我基本上有 2 个子网:1 个子网中的机器可以访问互联网(称为 VLAN 11),1 个子网中的机器不能访问互联网(称为 VLAN 12)。我在 VLAN 11 上安装了 WSUS,还在 VLAN11 上安装了 Landscape。我的问题是:我有大量文档,并且已为 VLAN12 上的所有 Windows 机器完全配置了 WSUS 以提供更新...我该如何为 Ubuntu 机器进行此操作?我的所有 Linux 机器都是 Ubuntu 服务器,并且都已在 Landscape 中注册,但我找不到任何告诉我如何为离线机器提供更新的内容,只有关于如何通过运行脚本同步配置的内容(并且看起来所有这些脚本都假设可以访问互联网以运行传统的 apt-get update/upgrade)。任何帮助都将不胜感激!
答案1
为了向隔离网络提供软件包更新,您有以下几个选择:
- 由于您已经拥有 Landscape,因此您可以将上游存储库包(例如安全更新)和系列(即 Ubuntu 版本)镜像到其中,然后创建 Landscape 存储库配置文件。镜像基本上在本地复制和提供软件包,存储库配置文件指示客户端计算机用 Landscape 替换其存储库镜像列表(因此没有外部连接)。这两者都包含在景观文档并需要使用Landscape API。
- 或者,如果你不想镜像软件包档案或依赖 Landscape,你可以只部署一个缓存代理(例如 apt-cacher-ng 或 squid-deb-proxy)到你的 DMZ(即 VLAN11),并通过配置隔离网络(即 VLAN12)中的计算机将其指向它apt 代理配置。
Landscape 镜像还具有过滤软件包、快照以及更精细地控制更新方式的额外优势。它还可以处理客户端计算机的 apt 配置。
代理方法的优点是比较轻量。您也可以混合使用缓存代理和 Landscape 存储库配置文件来更新客户端的 apt 配置。
PS 编辑:不过这不包括 snap 包。在撰写本文时,Landscape 不会安装、处理、镜像、代理,甚至不知道 snap。