La distribution éducative pour débutants et initiés.

Vous n'êtes pas identifié(e).

Annonce

Les versions 4 de PrimTux sont sorties, pour choisir la vôtre, cliquez ici.

  • Pour être automatiquement informé des réponses à vos messages sur le forum, n'oubliez pas de cliquer sur "Suivre cette discussion" en bas de page. Mieux, en vous abonnant au flux RSS du forum, vous pourrez suivre tout nouveau message sur l'ensemble du forum.
  • En allant dans votre Profil, ligne "Vie privée", vous pouvez également cocher "Suivre automatiquement les sujets auxquels on a répondu.", vous n'aurez plus à cliquer sur "Suivre cette discussion" lorsque vous postez un message.
  • Carte des membres pouvant aider et des écoles sous PrimTux, merci de nous envoyer un email si vous souhaitez y apparaître.
  • Abonnez-vous à la newsletter sur le site principal pour être informé des nouveaux paquets, nouvelles versions, bugs...

#1 26-02-2018 16:14:37

cyrille
Membre
Lieu : Avesnois (59)
Inscription : 21-09-2016
Messages : 110
Site Web

Optimisation du téléchargement des mises à jour d'un parc informatique

Installation d’un proxy pour apt-get

Choisir un PC qui dispose d’assez de place pour stocker les paquets downloadés

Proxy utilisé : apt-cache-ng
https://www.unix-ag.uni-kl.de/~bloch/ac … index.html

Installer le paquet

# aptitude install apt-cacher-ng

Voilà le server est prêt.
Il écoute le port 3142
Vous y accéder via votre navigateur par  http://192.168.0.50:3142
Songer à remplacer l'IP par la votre.
Rechercher son IP

ifconfig 
enp12s0   Link encap:Ethernet  HWaddr e0:db:55:e1:57:17  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
          Interruption:18 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:48150 erreurs:0 :0 overruns:0 frame:0
          TX packets:48150 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:5181503 (5.1 MB) Octets transmis:5181503 (5.1 MB)

wlp2s0    Link encap:Ethernet  HWaddr 6c:88:14:ad:7a:08  
          inet adr:192.168.0.50  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::e350:eb80:3dbb:4d74/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:1115361 erreurs:0 :0 overruns:0 frame:0
          TX packets:821073 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:1289215405 (1.2 GB) Octets transmis:135885764 (135.8 MB)

Ici c’est le module wlp2S0 qui fait fonctionner la carte réseau, son IP est  192.168.0.50
(c’est mieux d’avoir une attribution fixe et non dynamique pour éviter qu’elle ne change).
A régler éventuellement via votre serveur DHCP (de votre serveur ou de votre box)

C'est à partir de cette page que la maintenance d'apt-cache-server se fait. Les options par défaut sont telles qu'il n'est pas nécessaire de les modifier pour une utilisation de base.


Sur les clients

Créer sur les clients en root, un fichier /etc/apt/apt.conf.d/00aptproxy contenant la ligne suivante

Acquire::http::Proxy "http://192.168.0.50:3142";

(pensez à adapter l’IP à celle de la machine où vous avez installer apt-cacher-ng)


Et c’est tout !

Le fonctionnement

Recharger la liste des dépôts (aptitude update).
Lors de l’upgrade que ce soit sur le client ou le serveur, le cache du serveur va recevoir les paquets téléchargés Si c'est un autre client, s’agissant d’un proxy, le paquet sera récupéré en local et non plus depuis internet, ce qui vous fera gagner un temps fou.
Forcement, il faut mettre à jour au moins un client ou le serveur pour en voir le bénéfice lors de la mise à jour du second client...

Pas de soucis, s'il s'agit de PC nomades, ils ne trouveront pas le proxy, et chargeront les paquets via le Net, donc pas de pb

Un peu plus loin …

Importation de paquets
Si vous avez des paquets dans le cache d’apt et que vous souhaitez les importer sur le serveur d’apt-cacher-ng :

cd /var/cache
mkdir apt-cacher-ng/_import
cp -laf apt-proxy apt-cacher /var/cache/apt-cacher-ng/_import
chown -R apt-cacher-ng apt-cacher-ng/_import

Automatiser le tout
Afin d'éviter de mettre régulièrement à jour le serveur, automatisation quotidienne de cette tâche

Installer le paquet cron-apt et tous les matins le serveur récupérera automatiquement les mises à jour.
Attention, par défaut, il ne fait que mettre à jour (update) et les télécharger, il ne les installe pas.
Il n’est pas recommandé de modifier ce paramètre.

Etre averti de nouvelles mises à jour sur un poste en dehors de votre intranet
Dans la configuration de cron-apt, mettre à jour l’adresse mail du log journalier


Si vous voulez envoyer ce rapport en dehors de votre intranet, il faudra installer ssmtp
Installer ssmtp.

Configurer ssmtp
Ce sont les fichiers /etc/ssmtp/ssmtp.conf et /etc/ssmtp/revaliases qui nous intéressent

ssmtp.conf
#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=VOTRE-MAIL-PERSO@ADRESSE.MAIL
AuthUser=VOTRE-IDENTIFIANT-MAIL
AuthPass=VOTRE-MOT-DE-PASSE-MAIL

# The place where the mail goes. The actual machine name is required no 
# MX records are consulted. Commonly mailhosts are named mail.domain.com
# ICI POUR ORANGE
# A ADAPTER
mailhub=smtp.orange.fr:587

# Where will the mail seem to come from?
# ICI POUR ORANGE
# A ADAPTER

rewriteDomain=orange.fr

# The full hostname
# LE NOM DE VOTRE SERVEUR
# SUR LE SERVEUR : cat /etc/hostname
# A ADAPTER
hostname=libres10-ProLiant-ML310e-Gen8-v2

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES
#UseTLS=YES
/etc/ssmtp/revaliases
# A ADPATER A VOTRE CONFIGURATION MAIL / FOURNISSEUR
# sSMTP aliases
# 
# Format:	local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:VOTRE-ADRESSE-MAIL:smtp.orange.fr:587

ATTENTION Surtout ne pas modifier les droits de ces fichiers car ils contiennent des informations sensibles comme votre mot de passe de messagerie, donc ce serait une faille de sécurité
Pour plus de sécurité , il est conseillé d'utiliser un compte mail créer que pour les rapports de log de votre serveur

Dernière modification par cyrille (26-02-2018 16:22:15)

Hors ligne

Pied de page des forums