Installation ist Debian 10 Buster als Net-Install mit Standardtools und SSH-Server. Da in meiner Testumgebung einige Linuxsysteme (Debian, Fedora, Ubuntu, Linux Mint etc.) laufen, und diese regelmäßig aktualisiert werden, möchte ich die Bandbreite für den Download der Pakete minimieren und warum wenn sie nicht eh schon angefragt werden, lokal zwischenspeichern, und dem nächsten System bereit stellen.
Ein Anwendungsfall ist z.B. die Installation von 30 Ubuntu /Linux Mint Desktop Clients. Alle müssen ihre Pakete aus dem Internet beziehen und Tools und Sicherheitsupdates herunterladen und installieren. Da macht es doch Sinn, dass dies einmal passiert und die anderen dann die Pakete aus dem lokalen Netz holen.
Projektseite: https://www.unix-ag.uni-kl.de/~bloch/acng/
Debian Changelog: https://launchpad.net/debian/+source/apt-cacher-ng/+changelog
Ubuntu Package Infos: https://launchpad.net/ubuntu/+source/apt-cacher-ng
Voraussetzungen
- statische IP-Adresse oder besser einen auflösbaren Hostnamen für den Apt-Cache-NG Server
- Port 3142 ist nutzbar und auf dem Server / Netzwerk offen
- Internetverbindung zum Apt-Cache-NG Server
Installation Apt-Cacher-NG
Die Installation nachfolgend über das in Debian Stable bereit gestellte Paket in Version 3.2.1.
# apt install apt-cacher-ng
Die Frage nach dem HTTP-Tunnel für Apt-acher NG nicht erlauben.
Damit ist die Installation abgeschlossen. Kurze Prüfung ob Apt-Cacher NG nun läuft:
# systemctl status apt-cacher-ng.service
● apt-cacher-ng.service - Apt-Cacher NG software download proxy
Loaded: loaded (/lib/systemd/system/apt-cacher-ng.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-06-06 00:07:01 CEST; 2min 17s ago
- läuft als Service automatisch beim Start
Apt-Cacher-NG konfigurieren
# nano /etc/apt-cacher-ng/acng.conf
Apt-Cacher-NG Web Konfiguration und Statistiken
In der folgenden Datei werden die Zugangsdaten für die Webseite mit den Statistiken, den Namen der HTML-Datei, und weiteren Konfigurationen wie der Port, Logfile und Cacheverzeichnis festgelegt:
# nano /etc/apt-cacher-ng/security.conf
# This file contains confidential data and should be protected with file
# permissions from being read by untrusted users.
#
# NOTE: permissions are fixated with dpkg-statoverride on Debian systems.
# Read its manual page for details.
# Basic authentication with username and password, required to
# visit pages with administrative functionality. Format: username:password
AdminAuth: mooma:moopa
CacheDir: /var/cache/apt-cacher-ng
LogDir: /var/log/apt-cacher-ng
Port: 3142
ReportPage: acng-report.html
Der Aufruf der Webseite erfolgt dann mittels IP-Adresse oder Hostname wie folgt:
# Startseite
http://<hostname>:3142/
# Reportseite
http://<hostname>:3142/acng-report.html
Nachdem die Reportseite aufgerufen wurde, muss nur noch auf den Button „Count Data“ unter Log analysis geklickt werden und die Statistiken werden generiert.
Sicherheit Konfigurationsseite
Per Default kann jeder der die URL kennt die Reportseite mit den Statistiken und weiteren Möglichkeiten aufrufen. Dies kann durch eine einfache User-/Passwortabfrage unterbunden werden.
# nano /etc/apt-cacher-ng/security.conf
AdminAuth: taste:pw-it
Apt-Cacher-NG am Client konfigurieren
Es gibt 4 verschiedene Möglichkeiten den Clients den neuen Apt-Cache-Proxy mitzuteilen. Nachfolgende wird der Cache-Proxy direkt auf dem Client konfiguriert. Wer Squid nutzt kann ihn z.B. über ein Redirect setzen. Ich setze ihn auf jeden Clients wie folgt selbst für http und https Quellen – hier unter Debian. Es kann der obige Server mit Hostname oder IP-Adresse angegeben werden:
# nano /etc/apt/apt.conf.d/01aptproxy
Acquire::http { Proxy "http://APTSERVER:PORT"; };
Acquire::https { Proxy "https://"; };
Es wird empfohlen die Clientkonfiguration auch auf dem Server selbst durchzuführen.
Die Konfiguration und Möglichkeiten sind umfangreich und ein Blick ins Handbuch ist zu empfehlen: https://www.unix-ag.uni-kl.de/~bloch/acng/html/index.html
Have Fun….
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.