저는 오프라인으로 거래에 서명하기 위한 보안 서버(GUI가 포함된 Debian)를 구축 중입니다. 인터넷 접속이 필요하지 않습니다. 하지만 시스템이 자동으로 업데이트되기를 원합니다. 이 목표를 어떻게 달성할 수 있나요?
답변1
로컬 저장소 또는 저장소 캐시가 필요합니다.
로컬 deb 이미지의 경우:
웹 서버 설정
얻다적절한 거울
적절한 이미지 구성:
apt-mirror 구성 파일에는 수정해야 할 세 가지 항목이 있습니다.
/etc/apt/mirror.lst
웹 호스팅 페이지 내를 가리킵니다.
set base_path <somewhere_in_your_web_hosted_page>
내 특정 인스턴스에서는 amd64로 충분했기 때문에 공간을 절약하기 위해 이를 지정했습니다.
set defaultarch amd64
그리고 다운로드 속도를 제한하십시오... 프로덕션 애플리케이션이나 사이트에 부정적인 영향을 미치고, 기업 파이프라인에서 버스트 속도를 유발하고, 버스트 속도 초과에 대해 경영진과 논의하려는 경우가 아니면 엔터프라이즈 환경에서 다운로드 속도를 제한하는 것이 중요할 수 있습니다. 잠재적으로 불편한 회의.
set limit_rate 1m
보안 및 패치 중심 환경에서는 최소한 두 가지 수준의 로컬 미러링을 사용하십시오. 먼저 rsync를 사용하여 전날의 외부 zip을 "프로덕션" 미러로 이동합니다. rsync를 사용하면 테스트 미러가 삭제되지 않으므로 apt-miror는 모든 프로젝트가 아닌 새로 업데이트된 프로젝트만 가져옵니다. 동기화 후 apt-mirror는 "test" 미러에 대해 트리거됩니다. 문제가 발생하지 않도록 덜 중요한 서버는 테스트 이미지에서 업데이트되고, 그런 다음 프로덕션 서버는 프로덕션 이미지에서 업데이트됩니다.
이는 cron 또는 기타 유형의 작업 관리자를 통해 모두 자동화될 수 있습니다.