很多企业都有自己的wsus服务器,可以为企业内部Windows用户提供系统更新服务。在Linux下,类似的服务是Ubuntu/deb的apt源,下面我来为大家介绍一下如何搭建适合企业用户使用的apt更新服务源。
首先,我们要安装apt-mirror
$sudo apt-get install apt-mirror
假设我们将镜像等文件放在 /service/ubuntu文件夹下:
请事先新建以下文件夹(mirror.list里面提示要我们事先新建文件夹的):
/service/ubuntu
/service/ubuntu/mirror
/service/ubuntu/skel
/service/ubuntu/var
配置apt-mirror:
$sudo vi /etc/apt/mirror.list
————————————————————–
############# config ##################
#
# set base_path /var/spool/apt-mirror
#
# if you change the base path you must create the directories below with write privlages
#
# set mirror_path $base_path/mirror
# set skel_path $base_path/skel
# set var_path $base_path/var
# set cleanscript $var_path/clean.sh
# set defaultarch <running host architecture>
#我们添加或更改如下内容:
set base_path /service/ubuntu
set mirror_path $base_path/mirror
set skel_path $base_path/skel
set var_path $base_path/var
set cleanscript $var_path/clean.sh
set nthreads 20
set _tilde 0
#
############# end config ##############
#我们把常用的软件同步过来就够用了
deb-i386 http://archive.Ubuntu.com/ubuntu hardy main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu hardy-updates main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu hardy-backports main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu hardy-security main restricted universe multiverse
deb-i386 http://archive.ubuntu.com/ubuntu hardy-proposed main restricted universe multiverse
#当某些软件包在服务器端进行了升级,或者服务器端不再需要这些软件包时,我们使用了apt-mirror与服务器同步后,会在本地的$var_path/下生成一个clean.sh的脚本,列出了遗留在本地的旧版本和无用的软件包,你可以手动运行这个脚本来删除遗留在本地的且不需要用的软件包
clean http://archive.ubuntu.com/ubuntu
—————————————————————————–
如果用amd64位架构下的包,可以加上deb-amd64的标记
如果什么都不加,直接使用deb http…..这种格式,则在同步时,只同步当前系统所使用的架构下的软件包。比如一个64位系统,直接debhttp….只同步64位的软件包。如果还嫌麻烦,直接去改set defaultarch <running hostarchitecture>这个参数就好,比如改成set defaultarch i386,这样你使用debhttp…..这种格式,则在同步时,只同步i386的软件包了。
如果你还想要源码,可以把源码也加到mirror.list里面同步过来,比如加上deb-src这样的标记。想要其他的东西也可以追加相应的标记来完成。
配置好后我们就可以和指定的镜像进行同步了
$sudo apt-mirror
如果是第一次同步,官方镜像可能需要几天时间才能同步完整,如果与国内源进行同步,只同步常用软件,平均1秒钟网速1MB(Byte)要同步30G左右的数据,大概需要5-8小时的时间才能同步完整。
同步完成后,我们可以利用clean.sh清理无用软件包(本文档以set base_path /server/ubuntu为例):
$sudo sh /service/ubuntu/var/clean.sh
更新完毕后,可以使用apache发布源镜像了。
安装apache:
apt-get install apache2
apache可以这样配置:
$sudo vi /etc/apache2/sites-enabled/000-default
—————————————————
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
# DocumentRoot /var/www/
DocumentRoot /service/ubuntu/mirror/archive.ubuntu.com/
<Directory />
Options Indexes FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
……..
—————————————————
ServerName 127.0.0.1
重启apache
在日常的升级中,我们可以定期执行apt-mirror命令:
$sudo apt-mirror
或者将这个命令写进crontab中:
30 5 * * * root /usr/bin/apt-mirror >> /var/spool/apt-mirror/var/cron.log
每天五点30分执行,并在/var/spool/apt-mirror/var/文件夹中生成cron.log日志文件,以方便查看更新状态。
例子,同步mirror.lupaworld.com中的Ubuntu804源和ubuntu904源,并且只同步其中的i386和amd64版本,不同步iso及网络安装文件:
/etc/apt/mirror.list:
——————————————————————————-
############# config ##################
#
# set base_path /var/spool/apt-mirror
#
# if you change the base path you must create the directories below with write privlages
#
# set mirror_path $base_path/mirror
# set skel_path $base_path/skel
# set var_path $base_path/var
# set cleanscript $var_path/clean.sh
# set defaultarch <running host architecture>
set base_path /service/ubuntu
set mirror_path $base_path/mirror
set skel_path $base_path/skel
set var_path $base_path/var
set cleanscript $var_path/clean.sh
set nthreads 20
set _tilde 0
deb-i386 http://mirror.lupaworld.com/ubuntu hardy main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu hardy-security main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu hardy-updates main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu hardy-backports main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu hardy-proposed main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu hardy main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu hardy-security main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu hardy-updates main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu hardy-backports main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu hardy-proposed main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu jaunty main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu jaunty-security main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu jaunty-updates main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu jaunty-proposed main restricted universe multiverse
deb-i386 http://mirror.lupaworld.com/ubuntu jaunty-backports main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu jaunty main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu jaunty-security main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu jaunty-updates main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu jaunty-proposed main restricted universe multiverse
deb-amd64 http://mirror.lupaworld.com/ubuntu jaunty-backports main restricted universe multiverse
clean http://mirror.lupaworld.com/ubuntu
——————————————————————————-
更换apt源:
假设我们正在使用的apt官方源发生了故障,作为企业的生产环境,我们不能坐等官方解决问题,这时,我们需要换一个官方源:
首先,我们要了解一下在运行了apt-mirror之后,都发生了什么
当运行了apt-mirror后,apt-mirror自动与/etc/apt/mirror.list中我们设置好的源进行同步,那么,它会在我们指定的文件夹中以源的域名为文件名,建立一个文件夹,然后在这个文件夹下,递归同步服务器中的文件。
假设我们使用了上面的mirror.list配置文件,那么,当运行了apt-mirror后会在以下文件夹中建立一个以源的域名为文件名的文件夹:
/service/ubuntu/mirror/mirror.lupaworld.com
/service/ubuntu/skel/mirror.lupaworld.com
我们只要把这两个mirror.lupaworld.com文件夹改成我们想要的源域名就行,当然,前提是要与/etc/apt/mirror.list中指定的源名一致。
例子,将mirror.lupaworld.com源换成mirrors.163.com源:
首先修改文件名:
mv /service/ubuntu/mirror/mirror.lupaworld.com/ /service/ubuntu/mirror/mirrors.163.com/
mv /service/ubuntu/skel/mirror.lupaworld.com/ /service/ubuntu/skel/mirrors.163.com/
之后把/etc/apt/mirror.list中的lupa源换成163的就行,例如
deb-amd64 http://mirror.lupaworld.com/ubuntu jaunty main restricted universe multiverse
可以换成
deb-amd64 http://mirrors.163.com/ubuntu jaunty main restricted universe multiverse
其他的类似。
修改完毕后在运行一遍apt-mirror,应该会很快就同步完了(甚至都没有下载任何文件,呵呵,全球的仓库结构都是一样的)。
这样,我们之前跟mirror.lupaworld.com同步的文件可以直接给mirrors.163.com用了。做到了快速修复apt源的目的。
本地用户(客户端)连接本地源:
假设我们配置的本地apt服务器的ip地址是192.168.0.1,那么,我们可以修改/etc/apt/sources.list文件,将其改成如下内容即可:
deb http://192.168.0.1/ubuntu/ hardy main restricted universe multiverse
deb http://192.168.0.1/ubuntu/ hardy-security main restricted universe multiverse
deb http://192.168.0.1/ubuntu/ hardy-updates main restricted universe multiverse
deb http://192.168.0.1/ubuntu/ hardy-proposed main restricted universe multiverse
deb http://192.168.0.1/ubuntu/ hardy-backports main restricted universe multiverse
修改完毕后,apt-get update一下,速度飞快,呵呵
为了高效的解决在应用此方案时遇到的问题,欢迎大家在这里提出使用问题或与我们交流更好的解决方案。您的问题将得到及时的答复,谢谢