Перейти к содержанию

Прокси сервер для обновления пакетов Space с контроллера

Одним из требований является возможность централизованного обновления пакетов SpaceVM.

Для того чтобы была возможность обновлять хосты свежими версиями пакетов Space, предусмотрена возможность использования кэширующего прокси-сервера пакетов apt-cacher-ng. Прокси-сервер является промежуточным звеном между вышестоящим сервером и хостами. Прокси-сервер устанавливается на контроллер. В задачу прокси-сервера пакетов входит раздача уже скачанных пакетов.

Сервер с обновлениями располагается по адресу - https://update.spacevm.ru/.

Здесь есть несколько вариантов развития событий, которые могу возникнуть:

  • в изолированной подсети, где установлен SpaceVM, у контроллера есть доступ до внешних серверов.
  • в изолированной подсети, где установлен SpaceVM, у контроллера нет доступа до внешних серверов.

Прокси-сервер для обновления пакетов SpaceVM с контроллера в условиях, когда у контроллера есть доступ до внешних серверов

Настройка хоста прокси для прокси-сервера встроенного в SpaceVM (каскадное соединение)

Установка настройки только на контроллере.

Без логина и пароля:

upgrade proxy set_proxy_host http://www-proxy.example.net:3128

С логином и паролем:

upgrade proxy set_proxy_host http://myuser:mypassword@www-proxy.example.net:3128

Удаление также только на контроллере:

upgrade proxy unset_proxy_host

Прокси-сервер для обновления пакетов SpaceVM с контроллера

Перед включением проксирования на ноде необходимо обязательно установить прокси на контроллере.

Для работы прокси-сервера обновлений необходимо включить режим проксирования пакетов на нодах (включая контроллер и резервный контроллер) командой:

upgrade proxy enable

Узлы должны принадлежать какому-либо контроллеру. После включения режима прокси выполняем команду на ноде:

upgrade check upgrade start

Отключение режима проксирования пакетов на узлах выполняется командой:

upgrade proxy disable

Прокси-сервер для обновления пакетов SpaceVM с контроллера в условиях, когда у контроллера нет доступа до внешних серверов

Для обновления в этом режиме работы понадобится дистрибутивный диск SpaceVM со "свежей" пакетной базой. Содержимое диска копируется на накопитель, далее в ручном режиме переносится на контроллер в каталог:

/var/cache/apt-cacher-ng/_import

Переходим в Web-интерфейс кэширующего прокси-сервера пакетов apt-cacher-ng:

http://CONTROLLER-IP:3142/acng-report.html

Находим секцию Import и нажатием кнопки Import производим импорт содержимого диска.

Далее мы можем включить проксирование на узлах, как описано в предыдущем пункте.

Hint

На контроллере можно убедиться, что доставка пакетов проксируется командой

nethogs

В выводе будет показано сетевое взаимодействие, где будет фигурировать apt-cacher-ng.