PrimTux, la distribution éducative
Optimisation du téléchargement des mises à jour d'un parc informatique - Version imprimable

+- PrimTux, la distribution éducative (https://forum.primtux.fr)
+-- Forum : PrimTux: LA DISTRIBUTION: présentation, aide et développement (https://forum.primtux.fr/forumdisplay.php?fid=5)
+--- Forum : Tutoriels généraux (https://forum.primtux.fr/forumdisplay.php?fid=14)
+--- Sujet : Optimisation du téléchargement des mises à jour d'un parc informatique (/showthread.php?tid=831)



Optimisation du téléchargement des mises à jour d'un parc informatique - cyrille - 26-02-2018

[h]Installation d’un proxy pour apt-get[/h]

Choisir un PC qui dispose d’assez de place pour stocker les paquets downloadés

Proxy utilisé : apt-cache-ng
https://www.unix-ag.uni-kl.de/~bloch/acng/html/index.html

Installer le paquet
Code :
# aptitude install apt-cacher-ng

Voilà le server est prêt.
Il écoute le port 3142
Vous y accéder via votre navigateur par http://192.168.0.50:3142
Songer à remplacer l'IP par la votre.
Rechercher son IP
Code :
ifconfig
enp12s0   Link encap:Ethernet  HWaddr e0:db:55:e1:57:17  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
          Interruption:18

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:48150 erreurs:0 :0 overruns:0 frame:0
          TX packets:48150 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:5181503 (5.1 MB) Octets transmis:5181503 (5.1 MB)

wlp2s0    Link encap:Ethernet  HWaddr 6c:88:14:ad:7a:08  
          inet adr:192.168.0.50  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::e350:eb80:3dbb:4d74/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:1115361 erreurs:0 :0 overruns:0 frame:0
          TX packets:821073 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:1289215405 (1.2 GB) Octets transmis:135885764 (135.8 MB)

Ici c’est le module wlp2S0 qui fait fonctionner la carte réseau, son IP est 192.168.0.50
(c’est mieux d’avoir une attribution fixe et non dynamique pour éviter qu’elle ne change).
A régler éventuellement via votre serveur DHCP (de votre serveur ou de votre box)

C'est à partir de cette page que la maintenance d'apt-cache-server se fait. Les options par défaut sont telles qu'il n'est pas nécessaire de les modifier pour une utilisation de base.


[h]Sur les clients[/h]

Créer sur les clients en root, un fichier /etc/apt/apt.conf.d/00aptproxy contenant la ligne suivante
Code :
Acquire::http::Proxy "http://192.168.0.50:3142";

(pensez à adapter l’IP à celle de la machine où vous avez installer apt-cacher-ng)


Et c’est tout !

[h]Le fonctionnement[/h]
Recharger la liste des dépôts (aptitude update).
Lors de l’upgrade que ce soit sur le client ou le serveur, le cache du serveur va recevoir les paquets téléchargés Si c'est un autre client, s’agissant d’un proxy, le paquet sera récupéré en local et non plus depuis internet, ce qui vous fera gagner un temps fou.
Forcement, il faut mettre à jour au moins un client ou le serveur pour en voir le bénéfice lors de la mise à jour du second client...

Pas de soucis, s'il s'agit de PC nomades, ils ne trouveront pas le proxy, et chargeront les paquets via le Net, donc pas de pb

[h]Un peu plus loin …[/h]

Importation de paquets
Si vous avez des paquets dans le cache d’apt et que vous souhaitez les importer sur le serveur d’apt-cacher-ng :

Code :
cd /var/cache
mkdir apt-cacher-ng/_import
cp -laf apt-proxy apt-cacher /var/cache/apt-cacher-ng/_import
chown -R apt-cacher-ng apt-cacher-ng/_import

Automatiser le tout
Afin d'éviter de mettre régulièrement à jour le serveur, automatisation quotidienne de cette tâche

Installer le paquet cron-apt et tous les matins le serveur récupérera automatiquement les mises à jour.
Attention, par défaut, il ne fait que mettre à jour (update) et les télécharger, il ne les installe pas.
Il n’est pas recommandé de modifier ce paramètre.

Etre averti de nouvelles mises à jour sur un poste en dehors de votre intranet
Dans la configuration de cron-apt, mettre à jour l’adresse mail du log journalier


Si vous voulez envoyer ce rapport en dehors de votre intranet, il faudra installer ssmtp
Installer ssmtp.

Configurer ssmtp
Ce sont les fichiers /etc/ssmtp/ssmtp.conf et /etc/ssmtp/revaliases qui nous intéressent
Code :
ssmtp.conf
#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=VOTRE-MAIL-PERSO@ADRESSE.MAIL
AuthUser=VOTRE-IDENTIFIANT-MAIL
AuthPass=VOTRE-MOT-DE-PASSE-MAIL

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
# ICI POUR ORANGE
# A ADAPTER
mailhub=smtp.orange.fr:587

# Where will the mail seem to come from?
# ICI POUR ORANGE
# A ADAPTER

rewriteDomain=orange.fr

# The full hostname
# LE NOM DE VOTRE SERVEUR
# SUR LE SERVEUR : cat /etc/hostname
# A ADAPTER
hostname=libres10-ProLiant-ML310e-Gen8-v2

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES
#UseTLS=YES


Code :
/etc/ssmtp/revaliases
# A ADPATER A VOTRE CONFIGURATION MAIL / FOURNISSEUR
# sSMTP aliases
#
# Format:    local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:VOTRE-ADRESSE-MAIL:smtp.orange.fr:587

ATTENTION Surtout ne pas modifier les droits de ces fichiers car ils contiennent des informations sensibles comme votre mot de passe de messagerie, donc ce serait une faille de sécurité
Pour plus de sécurité , il est conseillé d'utiliser un compte mail créer que pour les rapports de log de votre serveur