Sistema de mirrors Implementación de sistema de mirrors en IES del país Ernesto Pérez Estévez ernesto.perez@cedia.org.ec 09 9924 6504
Qué es CEDIA? Internet Avanzada, Internet Comercial, RACE CSIRT, ENR Concursos CEPRA y CECIRA Repositorios, mirror
Problemática El uso de Software Libre y Linux en el país está muy extendido Sin embargo para acceder a sus repositorios había que acudir a servidores fuera del país Limitantes: las tasas de transferencias bajas y RTT altos
Fortalezas Las instituciones miembros del CEDIA están interconectadas con un canal de 1Gbps. El tráfico entre ellas usa este canal Cada institución tiene un canal simétrico dedicado de internet comercial. Ej: UEB 600mbps/600mbps. UTA: ~950mbps/950mbps Usuarios de UEB/UTA usan canal de bajada Se subutiliza el de subida Canales se irán incrementando
Ventajas repos locales Institución: Acceso por LAN (1gbps?) Miembro CEDIA: Se utiliza anillo del CEDIA No miembro: Se utiliza el ancho de banda de subida de la(s) institución(es) Se disminuye el RTT al bajar de un repo Mejora la experiencia al bajar de un repo
Cómo se implementan? Se configura web, ftp y rsync Se baja el repo con rsync desde un mirror principal Se implementa una tarea programada para hacerlo recurrentemente Se contacta a los responsables del repo Si no responden o no aceptan, le eliminamos para dar cabida a otras distros.
Pasos iniciales ESPOCH Como docente se presentó un proyecto vinculación a FIE Creamos un repositorio de CentOS para utilizar en la ESPOCH. IPv4 e IPv6 Se usó un Hardware viejito que estaba apagado (250GB HD, 2GB RAM, 100mbps). Esperábamos un enorme tráfico, resultó no ser más allá de los 100mbps Se incrementaron los repositorios: EPEL, ZheroShell, ELRepo El tráfico subió un poco. Se acabó el disco (250GB)
Siguientes pasos Se contactó a CEDIA para solicitar un espacio un poco más grande Se solicitó a la FIE que nos apoyaran con mayor almacenamiento. El CEDIA nos permitió utilizar unos 12TB de disco La FIE ESPOCH nos apoyó con 2 discos de 600GB, 1gbps de red
Repo CEDIA Al momento estamos tratando de llenar 10TB Hay 9TB ocupados Mirrors de: CentOS, ELRepo, Fedora, Fedora-EPEL, GNU, gnualpha, kali, nongnu, OpenSUSE, Raspbian, Remi, Rpmfusion, Slackware, tdf, Trisquel, Ubuntu, VideoLAN (VLC), Zheroshell, Mageia, LinuxMint, Archlinux, Blackarch, IPFire, Nova, etc.
Repo ESPOCH Al momento se han agregado repos para: rpmfusion tdf (libreoffice) Kali Archassault IPFire Kali images Manjaro Parrot Security, etc
Repo UTA Se presentó un proyecto como docente. Se nos asignó un equipo con: 4TB disco 8GB RAM 1gbps NIC CentOS-7 Al momento tiene alojado varias distribuciones, es muy similar al del CEDIA pero sin algunas distros grandes como OpenSuse o los repos de paquetería de Kali.
Seguridad Los servidores tendrán solamente abiertos los puertos ftp, www y rsync Al momento tienen ssh abierto, pero con autenticación por clave pública-privada Se actualizan... desde ellos mismos.
Cómo se usan? Automático: La mayoría de las distribuciones tienen sistemas de redireccionamiento geolocalizado. Si no lo tienen, ofertan una lista de repos. Algunas hacen un round robin independiente de la región.
ESPOCH - IPv4
ESPOCH - IPv6
CEDIA IPv4
CEDIA IPv6
UTA IPv4
Resulta? Si el tráfico de subida es >> que el tráfico de bajada significa que estamos ahorrando al país en tráfico internacional. Algunos dudan de que el tráfico entrante sea << al tráfico saliente veamos:
Resulta? ESPOCH: 55 días funcionando Bajada: 943GB Subida: 19.6TB La tasa es 20:1 Mucho del proceso de sincronía ocurre a través de anillo interno del CEDIA
Resulta? CEDIA: 21 días encendido: Bajada: 2.5TB Subida: 29TB Razón: 11.5:1 Estos 2.5TB de bajada es el proceso normal de sincronía.
Por qué las diferencias? Los isos de kali son muy populares, CEDIA tiene este repo activo Los autores de Kali indican que le estaban dando prioridad al repo del CEDIA, que le iban a quitar el anuncio fuera de EC. CEDIA tiene más distros activas, por tanto debe tener más tráfico.
Afecta al tráfico de la IES? Las IES utilizan el tráfico de bajada hacia ellas (400-900mbps). El canal es simétrico, en salida usan un bajísimo tráfico: 10-20mbps (1-2% del canal de subida) Pagan por un canal que no usan. Estamos aprovechando así este canal para brindar un servicio. Por tanto: NO afecta.
Principales problemas encontrados Hay que balancear el tráfico Siempre que hay problemas de tráfico se tiende a culpar al mirror Si los mirrors se apagan por mucho tiempo (varios días) se les saca de las listas y es tremendo trabajo volverles a reincorporar.
Ideas a futuro Implementar servidores de mirror en otras IES del CEDIA De esta forma se aprovecha el ancho de banda comercial de subida que no utilizan. Es un aporte a la comunidad. Implementar servidores de mirror en ISP.
Nuevas implementaciones Un docente/investigador/técnico local que esté a cargo del equipo Una IPv4 pública De ser posible, una IPv6 Un equipo con entre 500GB y 10TB de disco (a más disco, más distros en el equipo) CentOS-7 instalado Firmar convenio de implementación con CEDIA Trabajar en el proceso
Mirrors: http://mirror.espoch.edu.ec/ http://mirror.cedia.org.ec/ http://mirror.uta.edu.ec/ Mirrors a completarse a futuro: http://mirror.epn.edu.ec/ http://mirror.ueb.edu.ec/ Mirrors mantenidos de forma independiente http://mirror.espol.edu.ec/