alef13 20 сен 2022 в 12:00

Развёртываем инфраструктуру распространения пакетов и обновлений RH-based дистрибутивов в корпоративной сети

7 мин

3.2K

Блог компании RUVDS.comСистемное администрирование*IT-инфраструктура**nix*

Туториал

+33

Комментарии 14

ZeroBot-Dot 20 сен 2022 в 12:07

Почему на последней картинке Windows? /душнила_моде_офф

JohurN 20 сен 2022 в 12:12

это типа шутка, если что :)

ZeroBot-Dot 20 сен 2022 в 12:15

Это понятно :) Просто забыл режим душнилы выключить заранее ;)

osipov_dv 20 сен 2022 в 13:13

где-то в статье мог быть Nexus...

ZeroBot-Dot 20 сен 2022 в 13:37

Зачем тут nexus?

AlexGluck 20 сен 2022 в 18:18

Чтобы настроить ансиблом все репы на нексус.
Было https://someurl.com/path/to/repo стало https://nexus.organisation.com/repository/someurl.com/path/to/repo
Вместо клона всего репо, только кеш запрошенных пакетов.

ZeroBot-Dot 20 сен 2022 в 18:40

А в чем проблема просто использовать сервер с обновлениями внутри сети? Зачем городить тут Нексус? Мне реально интересно в чем плюс.

osipov_dv 20 сен 2022 в 19:18

затем что за rpm захочется еще и pip с докером туда отправить.

плюс у него есть внутренний механизм синхронизации репозиториев с извне...

да и вот ниже запросили фичу, которая тоже есть - прокси репозиторий. Когда качается с апстрима по запросу, а потом отдается изнутри с нашей репы.

ZeroBot-Dot 20 сен 2022 в 21:29

Спасибо.

ilya_pu 20 сен 2022 в 15:28

всё, что мы будем ставить на наш компьютер — будет оседать в кэше

Получается, что для того, чтобы пакет стал доступен внутри сети, мы должны его установить на сервер. А как сделать, чтобы установочные файлы, единожды скачанные одним из клиентов, автоматически сохранялись на сервере и становились доступны остальным клиентам? (админ не может, да и не обязан знать, какие приложения могут вдруг понадобиться пользователям).

По поводу полной копии репозитория и +75ГБ... в убунту объем репов год назад составлял 350ГБ, хотели сделать нечто подобное в своей подсети (для нас это актуально - на пару сотен компьютеров ширина канала максимум 10 мегабит в секунду "в подпрыге"), но отказались, увидев эту цифру.

За подробно описанную технологию - огромное спасибо!

werter_l 20 сен 2022 в 16:54

А если попробовать разместить эту само-репу на zfs или lvmvdo со сжатием (zstd) и dedup-ом?

beza2000 20 сен 2022 в 18:19

Для Ubuntu существовал apt-cache - пользователь обращался к определенному серверу как прокси. Сервер качает пакеты на диск, удаляет старые и т.д.

Но сейчас не в курсе - работает или нет еще.

alef13 20 сен 2022 в 18:21

redhat не удаляет старые - всё в сохранности и можно откатиться при желании на любую версию. А вот ubuntu(debian) видимо нет - один из знакомых админов с грустью про это сказал "билет в один конец"

anatolykern 23 сен 2022 в 08:51

А я то думал импортозамещением Satellite будет foreman/katello. Mrepo неплох для многих сценариев.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий