Logo de ce site

Accueil > GnuLinux Debian/Ubuntu > APT Proxy pour son réseau local

APT Proxy pour son réseau local

samedi 31 octobre 2009

Créer un serveur de paquet débian pour son réseau local

Créer un serveur de paquet pour son réseau local.
Configuration a tester sur Majilux
Apt-proxy permet de centraliser l’accès aux dépots debian en créant un proxy sur lequel toutes les machines de votre réseau local vont chercher les paquets à installer et mettre à jour.
L’intérêt d’apt-proxy est de n’avoir à télécharger qu’une seule fois une mise à jour sur internet d’un paquet quelconque pour un nombre infini de machine mettant à jour ce paquet.
En effet un serveur apt-proxy devient la source des paquets à télé charger, ce serveur stockant les paquets préalablement télé chargés sur les serveurs officiels.

Dans ce tutoriel nous allons donc avoir 2 machines :
- le serveur apt-proxy ( on l’appellera majilux_depot )
- la machine mettant à jour un paquet

Sur le serveur proxy, on installe apt-proxy :

apt-get update
apt-get install apt-proxy

Le fichier de configuration de ce service est :
/etc/apt-proxy/apt-proxy-v2.conf

Les paramètres suivant sont intéressant :
- address=192.168.1.1 a remplacer par 192.168.111.1 (adresse de majilux)
Ce paramètre défini l’adresse de l’interface sur laquelle on attend les requêtes
- port=9999
le port sur lequel écoute le service (a laisser comme ça, c’est simple)
- min_refresh_delay=1h
le délai minimum avant une tentative de mise à jour
- complete_clientless_downloads=1
permet de continuer à télécharger même si aucun client n’est connecté
- cache_dir=/var/cache/apt-proxy (attention à la place nécessaire prise sur la partition /)
indique le dossier où seront stockés les paquets et les listes
- http_proxy=3128
cette option permet de spécifié au serveur qu’il doit se connecter à ses dépôts par le serveur proxy de majilux(commenté par défaut)
- bandwidth_limit=100000
limitation de la bande passante
- cleanup_freq = 1d
vérification de l’âge des élément du cache une fois par jour
- max_age = 120d
tout paquet n’ayant pas été demandé pour téléchargement depuis plus de 120 jours est effacé
- max_versions = 3
défini le nombre maximum de version d’un paquet à garder dans le cache

La partie suivante indique les sources de paquet à utiliser : (exemple de sources pour majilux)

[debian]
-backends =
      http://ftp.fr.debian.org/debian
      http://ftp2.fr.debian.org/debian

[security]
-backends =
      http://ftp.fr.debian.org/debian-security
      http://ftp2.fr.debian.org/debian-security
      http://security.debian.org/debian-security

Vous pouvez reprendre simplement vos sources présentent dans /etc/apt/sources.list
Il ne vous reste plus qu’à redémarrer le service apt-proxy :

/etc/init.d/apt-proxy restart

Vérifier la présence du service :

nmap localhost | grep 9999
9999/tcp open  abyss

Il ne reste plus qu’à modifier le fichier de configuration apt présent sur la machine désirant télé charger des paquets à travers le serveur apt-proxy :

nano /etc/apt/sources.list
et indiquer la nouvelle sources de paquets :

deb  http://192.168.111.1:9999/debian/ etch main contrib non-free
deb  http://192.168.111.1:9999/security/ etch main contrib non-free

sauvegarder et quitter.

Il ne vous reste plus qu’à mettre à jour votre liste de paquets et votre distribution :

apt-get update
apt-get upgrade

VOUS PASSEZ PAR VOTRE PROXY et les paquets sont conservé en local pour une autre machine. !!!

Note : il est possible de rencontrer des problèmes avec les dépôts non officiels ne respectant pas les conventions de nommage, en effet nous indiquons le dossier debian dans l’url de dépôts dans le fichier de configuration d’apt-proxy afin qu’il trouve bien le dossier dists.

JpG