一起学操作系统-linux, 网络运营

使用apt-mirror建立局域网内的Debian/Ubuntu源镜像

Ubuntu 的母公司 Canonical 提供的光盘用处不大,尽管有很多光盘,我们还是要面临同一个问题:带宽。获取软件更新和安全补丁始终是一个导致部署缓慢的瓶颈。

 

想象一下,你和一群 Linux 用户在同一个会议室里,每个用户都在尝试利用互联网来获取更新,想象一下这个过程会有多么缓慢和拥挤。随着人群的增长,这一问题会愈发显著。

 

在经过这些折磨之后,我开始寻求解决这一问题的方法。我知道所有的机器都在下载同样的更新和补丁,这一切都是重复工作。这实在太没效率了。这里一定有更好的办法。最后我找到了两个方案,下面我会简要介绍。

 

Apt-Mirror

 

第一个方法来自于一个工具——“apt-mirror”。这是一个 Perl 开发的工具,用来从一个公开仓库中下载并镜像全部内容。这样就会包含公共仓库中所有的内容,其中自然也会包含你不需要的包。

 

要配置 apt-mirror 需要如下条件:

apt-mirror 包(sudo aptitude install apt-mirror)

apache2 包(sudo aptitude install apache2)

 

针对每个(硬件)架构的每个版本大概各需要 15G 的空间。

如果上面的需求你可以达成,那么你就可以配置 apt-mirror 工具了,主要内容包括:

 

存储位置(base_path)

下载的线程数(nthreads)

需要下载的版本和架构

上述配置在/etc/apt/mirror.list文件中完成。在安装这一工具的过程中,就会生成一个缺省版本,我们需要在这基础上对上述参数进行调整。

 

下面我列出一个完整的配置文件,他将会镜像 Ubuntu 8.04 LTS 的 32 和 64 位版本。这需要接近 30G 的存储空间。我会把这些内容放到一个加载到 /media/STORAGE/ 的移动盘上。

# apt-mirror configuration file##

## The default configuration options (uncomment and change to override)

##

#

set base_path /media/STORAGE/

# set mirror_path $base_path/mirror

# set skel_path $base_path/skel

# set var_path $base_path/var

#

# set defaultarch <running host architecture>

set nthreads 20

## 8.04 “hardy” i386 mirror

deb-i386 http://us.archive.ubuntu.com/ubuntu hardy main restricted universe

multiverse

deb-i386 http://us.archive.ubuntu.com/ubuntu hardy-updates main restricted

universe multiverse

deb-i386 http://us.archive.ubuntu.com/ubuntu hardy-security main restricted

universe multiverse

deb-i386 http://us.archive.ubuntu.com/ubuntu hardy-backports main restricted

universe multiverse

deb-i386 http://us.archive.ubuntu.com/ubuntu hardy-proposed main restricted

universe multiversedeb-i386 http://us.archive.ubuntu.com/ubuntu hardy main/debian-installer

restricted/debian-installer universe/debian-installer multiverse/debian-installer

deb-i386 http://packages.medibuntu.org/ hardy free non-free# 8.04 “hardy” amd64 mirror

deb-amd64 http://us.archive.ubuntu.com/ubuntu hardy main restricted universe

multiverse

deb-amd64 http://us.archive.ubuntu.com/ubuntu hardy-updates main restricted

universe multiverse

deb-amd64 http://us.archive.ubuntu.com/ubuntu hardy-security main restricted

universe multiverse

deb-amd64 http://us.archive.ubuntu.com/ubuntu hardy-backports main restricted

universe multiverse

deb-amd64 http://us.archive.ubuntu.com/ubuntu hardy-proposed main restricted

universe multiversedeb-amd64 http://us.archive.ubuntu.com/ubuntu hardy main/debian-installer

restricted/debian-installer universe/debian-installer multiverse/debian-installer

deb-amd64 http://packages.medibuntu.org/ hardy free non-free# Cleaning section

clean http://us.archive.ubuntu.com/

clean http://packages.medibuntu.org/

 

值得注意的是,上面每一行都需要以 deb-i386 或者 deb-amd64 开始。

 

配置完成之后,就可以开始用下面的命令来开始镜像过程了:

apt-mirror

 

 

根据你的互联网连接速度,这可能需要很长的时间。首次运行会初始化这 30G 的内容,而在这之后,运行这一命令只会下载增长部分,就会快速很多了。

 

读者可能要问,是否可以在完成之前取消传输过程,然后再继续运行呢?是的,我做了很多次这样的操作,目前没有出现任何问题。

 

现在你有了一个公开仓库的本地镜像了。为了让其他客户能够访问你的仓库,就需要通过 http 的方式来共享这些内容。在我上面的例子中,我把仓库内容存储在了移动盘上,加载点是 /media/STORAGE。接下来要做的事情就是让这些内容能够通过 web 进行访问。简单的做一个符号链接就能达到目的了:

cd /var/www/

sudo ln -s \ /media/STORAGE/mirror/us.archive.ubuntu.com/ubuntu/ ubuntu

 

上面的命令会告诉文件系统,所有对 ubuntu 的请求都转到移动盘上,然后就能找到镜像内容了。如果这一过程出现了问题,请仔细检查路径问题,确认正确的连接到了 ubuntu 目录上。连接错误会导致用户无法找到需要的内容。

 

还有一个附加的需求就是让这一镜像保持更新,这一点可以通过 cron job 来实现。激活定时任务会自动运行 apt-mirror 命令,保持镜像始终最新。

 

要激活自动的定时任务,我们创建一个文件 /etc/cron.d/apt-mirror。这里提供一个示例内容,只要取消这一行的注释,并把 4 替换成一个你认为合适的时间即可。如果没有修改时间,他会在每天早上 4 点运行 apt-mirror 命令,进行同步。

 

现在已经建立了自己的仓库,并且通过 http 进行了共享,还设置了自动的更新,那么最后一步就是配置客户来使用它了。Ubuntu 用户使用 /etc/apt/sources.list 文件来定义更新源。这个文件通常会指向官方源。因此需要注释原有内容,加入我们的镜像源。例如把下面的内容加入到配置文件:

deb http://192.168.0.10/ubuntu hardy main restricted universe multiverse

deb http://192.168.0.10/ubuntu hardy-updates main restricted universe multiverse

deb http://192.168.0.10/ubuntu hardy-security main restricted universe multiverse

 

基本上完成这些步骤之后,你的镜像仓库就可以通过 http 提供服务了,如果出现了问题,可以查看 apache 日志来进行除错。

 

现在局域网里面就有了私有的(可移动)Ubuntu 仓库了,能够大量节省你的时间和带宽

Be the First to comment.

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注