Ghid final: Actualizări offline Linux pentru Ubuntu Debian și CentOS RHEL

Cele mai bune modalități de a gestiona instalarea actualizărilor Linux offline pentru Ubuntu/Debian și CentOS/RHEL

Actualizările Linux sunt esențiale pentru menținerea securității și stabilității sistemului dumneavoastră. Cu toate acestea, în unele scenarii, este posibil să aveți de a face cu medii offline în care conectivitatea la internet este limitată sau inexistentă. În astfel de cazuri, devine crucial să existe o strategie adecvată pentru instalarea actualizărilor offline. Acest articol vă va ghida prin cele mai bune modalități de a gestiona instalarea actualizărilor Linux pentru Ubuntu/Debian și CentOS/RHEL în medii offline, concentrându-se în special pe utilizarea unui depozit local sau a unui cache.

Configurarea unui depozit local #

Una dintre cele mai eficiente moduri de a gestiona actualizările offline este configurarea unui depozit local. Un depozit local conține toate pachetele software și actualizările necesare, permițându-vă să vă actualizați sistemul fără o conexiune la internet. Iată cum puteți configura un depozit local atât pentru distribuțiile bazate pe Debian, cât și pe cele bazate pe Red Hat:

Pentru Debian/Ubuntu #

1. Începeți prin a configura o oglindă a depozitului Debian pe un server care are acces la internet. Puteți folosi instrumente precum apt-mirror or debmirror pentru a crea o oglindă locală a depozitelor oficiale Debian sau Ubuntu.

Configurarea unei oglinzi a depozitului Debian cu apt-mirror: #

# Install apt-mirror
sudo apt-get install apt-mirror

# Edit the apt-mirror configuration file
sudo nano /etc/apt/mirror.list

# Uncomment the deb line for the desired repository
# For example, uncomment the line for Ubuntu 20.04:
# deb http://archive.ubuntu.com/ubuntu focal main restricted universe multiverse

# Specify the mirror location
# Modify the base_path to your desired location
set base_path /path/to/mirror

# Save and close the file

# Run apt-mirror to start the mirroring process
sudo apt-mirror

# Wait for the mirroring process to complete

Configurarea unei oglinzi a depozitului Debian cu debmirror: #

# Install debmirror
sudo apt-get install debmirror

# Create a directory to store the mirror
sudo mkdir /path/to/mirror

# Run debmirror to start the mirroring process
# Replace <RELEASE> with the Debian or Ubuntu release and <MIRROR_URL> with the official repository URL
# For example, to mirror Ubuntu 20.04:
sudo debmirror --arch=amd64 --verbose --method=http --dist=<RELEASE> --root=<MIRROR_URL> /path/to/mirror

# Wait for the mirroring process to complete

Instrucțiuni pentru clientul Debian #

2. Configurați depozitul local prin editarea **/etc/apt/sources.list fișier pe sistemul offline. Înlocuiți adresele URL implicite ale depozitului cu adresa URL a depozitului local. De exemplu, dacă depozitul dvs. local este găzduit la http://local-repo/ubuntu actualizați sources.list dosar în consecință.

Exemplu /etc/apt/sources.list fişier:

deb http://local-repo/ubuntu focal main restricted universe multiverse

3. Odată ce configurația este actualizată, puteți rula **apt update comanda pe sistemul offline pentru a prelua listele de pachete din depozitul local.

sudo apt update

4. În cele din urmă, puteți utiliza **apt upgrade comandă pentru a instala actualizările disponibile din depozitul local.

sudo apt upgrade

Pentru CentOS/RHEL #

1. Pentru a configura un depozit local pentru CentOS/RHEL, trebuie să utilizați createrepo instrument. Acest instrument creează metadatele necesare pentru un depozit local.

2. Creați un director pentru a stoca fișierele de depozit pe un server cu acces la internet. De exemplu, puteți crea un director numit **local-repo

3. Copiați toate fișierele relevante ale pachetului RPM și actualizările în **local-repo director.

Configurarea unui depozit local cu createrepo: #

# Install the createrepo tool
sudo yum install createrepo

# Create a directory to store the repository files
sudo mkdir /path/to/local-repo

# Move or copy the RPM package files and updates to the local-repo directory

# Run the createrepo command to generate the necessary repository metadata
sudo createrepo /path/to/local-repo

# Update the repository metadata whenever new packages are added or removed
sudo createrepo --update /path/to/local-repo

4. Odată ce metadatele din depozit sunt generate, puteți transfera întregul local-repo directorul către sistemul offline folosind o unitate USB sau orice alt mijloc.

5. În sistemul offline, creați un nou .repo dosar în /etc/yum.repos.d/ director. Furnizați detaliile de configurare necesare, cum ar fi baseurl indicând directorul de depozit local.

De exemplu, creați un fișier numit local.repo în /etc/yum.repos.d/ director și adăugați următorul conținut:

sudo nano /etc/yum.repos.d/local.repo

[local]
name=Local Repository
baseurl=file:///path/to/local-repo
enabled=1
gpgcheck=0

6. Salvați fișierul și părăsiți editorul.

7. După configurarea depozitului, puteți utiliza comanda yum update pentru a instala actualizări din depozitul local.

sudo yum update

Această comandă va actualiza pachetele din sistem folosind pachetele din depozitul local.

Nu uitați să actualizați magazia locală rulând fișierul createrepo comanda ori de câte ori sunt adăugate sau eliminate pachete noi din depozit.

Vă rugăm să rețineți că va trebui să înlocuiți /path/to/local-repo cu calea reală către directorul în care ați stocat fișierele de depozit.

Configurarea unui cache local #

O altă abordare pentru a gestiona actualizările offline este configurarea unui cache local. Un cache local stochează pachetele și actualizările descărcate, permițându-vă să le distribuiți pe mai multe sisteme fără a fi nevoie de descărcări individuale. Veți configura acest cache pe un sistem online, apoi mutați directorul într-un sistem care este offline pentru a permite altor sisteme să acceseze pachetele. Iată cum puteți configura un cache local atât pentru distribuțiile bazate pe Debian, cât și pe cele bazate pe Red Hat:

Pentru Debian/Ubuntu #

1. Instalați și configurați apt-cacher-ng un proxy de stocare în cache pentru pachetele Debian/Ubuntu. Îl puteți instala rulând comanda **sudo apt-get install apt-cacher-ng

2. Odată instalat, editați **/etc/apt-cacher-ng/acng.conf fișier pentru a configura comportamentul de cache. Asigurați-vă că **PassThroughPattern parametrul include URL-urile de depozit necesare.

sudo nano /etc/apt-cacher-ng/acng.conf

Anulați comentariile sau adăugați adresele URL de depozit necesare la parametrul PassThroughPattern. De exemplu, pentru a include depozitele Ubuntu, adăugați sau decomentați următoarea linie:

PassThroughPattern: (security|archive).ubuntu.com/ubuntu

Salvați fișierul și ieșiți din editor.

3. Porniți apt-cacher-ng serviciu folosind comanda **sudo systemctl start apt-cacher-ng

sudo systemctl start apt-cacher-ng

4. Pe sistemele offline, configurați **/etc/apt/apt.conf.d/02proxy fișier pentru a indica memoria cache locală. Utilizați următoarea linie: **Acquire::http::Proxy "http://<cache-server-ip>:3142";

sudo nano /etc/apt/apt.conf.d/02proxy

Adăugați următoarea linie la fișier, înlocuind cu adresa IP a serverului cache:

Acquire::http::Proxy "http://<cache-server-ip>:3142";

Salvați fișierul și ieșiți din editor

5. Acum, când rulați **apt update și **apt upgrade comenzile de pe sistemele offline, acestea vor prelua pachetele din memoria cache locală.

sudo apt update
sudo apt upgrade

Aceste comenzi vor prelua și instala actualizările din memoria cache locală, reducând nevoia de acces la internet pe sistemele offline.

Vă rugăm să rețineți că va trebui să înlocuiți **<cache-server-ip> cu adresa IP reală a mașinii în care este instalat apt-cacher-ng.

Pentru CentOS/RHEL #

1. Pentru CentOS/RHEL, puteți utiliza yum-cron pentru a configura un cache local. Instalați-l rulând comanda **sudo yum install yum-cron

2. Editați **/etc/yum/yum-cron.conf fișier și configurați **download_only parametru la **yes Acest lucru asigură că pachetele sunt descărcate doar și nu instalate automat.

sudo nano /etc/yum/yum-cron.conf

3. Porniți yum-cron serviciu folosind comanda **sudo systemctl start yum-cron

sudo systemctl start yum-cron

4. Pe sistemele offline, creați un director local pentru a stoca pachetele descărcate, de exemplu, **/var/cache/yum

sudo mkdir /var/cache/yum

5. Copiați pachetele descărcate din sistemul online în directorul cache local.

sudo cp -R /var/cache/yum /path/to/local/cache

A inlocui /path/to/local/cache cu calea către directorul cache local pe sistemul offline.

6. Pe sistemele offline, creați un nou **.repo fișier în **/etc/yum.repos.d/ director, indicând directorul cache local.

sudo nano /etc/yum.repos.d/local.repo

Adăugați următorul conținut la fișier, înlocuind <local-cache-path> cu calea către directorul cache local:

[local]
name=Local Cache
baseurl=file:///path/to/local/cache
enabled=1
gpgcheck=0

Salvați fișierul și ieșiți din editor.

7. În cele din urmă, puteți utiliza **yum update comanda pe sistemele offline pentru a instala actualizări din memoria cache locală.

sudo yum update

Această comandă va actualiza pachetele de pe sistemele offline folosind pachetele din memoria cache locală.

Vă rugăm să rețineți că va trebui să înlocuiți **<local-cache-path> cu calea reală către directorul cache local pe sistemul offline.

Concluzie #

Gestionarea actualizărilor Linux în medii offline poate fi o provocare, dar cu abordarea corectă, vă puteți asigura că sistemele dumneavoastră rămân actualizate și securizate. În acest articol, am discutat cele mai bune modalități de a gestiona instalarea actualizărilor offline pentru Ubuntu/Debian și CentOS/RHEL. Am explorat configurarea unui depozit local și configurarea unui cache local, oferind instrucțiuni pas cu pas atât pentru distribuțiile bazate pe Debian, cât și pentru cele bazate pe Red Hat.

Urmând aceste metode, puteți menține securitatea și stabilitatea sistemelor dvs. Linux, chiar și în medii offline. Nu uitați să actualizați periodic depozitul local sau memoria cache pentru a include cele mai recente actualizări.

Referințe #

• apt-mirror Documentation
• debmirror Documentation
• createrepo Documentation
• apt-cacher-ng Documentation
• yum-cron Documentation