Ինչպե՞ս ստեղծել APT Proxy- ը `օգտագործելով ազնվամորի PI- ն` apt-cacher-ng- ով:

Եթե ​​դուք ապրում և աշխատում եք ինչ-որ տեղ դանդաղ ինտերնետով և պետք է ձեռք բերել Debian և / կամ Ubuntu համակարգերի մի փունջ, որը թարմացվել է, ապա այս վստահված անձը կդարձնի ձեր կյանքը շատ ավելի հեշտ և արագ.


APT այն ծրագիրն է, որը Debian և Ubuntu Linux բաշխումները օգտագործում են իրենց ծրագրակազմը տեղադրելու և թարմացնելու համար: Իրենց արտաքին կոնֆիգուրացիայից, երբ դուք ծրագիր եք օգտագործում ՝ ծրագիր տեղադրելու համար, օրինակ.

sudo apt install inkscape

APT- ը ներբեռնելու է ծրագրային ապահովման արխիվը բաշխման պահեստային սերվերներից և կտեղադրի այն: Սա հիանալի է գործում, երբ ծրագրային փաթեթը փոքր է, գոյություն ունեն ներբեռնման կարիք միայն մի քանի ֆայլեր, և ձեր ինտերնետային կապն արագ է.

Այնուամենայնիվ, եթե շատ ծրագրակազմ ունեք տեղադրելու և ունենալ գրասենյակներով լի մեքենա, որոնք բոլորը թարմացման կարիք ունեն, և դանդաղ ինտերնետ կապ ունեք, դա կարող է երկար ժամանակ պահանջել, որպեսզի ամեն ինչ ներբեռնի և տեղադրվի յուրաքանչյուր մեքենայի վրա:.

Վստահված սերվեր, մասնավորապես ՝ պահոցավորման վստահված անձ, ինչպես apt-cacher-ng մի ծրագիր է, որը նստած է այն համակարգչի միջև, որը դուք փորձում եք թարմացնել և պահեստային սերվերը, որը պարունակում է ձեր ներբեռնած ծրագրակազմը: Ձեր նորացրած մեքենան ծրագրաշարը կպահանջի վստահված սերվերից `պահեստի փոխարեն, և վստահված անձը այնուհետև կուղարկի խնդրանքը պահեստարան, ներբեռնեք ծրագիրը և կհանձնի այն նորացման սարքին:.

Խելացի մասն այն է, որ վստահված անձը կպահպանի իր ներբեռնած բոլոր ծրագրային ֆայլերի պատճենը: Երբ տեղական ցանցի մեկ այլ մեքենա փորձում է ներբեռնել նույն ֆայլերը, այն է ՝ այն ուզում է տեղադրել կամ թարմացնել նույն ծրագրաշարը, վստահված անձը արդեն ունի այն օրինակը, որը կարող է տալ հայցող մեքենային ՝ առանց այն ներբեռնելու անհրաժեշտության:.

Առաջին ներբեռնումից հետո ձեր բոլոր ներբեռնումը կլցվի ձեր տեղական ցանցի արագությամբ.

Պահանջները

Այս ուղեցույցը լրացնելու համար ձեզ հարկավոր է հետևյալը.

  • Էկրան և ստեղնաշար ձեր Raspberry Pi- ին միանալու համար: Սրանք ընտրովի են, եթե կարողանաք SSH- ը մտցնել ձեր ազնվամորու Pi- ն.
  • Ձեր ազնվամորու Pi- ում ոչ արմատային, սուդո-ունակ օգտագործող.
  • Տեղական ցանցում կա Debian կամ Ubuntu համակարգ.

Այս բոլոր պահանջները կատարելուց հետո ձեր ազնվամորի PI- ին որպես սուդո օգտագործող մուտքագրեք տերմինալ և անցեք հաջորդ բաժին.

Տեղադրում apt-cacher-ng

Linux- ի վրա ցանկացած նոր փաթեթ տեղադրելուց առաջ միշտ էլ լավ գաղափար է համակարգի կատարելագործումը: Սա կապահովի ձեր համակարգի գործարկման փաթեթների նույն տարբերակները, որոնք առկա են բաշխման պահոցներում, ինչպես նաև, որ փաթեթի տարբերակների ձեր տեղական ցուցակը արդիական է: Դա անելը կապահովի, որ apt-cacher-ng- ի տեղադրման ընթացքում որևէ սխալ չեք հանդիպում.

Հետևյալ հրահանգները կթարմացնեն ձեր համակարգը.

$ sudo- ի թարմացում
$ sudo apt արդիականացում

Հիմա, երբ ձեր ազնվամորու PI- ն արդիականացված է, տեղադրեք apt-cacher-ng:

$ sudo apt տեղադրել apt-cacher-ng

Տեղադրիչը կխնդրի ձեզ, արդյոք ցանկանում եք միացնել HTTPS թունելները apt-cacher-ng- ի միջոցով: Դուք պետք է պատասխանեք «Ոչ» այս հարցին: Մենք APT- ն կկարգավորենք վստահված HTTPS միացումներ apt-cacher-ng- ի միջոցով `թունելների կարիք ունենալու փոխարեն: Բացի այդ, դրա կարիքը կարող եք ավելի ուշ փոխել apt-cacher-ng կազմաձևման ֆայլում.

Ժամանակակից ծրագրային կոնվենցիաներին համապատասխան պահելով, համակարգչային սպասարկման ֆայլ ստեղծվում և միացվում է, երբ տեղադրեք apt-cacher-ng: Սա նշանակում է, որ apt-cacher-ng- ը ինքնաբերաբար կսկսվի բեռնախցիկում, և դուք կարող եք նաև կառավարել apt-cacher-ng- ը `սովորական համակարգված ծառայության հրամաններով.

$ sudo systemctl start apt-cacher-ng.service
$ sudo systemctl stop apt-cacher-ng.service
$ sudo systemctl վերագործարկել apt-cacher-ng.service

apt-cacher-ng- ն այժմ աշխատում է որպես համակարգի daemon ունկնդրություն 3142 նավահանգստում և պատրաստ է ընդունել կապեր.

Կոնֆիգուրացիան հարմար է ազնվամորի PI- ին

Առաջին համակարգը, որը մենք կկարգավորենք, որպեսզի օգտագործենք apt-cacher-ng վստահված անձը, հարմար կլինի Raspberry PI- ի վրա: Այն ձևը, որով մենք կկազմաձևենք apt-cacher-ng վստահված անձի օգտագործումը, կլինի URL- ները վերստուգել աղբյուրների ֆայլում: Աղբյուրների ֆայլը պարունակում է պահեստարանների URL- ների ցուցակը, որտեղ բաշխման ծրագրակազմը հասանելի է ներբեռնելու համար.

Raspbian- ի հիմնական աղբյուրների ֆայլը կգտնեք /etc/apt/source.list- ում և թարմ տեղադրման դեպքում ՝ հետևյալը.

deb http://raspbian.raspberrypi.org/raspbian/ buster հիմնական ներդրում ոչ ազատ rpi
# Անհամապատասխան տողը ներքևում ՝ «պատշաճ ստացում», որպեսզի թույլ տա «ճիշտ աղբյուր» ստանալ
# deb-src http://raspbian.raspberrypi.org/raspbian/ buster հիմնական ներդրումը ոչ ազատ rpi

Այստեղ միակ ակտիվ (չմեկնաբանված) տողը առաջինն է, այսինքն.

deb http://raspbian.raspberrypi.org/raspbian/ buster հիմնական ներդրում ոչ ազատ rpi

Պետք է ձևափոխենք այս տողը, որպեսզի ֆայլը բացենք տեքստի խմբագրով, այստեղ մենք օգտագործում ենք նանո.

$ sudo nano /etc/apt/source.list

Առաջին շարքը փոփոխեք այնպես, որ այն նման լինի հետևյալին.

deb http://127.0.0.1:3142/raspbian.raspberrypi.org/raspbian/ buster հիմնական ներդրումը ոչ ազատ rpi

Այն, ինչ դուք արեցիք այստեղ, URL.0- ում մտցրեք 127.0.0.1:3142.

127.0.0.1 IP հասցեն միշտ տեղական համակարգչի IP- ն է, որը հաճախ անվանում են «localhost»: 3142 հատվածը նշում է նավահանգիստը.

Պահպանեք և դուրս եկեք նանոն ՝ սեղմելով CTRL + o, ENTER, CTRL + x.

Այժմ անհրաժեշտ կլինի նույն փոփոխությունը կատարել աղբյուրի ֆայլում ՝ /etc/apt/s աղբյուր.list.d/raspi.list.

apt- ը և apt-cacher-ng- ն այժմ պատրաստ են փորձարկման.

Փորձարկման հմտություն apt-cacher-ng- ով

Երբ որ գործեք, դա պահպանում է ներբեռնված ցանկացած ֆայլի պատճենը: Դա հնարավոր է անում է այնպես, որ ոչ մի անհարկի ներլցումներ չկատարի, ինչպես նաև տեղադրման արխիվների տեղական պատճենը պահպանի այն դեպքում, երբ փաթեթը պետք է նորից տեղադրվի, և չկա ինտերնետ:.

Այս տեղական պահպանումը նշանակում է, որ ապրանքը չի կապվի վստահված անձի հետ, երբ գործնականում թարմացվում եք կամ համապատասխան արդիականացում, եթե պահեստը չի փոխվել: Հետևաբար, վստահված անձը ստուգելու համար հարկավոր է ձեռքով մաքրել քեշը: Հետևյալ հրահանգները կմաքրեն բոլոր պահված պահված պահոցները.

$ sudo rm -rf / var / lib / ընդունակ / ցուցակներ /
$ sudo rm -rf / var / cache / apt / *

Այժմ փորձեք փորձարկել `թարմացնելով գործարկումը և ստուգելով ցանկացած սխալ:

$ sudo- ի թարմացում

Դուք պետք է տեսնեք արտադրանքի մի քանի տող, որոնք նման են.

Ստացեք ՝ 1 http://127.0.0.1:3142/raspbian.raspberrypi.org/raspbian buster InRelease [15.0 kB]

URL- ի սկիզբը ՝ http://127.0.0.1:3142/, նշում է, որ բնօրինակը ստանում է թարմացման ֆայլերը apt-cacher-ng- ից.

Այս հրամանը գործարկելու միջոցով կարող եք նաև դիտել apt-cacher-ng մուտքի ֆայլը:

$ tail -f /var/log/apt-cacher-ng/apt-cacher.log

երկրորդ տերմինալում: Եթե ​​որևէ սխալ չեք հանդիպել, կարող եք անցնել տեղական տեղական ցանցի Debian կամ Ubuntu համակարգը.

Ubuntu- ի կամ Debian համակարգի կարգաբերումը `apt-cacher-ng- ի օգտագործման համար

Տեղական ցանցի Debian կամ Ubuntu համակարգերը, որոնք ցանկանում եք օգտվել apt-cacher-ng վստահված անձից, կարիք չունեն տեղադրված որևէ լրացուցիչ ծրագրակազմ: Այն ամենը, ինչ դուք պետք է անեք, այն է, որ վերստին գրեք իրենց աղբյուրների ֆայլերը, որպեսզի նրանք հավաքեն իրենց բոլոր թարմացումները apt-cacher-ng- ից ՝ փոխարենը ուղղակիորեն կապելով պահեստին:.

Փոփոխությունը, որ դուք պետք է կատարեք աղբյուրների ֆայլերը, նույնն է, ինչ այն փոփոխությունը, որը դուք կատարել եք Raspberry PI- ի աղբյուրներին, բացառությամբ այն, որ դուք պետք է օգտագործեք Raspberry PI- ի IP հասցեն ՝ 127.0.0.1-ի փոխարեն:.

Սա նշանակում է, որ նախ հարկավոր է ձեռք բերել ձեր Raspberry Pi- ի IP հասցեն: Raspberry PI- ի IP հասցեն ստանալու ամենադյուրին ճանապարհը Raspberry PI- ի տերմինալում հետևյալ հրամանը գործարկելն է.

$ հյուրընկալողի անուն-ես

Սա կտպագրի IP- հասցեները, որոնք Raspberry PI- ն ունի: Օգտագործեք առաջին IPv4 IP հասցեն: Այստեղ ես կօգտագործեմ օրինակ 192.168.0.2 հասցեն: Դուք պետք է փոխարինեք ձեր Raspberry PI- ի IP հասցեն.

Վերադառնալ հաճախորդի մեքենայի վրա, բացեք հիմնական աղբյուրների ֆայլը, օգտագործելով տեքստային խմբագիր, այստեղ մենք օգտագործում ենք նանո.

$ sudo nano /etc/apt/source.list

Ֆայլը պարունակում է տողեր նույն ձևաչափով, ինչպես Raspberry PI- ի /etc/apt/source.list- ի շարքում գտնվող տողերը: Ահա մի օրինակ տող Debian Buster- ի տեղադրումից.

deb http://ftp.debian.org/debian buster main

Դուք պետք է խմբագրեք այս տողերը հետևյալ կերպ ՝ օգտագործելով ձեր Raspberry PI- ի IP- ն ՝ օրինակ.

deb http://192.168.0.2:3142/ftp.debian.org/debian buster main

Խմբագրել բոլոր տողերը /etc/apt/source.list- ում և այլ աղբյուրների ֆայլում /etc/apt/source.list.d/: Այնուհետև ջնջեք տեղական պահված ֆայլերը փորձարկման համար.

$ sudo rm -rf / var / lib / ընդունակ / ցուցակներ / *
$ sudo rm -rf / var / cache / apt / *

Կրկին թարմացրեք համակարգը.

$ sudo- ի թարմացում
$ sudo apt արդիականացում

Արդյունքում պետք է նշվի, որ թարմացման ֆայլերը գալիս են apt-cacher-ng վստահված անձի կողմից `տպելով գծեր, ինչպիսիք են հետևյալը, որը պարունակում է վստահված անձի IP:

Հիթ ՝ 1 http://192.168.0.2:3142/ftp.debian.org/debian buster InRelease

Այս մեքենան այժմ ամբողջությամբ կազմաձևված է ՝ օգտագործելու ձեր նոր հարմար վստահված անձը: Դուք պետք է ապագայում խմբագրեք ցանկացած նոր աղբյուր ֆայլ, որը դուք կավելացնեք այս մեքենային, ներառյալ ցանկացած նոր տող, որը կավելացվի բաշխման նորացման համար:.

APT- ը HTTPS- ի նկատմամբ

Աղբյուրների ֆայլերը, որոնք մենք նայեցինք մինչ այժմ, բոլորն օգտագործել են HTTP միացումներ: Դա Debian- ի և Ubuntu- ի դիտավորյալ նախագծման որոշում է, քանի որ տեղադրման արխիվները ներկառուցված ներքին գաղտնագրական ստորագրություններ ունեն, որոնք դադարեցնում են վնասակար խախտումները: HTTPS- ը, հետևաբար, չի ավելացնում լրացուցիչ անվտանգության մեծ քանակ ՝ միևնույն ժամանակ զգալիորեն ավելացնելով մեծ թվով աշխարհագրական բազմազան հայելիներ:.

Այնուամենայնիվ, HTTPS- ի օգտագործման մի քանի առավելություններ կան, որոնք նշանակում են որոշ, ոչ պաշտոնական պահոցներ, օգտագործել HTTPS: apt-cacher-ng աջակցում է HTTPS պահոցների բեռնաթափման երկու եղանակով.

Առաջինն այն է, որ հաճախորդից կապերը փոխանցվեն անմիջապես պահեստային սերվերին: Սա ցավալի հետևանք է ունենում, որ փաթեթները չեն պահվում apt-cacher-ng- ով: Եթե ​​ցանկանում եք գործարկել apt-cacher-ng- ը այս ռեժիմում, ապա բացեք /etc/apt-cacher-ng/acng.conf տեքստի խմբագրիչով.

$ sudo nano /etc/apt-cacher-ng/acng.conf

Եվ ավելացրեք հետևյալ տողը.

PassThroughPattern. *

Սա կազմաձևում է հարմարեցված մեխանիզմը `թույլ տալով, որ HTTPS կապերը անցնեն հաճախորդից պահեստարան:.

Երկրորդ մեթոդը հաճախորդի աղբյուրի ֆայլերում պահեստային տողերի փոփոխումն է, որպեսզի հաճախորդը կապվի apt-cacher-ng- ի միջոցով HTTP- ով, բայց apt-cacher-ng- ը այնուհետև կմիանա պահեստին HTTPS- ի միջոցով: Փաթեթները ներբեռնվելու են HTTPS- ի միջոցով apt-cacher-ng- ով, այնուհետև դրանք կուղարկվեն հաճախորդի մեքենա HTTP- ի միջոցով: apt-cacher-ng- ը կարողանում է պահեստավորել փաթեթները, և մենք չենք կորցնում HTTPS- ի առավելությունները.

Հետևյալ աղբյուրների գիծը HTTPS- ի միջոցով Docker պահեստարան մուտք գործելու համար.

deb [arch = amd64] https://download.docker.com/linux/debian Buster կայուն

HTTP տողերը խմբագրելու ժամանակ URL- ին ավելացրեցիք 192.168.0.2:3142: HTTPS տողերը խմբագրելու ժամանակ անհրաժեշտ է ավելացնել 192.168.0.2:3142/HTTPS//// օրինակ ՝.

deb [arch = amd64] http://192.168.1.67:3142/HTTPS///download.docker.com/linux/debian Buster կայուն

Այժմ հաճախորդի մեքենան փաթեթը հայցելու է apt-cacher-ng- ով HTTP- ի միջոցով, իսկ apt-cacher-ng- ը ներբեռնում և պահպանում է փաթեթները Docker- ից HTTPS- ի միջոցով:.

Կառավարում է apt-cacher-ng

Համացանցային GUI- ն մատչելի է ձեր տեղական ցանցի վրա աշխատելու ունակությունը կառավարելու համար: Այս GUI- ին մուտք գործելու համար անհրաժեշտ է ձեր զննարկիչը մատնանշել ՝

http: //: 3142 / acng-report.html

Տեղական օրինական IP ցանցի ՝ 192.168.0.2 փոխարինումը, մեզ տալիս է.

http://192.168.0.2:3142/acng-report.html

GUI- ի առաջին և ամենակարևոր բաժինը ՝ «Փոխանցման վիճակագրություն», ձեզ տեղեկություններ է տալիս պահոցներում Vs- ի տվյալների բեռնումից ստացված տվյալների քանակը, որոնք մատուցվել են պահոցում: Հետևյալ պատկերը ցույց է տալիս GUI- ի այս բաժինը.

«Քէշի արդյունավետություն» բաժինը տեղեկացնում է ձեզ, թե քանի ֆայլեր են սպասարկվել apt-cacher-ng‘- ն իր պահոցից Vs- ով, որոնք շրջանցեցին քեշը: «Հիթերը» նշում են այն ֆայլերը, որոնք պահպանումից պահվող վստահված անձը և «Կարոտում» են այն ֆայլերը, որոնք վստահված մեքենան ներբեռնում է պահոցից և ավելացրեց քէշը:.

Կառավարում է քեշը

Այն ֆայլերը, որոնք ներբեռնում և ներբեռնում են տեղական ցանցի հաճախորդների մեքենաներին, կդառնան հնացած, երբ մշակողները նոր տարբերակ են պահում պահոցում: Երբ դա տեղի է ունենում, այս stales apt-cacher-ng- ը պետք է դրանք հեռացնի պահոցից, քանի որ դրանք այլևս պահանջված չեն և տեղ են գրավում ձեր սկավառակի վրա: The Raspberry PI- ն վերանայում է քեշը և ինքնաբերաբար հեռացնում է հնացած ֆայլերը.

Երբ տեղադրեցիք apt-cacher-ng, տեղադրեցիք նաև cron ֆայլ ՝

/etc/cron.daily/apt-cacher-ng

Սա ամեն օր վարվում է cron- ով, որը մաքրում է ձեզ համար պահվող քեշը.

Եթե ​​ցանկանում եք քեշը ձեռքով վերանայել և մաքրել քեշը, ապա պետք է մուտք գործեք համացանցային GUI և կտտացրեք «Սկսել սկան և / կամ ժամկետանց» նշանը: Դա անելը սովորաբար անհրաժեշտ չէ, բայց գուցե հարկ լինի դա անել, եթե դուք թարմացնում եք պահեստարաններն արագորեն թարմացնելը.

Այժմ դուք ունեք արդյունավետորեն վստահված անձ, որը կազատի ձեր գրասենյակում կամ տանը մեծ, կրկնվող, համակարգչային նորացումների ցանցային բեռը.

Հետաքրքրաշարժ է ուսումնասիրել ազնվամորու Pi- ը, ստուգեք այս առցանց դասընթացը.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map