Перейти к содержанию

Прокси сервер для обновления пакетов VeiL с контроллера

Одним из требований является возможность централизованного обновления пакетов ECP VeiL.

Для того чтобы была возможность обновлять хосты свежими версиями пакетов VeiL, предусмотрена возможность использования кэширующего прокси-сервера пакетов apt-cacher-ng. Прокси-сервер является промежуточным звеном между вышестоящим сервером и хостами. Прокси-сервер устанавливается на контроллер. В задачу прокси-сервера пакетов входит раздача уже скачанных пакетов.

Сервер с обновлениями располагается по адресу - https://veil-update.mashtab.org/.

Здесь есть несколько вариантов развития событий, которые могу возникнуть:

  • в изолированной подсети, где установлен ECP VeiL, у контроллера есть доступ до внешних серверов.
  • в изолированной подсети, где установлен ECP VeiL, у контроллера нет доступа до внешних серверов.

Прокси-сервер для обновления пакетов ECP VeiL с контроллера в условиях, когда у контроллера есть доступ до внешних серверов

Настройка хоста прокси для прокси-сервера встроенного в ECP VeiL (каскадное соединение)

Установка настройки только на контроллере.

Без логина и пароля:

upgrade proxy set_proxy_host http://www-proxy.example.net:3128

Пример

С логином и паролем:

upgrade proxy set_proxy_host http://myuser:mypassword@www-proxy.example.net:3128

Пример

Удаление также только на контроллере:

upgrade proxy unset_proxy_host

Пример

Прокси-сервер для обновления пакетов ECP VeiL с контроллера

Перед включением проксирования на ноде необходимо обязательно установить прокси на контроллере.

Для работы прокси-сервера обновлений необходимо включить режим проксирования пакетов на нодах (включая контроллер и резервный контроллер) командой:

upgrade proxy enable

Пример

Узлы должны принадлежать какому-либо контроллеру. После включения режима прокси выполняем команду на ноде: 

upgrade check

upgrade start

Отключение режима проксирования пакетов на узлах выполняется командой:

upgrade proxy disable
Пример

Прокси-сервер для обновления пакетов ECP VeiL с контроллера в условиях, когда у контроллера нет доступа до внешних серверов

Для обновления в этом режиме работы понадобится дистрибутивный диск ECP VeiL со "свежей" пакетной базой. Содержимое диска копируется на накопитель, далее в ручном режиме переносится на контроллер в каталог:

/var/cache/apt-cacher-ng/_import

Переходим в Web-интерфейс кэширующего прокси-сервера пакетов apt-cacher-ng:

http://CONTROLLER-IP:3142/acng-report.html

Находим секцию Import и нажатием кнопки Import производим импорт содержимого диска.

Далее мы можем включить проксирование на узлах, как описано в предыдущем пункте.

Проверка доставки пакетов

На контроллере можно убедиться, что доставка пакетов проксируется командой

nethogs

В выводе будет показано сетевое взаимодействие, где будет фигурировать apt-cacher-ng.

Пример