Rsync и конфигурация репозитория
Я настраиваю зеркало локального репозитория, и у меня есть некоторые проблемы при понимании документации (это немного устарело, с 2010).
Мне настраивали командную строку как часть задания крона, которое синхронизирует мой диск с репозиторием:
rsync-a - bwlimit=3072 - прогресс - удаляют rsync://archive.ubuntu.com/media/8TB/ubuntu
У меня есть ссылка, которая работает к веб-серверу, размещенному на той же машине от/var/www/html:
ln/media/8TB/ubuntu-s
Базовый каталог репозитория просматривает откуда-либо в сети, потому что я получаю надлежащий каталог, когда я указываю на браузер на http://192.168.0.14/ubuntu.
Я понимаю, что Apache отображает URL на диск через softlink в/var/www/html. Это softlink находится в другом месте от SxS и приводит к другому URL, чем SxS.
Больше questions:What пользователя я должен установить для самого репозитория, и я должен сбросить его, когда rsync работает как задание крона? Строго говоря,
1) Действительно ли это достаточно для служения в качестве локального репозитория? Если так, какой адрес я должен дать APT на каждом поле для обновления локально (от локального репозитория)?
2) Какие изменения я должен внести для предоставления доступа к этому доступным снаружи сети кроме необходимого маршрутизатора/конфигурации сети? Я принимаю, портирую ли я порт передачи 80 с моего IP WAN на сервер репозитория, это должно в настоящее время быть доступно снаружи как http:// [внешний IP] / человечность. Однако, если я должен внести соответствующие изменения на основе № 1, выше, это изменяется, корректный?
3) Я хотел бы, чтобы репозиторий был только для чтения до rsync выполнения, в этом случае rsync (некоторый пользователь?) нуждается в доступе для записи достаточно долго для завершения процесса rsync, и затем он возвращается к только для чтения. Как я сделал бы это?
1 ответ
1) Достаточно ли этого, чтобы служить локальным хранилищем? Если да, какой адрес я должен назначить APT для каждого блока для локального обновления (из локального репозитория)?
Используйте свой локальный IP-адрес, если он статический, в противном случае вам необходимо развернуть DNS внутри сети. специально обновить для него выделенное полное доменное имя. Локально, IP будет работать лучше
2) Какие изменения мне нужно внести, чтобы сделать это доступным вне сети, кроме необходимой конфигурации маршрутизатора / сети? Я предполагаю, что если я перенесу порт 80 перенаправления с моего WAN IP на сервер хранилища, он должен быть доступен снаружи как http: // [external IP] / ubuntu. Однако, если мне нужно внести соответствующие изменения, основанные на # 1, выше, это изменения, верно?
Да и нет. Если у вас нет механизма назначения домена серверу хранилища или если ваш маршрутизатор достаточно умен, чтобы обрабатывать отражение NAT, у вас может быть другой «локальный» и «публичный» маршруты доступа. Вы можете попытаться использовать
http://external_ip_here/, хотя из вашей локальной сети это может сработать.3) Я бы хотел, чтобы репозиторий был доступен только для чтения, пока не будет запущен rsync, и в этом случае rsync (какой-то пользователь?) должен иметь доступ на запись достаточно долго, чтобы завершить процесс rsync, а затем он возвращается к чтению. только. Как мне это сделать?
Поместите это в выделенную систему и никому не предоставляйте доступ к системе. Кроме того, в системе не предоставляйте кому-либо права на запись, КРОМЕ пользователя, выполняющего работу
rsync, и рассмотрите возможность создания для него выделенного пользователя системы без пароля. Этого будет достаточно, чтобы контролировать и блокировать разрешения для объекта, и поэтому только права доступа / пользователь rsync будут иметь права доступа.