我将在隔离的 IP 网络上部署多台运行 Ubuntu 16.04 的 x86_64 机器。我将通过 VPN 访问网络,但网络将无法访问互联网。
我对此设置的主要担忧是能够在网络上的机器上安装更新。例如,如果在机器上安装 Ubuntu 并将其放在网络上后发布了新版本的内核,那么重要的是有某种方法可以在机器上安装新版本的内核。理想情况下,我希望能够使用apt update && apt upgrade(或某种变体)来安装这些更新。
这些是我目前正在考虑的可能的解决方案:
- 使用隔离网络上的一台机器作为 HTTP 代理:这是我喜欢的解决方案,因为它设置起来非常简单,但我不确定它是否可行,或者是否会违反安全策略。
- 使用隔离网络上的一台机器作为本地 APT 镜像/存储库:此解决方案可能效果更好,因为配置 APT 以使用镜像可能很容易,尽管这可能更麻烦,因为我需要弄清楚如何在有可用更新时将镜像包(和其他所需文件)安装到镜像中。我认为定期安排此操作是最有意义的。
我已经知道如何设置第一个解决方案,但我怀疑网络运营商是否会允许它。出于这个原因,我认为第二个解决方案更好;我该如何设置它?这样的系统需要什么?或者,还有其他更好的解决方案吗?