Zwischenlager

Debian-Installation puffern

01.07.2004
Wer mehrere Debian-Rechner in seinem Netz betreibt, muss beim Installieren und beim täglichen Update immer die gleichen Pakte aus dem Internet ziehen. Das kostet nicht nur Zeit und Geld, sondern ist auch technisch unelegant. Eine stets aktuelle Lagerstatt für Debian-Pakete schafft die Wende.

Apt ist eine Sammlung von Programmen, die Debian-Pakete aus verschiedenen Quellen installiert und verwaltet. Ihr ist auch die Möglichkeit zu verdanken, die Distribution großteils übers Netz zu ziehen. Zum einen haben Debian-Besitzer so stets die aktuellen Pakete auf dem Rechner. Anders als beim heruntergeladenen ISO-Image laufen zum anderen nur die wirklich zu installierenden Pakete übers Netz. Dieser positive Effekt verwischt sich leider, sobald mehrere Debian-Rechner im lokalen Netz zu installieren und pflegen sind. Jeder PC holen dann die gleichen Pakete wie der Nachbar von Extern – eine Verschwendung kostbarer Ressourcen.

Abhilfe schafft ein Proxy-Server, der zwischen die Debian-Paketeserver im Internet und den lokalen Debian-Rechnern geschaltet ist. Linux hält mehrere Programme bereit, die diese Aufgabe erfüllen können. Sehr leistungsfähig ist Apt-Proxy. Er speichert einmal übertragene Pakete auf der Festplatte zwischen und liefert sie auf Client-Anfrage (nochmal) aus. Natürlich kontrolliert er beim großen Server zuvor, ob der nicht inzwischen eine neuere Version vorliegen hat.

Debian-typisch flotte Installation

Das hier beschriebenen Shell-Skript apt-proxy ist aktuell in der stabilen Version 1.3 Teil der Debian-Distribution. Wer mag kann das Programm auch von der Apt-Proxy-Homepage [1] holen und installieren. Zwei Programmierer arbeiten an einer Neuentwicklung, die von der Produktionsreife aber noch weit entfernt ist. Nur wer diese Herausforderung liebt, installiert Apt-Proxy 2 aus Debians experimental-Zweig.

Die Installation des Programmes geht Debian-typisch einfach:

cassiopeia:~# apt-get install apt-proxy

Die Installationsprozess nimmt selbstständig einige Konfigurationen vor: So legt er den Systemaccount aptproxy an damit der Prozess nicht mit Rootrechten läuft. Außerdem macht er in der Datei /etc/inetd.conf dem System den Port 9999 bekannt. Greift nun ein Client auf Port 9999 zu, registriert das der inetd-Prozess und startet das apt-proxy-Skript, das die Verbindung übernimmt.

Der Proxy ist jetzt schon nutzbar. Trotzdem ist noch ein Blick in seine Konfigurationsdatei /etc/apt-proxy/apt-proxy.conf sehr sinnvoll, denn einige Angaben in ihr sind auskommentiert. Deren Aktivierung bieten, je nach Einsatzfall, neue oder abgewandelte Funktionen. Tabelle 1 gibt Auskunft über die einzelnen Optionen und deren Nutzen.

Tabelle 1: Variablen der apt-proxy.conf

Variable Möglicher Wert Bedeutung
APT_PROXY_CACHE Verzeichnis Toplevel-Verzeichnis der zwischengespeicherten Binärpakete.
add_backend Debian-Distribution und Quelle Debian-Zweig und die passende URL, von der die Pakete stammen.
CLEANUP_DAYS Tage Anzahl der Tage, nach der Apt-Proxy veraltete Paketversionen löscht, auf die kein Client zwischenzeitlich zugegriffen hat.
CLEAN_SWEEP Tage Pakete, auf die Clients lange nicht angefordert haben, löscht Apt-Proxy nach dieser Zeit.
MAX_VERSIONS Anzahl Legt fest, wie viele Versionen eines Paketes gecacht bleiben. Die Option ist vor allem für die Zweige unstable und experimental interessant, die fehlerhafte Pakete enthalten könnten.
BACKEND_FREQ Minuten Minimaler Zeitabstand, in dem Apt-Proxy Paketlisten aktualisiert.
RSYNC_TIMEOUT Sekunden Zeit, die rsync maximal bis zum Connect zum Upstreamserver wartet.
WGET_TIMEOUT Sekunden Zeit, die wget maximal bis zum Connect zum Upstreamserver wartet.
WGET Dateiname inklusive Pfad und Optionen Falls wget spezielle Optionen zu übergeben.
RSYNC Dateiname inklusive Pfad und Optionen Falls rsync spezielle Optionen zu übergeben sind.
KEEP_STATS - protokolliert Transferdaten, falls aktiviert.
DEBUG - Protokolliert Debugmeldungen, falls aktiviert.

Die add_backend-Einträge bestimmen, welche Server Apt-Proxy für einen bestimmten Debian-Zweig – auch Distributionen genannt – kontaktiert. Die Syntax folgt dem Schema

add_backend Backend-Name Cache-Verzeichnis Server

Auf gleiche Weise lassen sich pro Zweig mehrere Server nacheinander eintragen. Wer weitere Quellen plant, kann aus Kasten 1 entnehmen, wie er einen bestehenden Eintrag der Datei sources.list umsetzt. Die abschließenden Slashes sind zwingend nötig, sonst würde der Eintrag falsch interpretiert.

Übertragungsprotokoll zum Server

Neben FTP und HTTP kann Apt-Proxy auch rsync verwenden, um Pakete zu holen. Die rsync-Variante ist hier jedoch ungünstig, da das Tool nur bei einzelner Dateien effektiv überträgt. Die beiden export-Zeilen am Ende der Konfigurationsdatei setzen korrepondierende Umgebungsvariablen für wget und rsync gesetzt. Sie beeinflussen nicht direkt das Verhalten von Apt-Proxy, sondern der beiden Übertragungstools.

Umsetzung einer

/etc/apt/sources.list

Alte Einträge in <C>sources.list<C>:

deb  http://download.kde.org/stable/3.2/Debian  stable  main
deb  http://www.backports.org/debian  stable  mozilla
deb  http://ftp.tiscali.be/debian-backports/debian stable package  stable  mozilla
deb  http://kambing.vlsm.org/DLL/debian-backports/debian  stable  mozilla

Neuer Einträge in sources.list:

deb  http://Proxy-Server:9999/kde  stable  main
deb  http://Proxy-Server:9999/backports/  stable  mozilla

Neue apt-proxy.conf-Datei auf dem Server

add_backend  /kde/  $APT_PROXY_CACHE/kde/  http://download.kde.org/stable/3.2/Debian/
add_backend  /backports/  $APT_PROXY_CACHE/backports/  http://www.backports.org/debian/ http://ftp.tiscali.be/debian-backports/debian/ http://kambing.vlsm.org/DLL/debian-backports/debian/

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Erneut Einbruch in Debian-Server
  • WWWOFFLE - World Wide Web Offline Explorer
    Wer unter Linux "Proxy" sagt, der muss auch "Squid" sagen - oder etwa nicht? Von vielen unbeachtet, gibt es nämlich noch ein kleines Programm als Alternative: WWWOFFLE. Wer sich jetzt schon von dem etwas merkwürdigen Namen abschrecken lässt, tut dem Programm Unrecht. WWWOFFLE bietet nicht nur als Proxy seine Dienste an, sondern ist auch wunderbar als Cacher zu gebrauchen. Wie man für sein Heimnetzwerk WWWOFFLE als Proxy einrichtet, beschreibt der nachfolgende Artikel.
  • Tipps und Tricks zu Ubuntu, Linux Mint und Knoppix
    Ubuntu, Linux Mint und Knoppix basieren auf der Distribution Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Systemen angenehmer machen.
  • Beinahe-VPN per SSH
    Der in OpenSSH eingebaute SOCKS-Proxy und das auf SSH aufbauende Python-Programm Sshuttle springen in die Bresche zwischen einfachem Port-Forwarding und einem vollwertigen VPN.
  • Zeroshell-Workshop: Transparenter Proxy-Server mit Virenscanner
    Heterogene Netzwerke bieten Viren eine breite Angriffsfläche. Mit einem Duo aus Proxy-Server und Virenscanner weisen Sie Angriff schon am Eingangstor ab.
Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.