Desarrollo de funciones en el sistema informático CFGS Administración de Sistemas Informáticos Román Carceller Cheza Administración avanzada de paquetes. apt-proxy. GNU/Linux Objetivos Conocer la filosofía que utiliza Ubuntu para la instalación de paquetes Actualización del sistema e instalación de nuevos programas Conocer distintas herramientas de administración de paquetes: APT, y Synaptic Material necesario Un ordenador con Ubuntu Desktop (cliente) Un ordenador con Ubuntu Server (servidor de paquetes) Conexión a una LAN y a Internet Escenario: sin apt proxy Internet distribución A distribución B Router Todos los accesos pasan a través de la línea WAN, sean para obtener los mismos paquetes o no. Esta línea es más cara y más lenta que la red de área local. PCA 1 LAN PCA 2 PCB 1 PCA 3 1/10
Escenario: con apt proxy (a) Internet distribución A distribución B Router apt-proxy distribución X PCA 1 LAN PCA 2 PCB 1 PCA 3 Se reduce el tráfico a Internet en el caso de que distintos equipos accedan a los mismos paquetes. Esta situación es muy frecuente cuando se actualizan los sistemas operativos y las aplicaciones. La distribución del servidor apt proxy no tiene porqué ser la misma que la de uno de los repositorios o la de los clientes. 2/10
Escenario: con apt proxy (b) Internet distribución A distribución B Router PCA 1 LAN apt-proxy distribución X PCA 2 PCB 1 PCA 3 Aumenta ligeramente el tráfico de paquetes en la LAN, pero no ponemos otro equipo en medio que afecte al resto de servicios. Cuestiones previas 1. Haz una breve descripción del concepto de mirror. 2. Cuál es el funcionamiento básico de un proxy caché? 3/10
3. Rellena la siguiente tabla de ventajas y desventajas de las distintas implementaciones de APT. Ventajas Desventajas apt básico apt move (mirror) apt proxy 4/10
Instalación del servidor apt proxy Esta sección sólo debe hacerse en el equipo servidor. 1. Instalación de apt proxy Busca todos los paquetes cuyo nombre comience por apt. Busca el paquete del servidor proxy y busca información adicional sobre ese paquete. Programa seleccionado: Paquete seleccionado: Resumen de la información: Comprueba que no esté instalado. Si no lo está, instálalo. Anota el último mensaje que muestra por pantalla. Mensaje: Configuración del servidor apt proxy Esta sección sólo debe hacerse en el equipo servidor. 1. Durante el proceso de instalación se ha creado el directorio /etc/apt-proxy. Haz una lista de los archivos que hay en él. Archivos: 5/10
2. Si examinas el fichero de configuración de apt proxy te darás cuenta de que está dividido en dos partes. La primera, la sección [DEFAULT], donde se configuran los parámetros globales de la aplicación; y la segunda, los backends, una lista de servidores finales de paquetes de instalación a los que cada cliente se puede conectar a través del proxy. Haz una lista de los servidores finales activos (sin comentar) que están disponibles. Lista de backends: Como habrás visto, este fichero de configuración hace referencia a más de una distribución de GNU/Linux, es decir, nuestro servidor apt proxy puede conseguir paquetes no sólo para los clientes que tengan su misma distribución, sino que puede hacerlo para todas las distribuciones que usen apt para la gestión del software. 3. Otra cuestión que te debería haber llamado la atención es que los backends de la sección [ubuntu] y [ubuntusecurity] no son exactamente los mismos que usa tu servidor (Ubuntu Server) ni tu cliente (Ubuntu Desktop). Anota las diferencias en cuanto a las URI. Configuración apt: Configuración apt proxy: Para conseguir que el servidor apt proxy pueda obtener los mismos paquetes que un cliente determinado deberías hacer, al menos, las siguientes transformaciones: Por cada URI distinta en el fichero de configuración del cliente apt que no se encuentre ya en la configuración del servidor... tipo_paquete URI distribución lista_de_componentes... se debe añadir una sección como la siguiente en el fichero de configuración del servidor apt proxy. Además se pueden configurar las opciones que necesitemos. [nombre_sección] backends = URI Observa que sólo debes incluir la URI, no escribas el resto de la línea del fichero de configuración del cliente. Puedes obtener ayuda con el siguiente comando: # man apt-proxy.conf 6/10
4. Haz una copia del archivo de configuración de apt proxy. Luego, adecúa el fichero original para que pueda servir los paquetes que necesitarían los equipos de tu LAN que tengan instalados los sistemas operativos Ubuntu Server 10.04 y Ubuntu Desktop 10.04. Fichero de respaldo (copia): Cambios: Además de los repositorios de Ubuntu, vamos a configurar nuestro apt proxy para que también pueda servir paquetes de otras distribuciones. Para comprobar esto utilizaremos un live CD de cualquier distribución. 5. Arranca el live CD escogido y anota la siguiente información. Sistema operativo: URI's del fichero de configuración de fuentes de software: 6. Siguiendo la estructura de cualquier servidor final, crea uno nuevo que haga referencia al servidor de paquetes del live CD escogido (o cualquiera de sus mirrors). Escribe toda la sección correspondiente al nuevo servidor final. Nueva sección: 7. Aunque no es necesario, comenta el resto de las secciones correspondientes a los servidores finales que no vayamos a usar en esta práctica. 8. Reinicia el servicio apt proxy. 7/10
9. Averigua en qué modo de ejecución has arrancado tu sistema GNU/Linux Modo: 10. Accede al directorio de configuración de ese modo de ejecución y comprueba que el servidor apt proxy se ejecutará al iniciar el sistema. Archivo: 11. Comprobación de funcionamiento: Comprobar si se está ejecutando el demonio apt proxy: Averigua en la ayuda cuál es el puerto de escucha de servidor apt proxy. Puerto de escucha: Comprobar si se está escuchando el puerto por defecto: Configuración del cliente apt proxy Esta sección la haremos tanto en los clientes como en el servidor, de manera que el servidor también actuará como cliente de si mismo. 12. Averigua cual es la dirección IP del equipo servidor. Dirección IP: 13. Accede al fichero de configuración de las fuentes de instalación de todos los equipos (clientes y servidores) y sustituye las URI por una nueva que siga el siguiente formato. Formato URI: http://ip Serv :Puerto Serv /sección donde sección es el nombre que aparece entre corchetes en el fichero de configuración del servidor apt proxy. Busca la sección que contenga las URI con las que, originalmente, está configurado el cliente. Resultado: 14. Actualiza la lista local de paquetes de instalación disponibles en cada uno de los equipos. 8/10
Comprobación Esta sección tiene ejercicios que deben hacerse en el servidor y otros en el cliente. En este caso vamos a realizar primero una instalación desde el cliente y luego desde el servidor, aunque debe quedar claro que es indistinto el ordenador que lo instale antes, siempre y cuando accedan a través del mismo proxy. Es posible que las pruebas de este apartado no aporten datos significativos por culpa de la existencia de otros equipos con algún proxy cache instalado. 15. Instala el programa TuxPaint en el equipo cliente midiendo el tiempo que tarda en instalarse. Tiempo: 16. Instala el programa TuxPaint en el equipo servidor. Comprueba que se ha instalado correctamente. Tiempo: 17. Busca otros ejemplos de aplicaciones más grandes para poder comprobar correctamente la diferencia en el tiempo de instalación. Programa Tamaño Tiempo Primero Tiempo Segundo 9/10
Configuración avanzada No hace falta que lo pruebes el contenido de esta sección en clase, limítate a buscar la información y contestar las preguntas. Más tarde, en casa, ya podrás comprobar su funcionamiento. 18. Cómo se indicaría que el puerto de escucha fuera el 10000? Indica la opción y la sección donde se incluiría. Sección: 19. Configura el servidor para que limite el ancho de banda dedicado para los repositorios de Ubuntu a 1 MB. Sección: 20. Configura el servidor para que, pasados 10 días desde su descarga, borre los paquetes de su chaché. Sección: 21. Si todo el tráfico hacia Internet pasa a través de un proxy no transparente cuya IP es 192.168.1.1, cómo debo modificar el archivo de configuración? Sección: 22. Además del fichero de configuración por defecto, muchos servicios pueden configurar algunas opciones desde archivos alojados en el directorio /etc/default. Describe dos opciones del servidor apt proxy que se puedan configurar desde este directorio. Archivo: 10/10