我正在构建一个用于离线签名交易的安全服务器(带有 GUI 的 Debian)。我不需要互联网接入。不过我想让我的系统自动更新。我怎样才能实现这个目标?
答案1
需要本地存储库或存储库缓存。
对于本地 deb 镜像:
设置网络服务器
得到apt镜像
配置 apt 镜像:
apt-mirror 配置文件中有三项需要修改。
/etc/apt/mirror.lst
指向您的网络托管页面内。
set base_path <somewhere_in_your_web_hosted_page>
在我的具体实例中,amd64 就足够了,因此为了节省空间,我指定了。
set defaultarch amd64
并限制您的下载速率...在企业环境中限制下载速率可能很重要,除非想要对生产应用程序或站点产生负面影响,触发企业管道的突发速率,并与管理层就突发速率超限进行可能令人不舒服的会议成本。
set limit_rate 1m
在以安全和补丁为中心的环境中,至少使用两级本地镜像。首先,使用rsync将前一天的外部上拉链移动到“生产”镜像。通过使用 rsync,测试镜像不会被删除,因此 apt-miror 仅拉取那些新更新的项目,而不是所有内容。同步之后,针对“测试”镜像触发 apt-mirror。不太关键的服务器,从测试镜像更新,以确保没有发生任何可怕的事情,然后生产服务器从生产镜像更新。
这一切都可以通过 cron 或其他类型的作业管理器实现自动化。