私はオフラインで取引に署名するためのセキュリティサーバー(GUIを含むDebian)を構築しています。インターネットアクセスは必要ありません。しかし、システムを自動的に更新したいと思います。この目標をどのように達成できますか?
ベストアンサー1
ローカルストレージまたはストレージキャッシュが必要です。
ローカル deb イメージの場合:
Webサーバーの設定
得る適切なミラー
適切な画像構成:
apt-mirror 構成ファイルには、変更が必要な 3 つの項目があります。
/etc/apt/mirror.lst
Webホスティングページ内を指します。
set base_path <somewhere_in_your_web_hosted_page>
私の特定のインスタンスではamd64で十分だったので、スペースを節約するためにこれを指定しました。
set defaultarch amd64
そして、ダウンロード速度を制限します... 本番アプリケーションやサイトに悪影響を及ぼし、企業のパイプラインでバースト速度を引き起こし、バースト速度を超えて管理者と議論したい場合を除き、エンタープライズ環境でダウンロード速度を制限すること重要かもしれません。潜在的に不快な会議。
set limit_rate 1m
セキュリティとパッチ中心の環境では、少なくとも2つのレベルのローカルミラーリングを使用してください。まず、rsyncを使用して前日の外部zipを「本番」ミラーに移動します。 rsyncを使用するとテストミラーは削除されないため、apt-mirorはすべてのプロジェクトではなく、新しく更新されたプロジェクトのみをインポートします。同期後、apt-mirrorは「test」ミラーに対してトリガされます。問題が発生しないように、重要度の低いサーバーはテストイメージで更新され、その後、本番サーバーは本番イメージで更新されます。
これは、cronまたは他の種類のタスクマネージャを介してすべて自動化できます。