно настройку тут можно и закончить, все уже подключено и работает, но мы сделаем несколько красивых штрихов. Редактируем конфигурационный файл /etc/apt-cacher-ng/acng.conf:
Если переносим папку для кеша, то обязательно надо выставить владельца каталога:
Заходим в web-интерфейс Zentyal:
Файрвол-Фильтр пакетов-Правила фильтрации из внутренних сетей на Zentyal-Настроить правила:
+Добавить ->
Решение: принять
Источник: Любой
Служба: Add new...
-> Имя службы: /usr/sbin/apt-cacher-ng
Описание: "Что хотите"
Добавить
Теперь в "Служба" выбираем добавленную службу
Жмем Добавить.
Сохраняем все изменения.
Для анализа лога необходимо нажать на кнопку "Count Data"
Эффективность кэширующего сервера будет расти с каждым запросом клиентов на обновление. Если у вас уже имеется папка содержащая пакеты, которые вы хотите использовать для обновления, то их необходимо загрузить в каталог /var/cache/apt-cacher-ng/_import если вы не меняли путь хранения, иначе указываете /путь/хранения/_import. Создадим каталог импорта и поместим туда пакеты:
но под моей ред. для Zetyal.
При росте количества машин с Linux на борту неизбежно возникает вопрос обновления их. Даже при наличии безлимитного канала, трафик на обновление уже переходит из разряда количество в качество. Если необходимо обновить одну, две машины это еще не страшно, но если надо обновлять большой парк устройств - это уже повод "создать" решения для ускорения этого процесса, и экономический эффект от этого решения не последнее дело. Сегодня рассмотрим одно из возможных решений для кэширования обновлений запрашиваемых Debian-based системами (Linux системы основанные на дистрибутиве Debian). Люблю создавать отдельный сервер под конкретное решение, благо виртуализация располагает делать это без финансовых затрат на железо.
Определяем состав задачи:
* Обеспечить максимальное ускорение обновления ОС;
* Сократить расходы на трафик до минимума;
* Не требовать финансовых затрат на оборудование;
Дано для решения задачи:
* ... ничего;
* Свобода идей и великий Гугл;
* Немного "серого вещества";
Серверная часть
На уже установленом и настроенном сервере Zentyal устанавливаем службу apt-cacher-ngQuote
user$ sudo apt-get install apt-cacher-ngИз сети будет загружено "рекордное"
количество данных - аж 300кБ. Очень радует, что утилита не тянет за собой никаких зависимостей. Собственно настройку тут можно и закончить, все уже подключено и работает, но мы сделаем несколько красивых штрихов. Редактируем конфигурационный файл /etc/apt-cacher-ng/acng.conf:Quote
user$ sudo nano /etc/apt-cacher-ng/acng.confЗдесь нас интересует только один параметр
Quote
...Необходимо заменить путь на тот, где вы собираетесь хранить все кэшированнные пакеты, надо заметить, что apt-cacher-ng не создает специализированных баз непонятного формата, а раскладывает все в том виде как это хранится на сервере источника.
CacheDir: var/cache/apt-cacher-ng
...
Если переносим папку для кеша, то обязательно надо выставить владельца каталога:
Quote
sudo chown apt-cacher-ng:apt-cacher-ng /полный путь/Если вы изменили конфигурацию, то не забудьте перезапустить сервис:
Quote
user$sudo service apt-cacher-ng restartСтоит обратить внимание, что размер надо предусматривать с запасом - всякое бывает. В моем случае - это отдельное NFS ресурс, выделенный для этой задачи. Что ж настройки сделаны, остальное можно не трогать. Вспомним, что мы не обновляли сам сервер на котором настраиваем кэширование пакетов.
Заходим в web-интерфейс Zentyal:
Файрвол-Фильтр пакетов-Правила фильтрации из внутренних сетей на Zentyal-Настроить правила:
+Добавить ->
Решение: принять
Источник: Любой
Служба: Add new...
-> Имя службы: /usr/sbin/apt-cacher-ng
Описание: "Что хотите"
Добавить
Теперь в "Служба" выбираем добавленную службу
Жмем Добавить.
Сохраняем все изменения.
Настройка клиентов
На всех Debian-based клиентах сообщим apt-get (aptitude) использовать для обновления наш новоиспеченный кэширующий сервер. Для это создадим файл изменения конфигурации установщика пакетов, можете назвать его как вам удобно, главное чтоб он лежал там где надо и имел определенный формат записи. Quote
user$ sudo nano /etc/apt/apt.conf.d/01proxyпоместим в него всего одну строку
Quote
Acquire::http { Proxy "http://Адрес_Нашего_Нового_Сервера:3142"; };Настройка клиентов на этом завершена, можно приступать к обновлению.
Quote
user$ sudo apt-get updateЖдем пока все обновится и посмотрим результат использования нашего сервера, отчеты лежат по адресу http://Адрес_Нашего_Нового_Сервера/acng-report.html для примера приведу свой отчет после всего 2х часового использования с 4мя клиентами (Ubuntu Lucid, Ubuntu Maverick, Debian Lenny).
user$ sudo apt-get upgrade
Для анализа лога необходимо нажать на кнопку "Count Data"
Эффективность кэширующего сервера будет расти с каждым запросом клиентов на обновление. Если у вас уже имеется папка содержащая пакеты, которые вы хотите использовать для обновления, то их необходимо загрузить в каталог /var/cache/apt-cacher-ng/_import если вы не меняли путь хранения, иначе указываете /путь/хранения/_import. Создадим каталог импорта и поместим туда пакеты:
Quote
user$ sudo mkdir -p /var/cache/apt-cacher-ng/_importСкопируйте удобным для вас способом все пакеты в этот каталог и на странице отчета http://Адрес_Нашего_Нового_Сервера:3142/acng-report.html нажмите "Start Import". Все содержащиеся там пакеты будут помещены в хранилище и будут предоставлены по первому требованию клиентов. Импорт не будет работать пока через систему не пройдет хотя бы один пакет! (Установите любой пакет, да хоть тот же русский мануал по командам: sudo apt-get install manpages-ru). Во время импорта система проверит обновление известных на момент импорта репозиториев. По окончанию импорта все файлы в каталоге _import будут удалены, имейте это ввиду! Удачи.
user$ sudo chown apt-cacher-ng /var/cache/apt-cacher-ng/_import
2
Russian / Re: Отваливается сетевой интерфейс
« on: December 14, 2011, 07:56:14 am »
logdog, дело в том что сетевая новая. Только из коробки ASUS NX1101 1000 Mb\s
В отделе 90 % на этой сетевой под Windows. И у всех все нормально.
Кстати если это поможет делу вот что отвечает команда sudo /etc/init.d/networking restart:
В отделе 90 % на этой сетевой под Windows. И у всех все нормально.
Кстати если это поможет делу вот что отвечает команда sudo /etc/init.d/networking restart:
Quote
* Reconfiguring network interfaces...
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
ssh stop/waiting
ssh start/running, process 16104
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
ssh stop/waiting
ssh start/running, process 16160
postconf: fatal: open /etc/postfix/main.cf: No such file or directory
[ OK ]
3
Russian / Re: Прозрачный прокси
« on: December 14, 2011, 07:32:46 am »
Всем большое спасибо, что не оставили мои нубские 
вопросы без внимания. всё настроил. всё работет.
И последний вопрос: если я буду правила для объектов добовлять: Запрещать сайты (как в видео инструкции).
То они будут работать на прозрачном прокси?
вопросы без внимания. всё настроил. всё работет.И последний вопрос: если я буду правила для объектов добовлять: Запрещать сайты (как в видео инструкции).
То они будут работать на прозрачном прокси?
4
Russian / Re: Прозрачный прокси
« on: December 14, 2011, 01:43:22 am »
Большое спасибо, за оперативность ответов. В Windows server'e добавил раздачу шлюза.
Клиенты получают адрес шлюза но по прежнему ничего не работает. кроме skype.
А DCHP сервер DNS адреса интернета не должен также отправлять клиентам?
Клиенты получают адрес шлюза но по прежнему ничего не работает. кроме skype.
А DCHP сервер DNS адреса интернета не должен также отправлять клиентам?
5
Russian / Re: Прозрачный прокси
« on: December 13, 2011, 01:46:41 pm »
Sergo, дело в том что dchp-сервер на Zentyal установлен, но служба не запущенна. т.к. у меня DCHP-сервер под Windows server работает.
а прозрачный проксти тока в связке с dchp работает?
а прозрачный проксти тока в связке с dchp работает?
6
Russian / Прозрачный прокси
« on: December 13, 2011, 07:57:24 am »
Здравствуйте. Сначала настроил Zentyal как обычный пркси т.е. в браузере каждого прописал ип:порт серевра. Добавил объекты на сервере, дал им доступ. на машинах интернет появился.
Теперь в настройках серевра ставлю галучку прозрачный прокси. Сохранаю изменения.
Иду к пользователю в свойствах обозревателя снимаю галочку использовать прокси. ввожу google.ru
и.... "ie не может отобразить эту вэб-страницу". Я чтото делаю не так?
Буду благодарен за любую помощь.
Теперь в настройках серевра ставлю галучку прозрачный прокси. Сохранаю изменения.
Иду к пользователю в свойствах обозревателя снимаю галочку использовать прокси. ввожу google.ru
и.... "ie не может отобразить эту вэб-страницу". Я чтото делаю не так?
Буду благодарен за любую помощь.
7
Russian / Отваливается сетевой интерфейс
« on: December 12, 2011, 06:38:45 am »
Zentyal 2.2-1 используется только как прокси сервер в интерент. DHCP на windows машине (windows server 2008) Zentyal имеет два интерфейса один смотрит в сеть другой в интерент. Локальный интерфейс имеет статический IP.
По непонятным причинам и в любое время сетевой интерфес Zentyal перестает пинговаться из сети. и сеть с Zentyal не пингуется. в командной строке перегружаю интерфесы. все сразу работет. подскажите в какую сторону копать? какие журналы стоит смотреть.
Извинте за неполную информацию. Буду рад любой помощи. Спасибо.
По непонятным причинам и в любое время сетевой интерфес Zentyal перестает пинговаться из сети. и сеть с Zentyal не пингуется. в командной строке перегружаю интерфесы. все сразу работет. подскажите в какую сторону копать? какие журналы стоит смотреть.
Извинте за неполную информацию. Буду рад любой помощи. Спасибо.
9
Russian / wine & Zentyal
« on: December 10, 2011, 03:09:59 pm »
При установке Zentyal устанавливается рабочий стол.
В нем можно установить wine, чтоб запустить и настроить некоторые серверы виндовс приложений в оконном режиме??
спасибо
В нем можно установить wine, чтоб запустить и настроить некоторые серверы виндовс приложений в оконном режиме??
спасибо
10
Russian / Re: Ограничения torrenta
« on: December 10, 2011, 08:58:43 am »
если ограничить в плане отключить. то просто расширение *.torrent добавь в исключения и все.
либо вычисли какой ИП качет например прогой IFTOP и обруби ему скорость через Zetyal
либо вычисли какой ИП качет например прогой IFTOP и обруби ему скорость через Zetyal
Pages: [1]