Optimisation du téléchargement des mises à jour d'un parc informatique - Version imprimable +- PrimTux, la distribution éducative (https://forum.primtux.fr) +-- Forum : PrimTux: LA DISTRIBUTION: présentation, aide et développement (https://forum.primtux.fr/forumdisplay.php?fid=5) +--- Forum : Tutoriels généraux (https://forum.primtux.fr/forumdisplay.php?fid=14) +--- Sujet : Optimisation du téléchargement des mises à jour d'un parc informatique (/showthread.php?tid=831) |
Optimisation du téléchargement des mises à jour d'un parc informatique - cyrille - 26-02-2018 [h]Installation d’un proxy pour apt-get[/h] Choisir un PC qui dispose d’assez de place pour stocker les paquets downloadés Proxy utilisé : apt-cache-ng https://www.unix-ag.uni-kl.de/~bloch/acng/html/index.html Installer le paquet Code : # aptitude install apt-cacher-ng Voilà le server est prêt. Il écoute le port 3142 Vous y accéder via votre navigateur par http://192.168.0.50:3142 Songer à remplacer l'IP par la votre. Rechercher son IP Code : ifconfig Ici c’est le module wlp2S0 qui fait fonctionner la carte réseau, son IP est 192.168.0.50 (c’est mieux d’avoir une attribution fixe et non dynamique pour éviter qu’elle ne change). A régler éventuellement via votre serveur DHCP (de votre serveur ou de votre box) C'est à partir de cette page que la maintenance d'apt-cache-server se fait. Les options par défaut sont telles qu'il n'est pas nécessaire de les modifier pour une utilisation de base. [h]Sur les clients[/h] Créer sur les clients en root, un fichier /etc/apt/apt.conf.d/00aptproxy contenant la ligne suivante Code : Acquire::http::Proxy "http://192.168.0.50:3142"; (pensez à adapter l’IP à celle de la machine où vous avez installer apt-cacher-ng) Et c’est tout ! [h]Le fonctionnement[/h] Recharger la liste des dépôts (aptitude update). Lors de l’upgrade que ce soit sur le client ou le serveur, le cache du serveur va recevoir les paquets téléchargés Si c'est un autre client, s’agissant d’un proxy, le paquet sera récupéré en local et non plus depuis internet, ce qui vous fera gagner un temps fou. Forcement, il faut mettre à jour au moins un client ou le serveur pour en voir le bénéfice lors de la mise à jour du second client... Pas de soucis, s'il s'agit de PC nomades, ils ne trouveront pas le proxy, et chargeront les paquets via le Net, donc pas de pb [h]Un peu plus loin …[/h] Importation de paquets Si vous avez des paquets dans le cache d’apt et que vous souhaitez les importer sur le serveur d’apt-cacher-ng : Code : cd /var/cache Automatiser le tout Afin d'éviter de mettre régulièrement à jour le serveur, automatisation quotidienne de cette tâche Installer le paquet cron-apt et tous les matins le serveur récupérera automatiquement les mises à jour. Attention, par défaut, il ne fait que mettre à jour (update) et les télécharger, il ne les installe pas. Il n’est pas recommandé de modifier ce paramètre. Etre averti de nouvelles mises à jour sur un poste en dehors de votre intranet Dans la configuration de cron-apt, mettre à jour l’adresse mail du log journalier Si vous voulez envoyer ce rapport en dehors de votre intranet, il faudra installer ssmtp Installer ssmtp. Configurer ssmtp Ce sont les fichiers /etc/ssmtp/ssmtp.conf et /etc/ssmtp/revaliases qui nous intéressent Code : ssmtp.conf Code : /etc/ssmtp/revaliases ATTENTION Surtout ne pas modifier les droits de ces fichiers car ils contiennent des informations sensibles comme votre mot de passe de messagerie, donc ce serait une faille de sécurité Pour plus de sécurité , il est conseillé d'utiliser un compte mail créer que pour les rapports de log de votre serveur |