Hướng dẫn cài đặt Server update Linux
Hôm nay mình sẽ hướng dẫn các bạn cách xây dựng Server update các bản vá cho Linux (LSUS).
Mục đích của việc này nhằm giúp các bạn kiểm soát được các gói update cần thiết cho Server của mình. Đối với các Server không được kết nối Internet vẫn có thể được cập nhật các bản vá. Vừa đảm bảo độ an toàn vừa đảm bảo việc update đầy đủ các bản vá từ nhà phát triển.
Các bạn có thể xây dựng nên hệ thống LSUS bằng nhiều công cụ khác nhau. Ở đây mình xin giới thiệu 1 trong số các công cụ đó là APT-MIRROR. Chúng ta sẽ tạo ra 1 kho dữ liệu bản vá giống như kho bản vá trên Internet. Để làm được điều này các bạn cần 1 dung lượng bộ nhớ khoảng 120GB cho Ubuntu 14.04 (nếu bạn muốn tích hợp toàn bộ phiên bản của Ubuntu thì dung lượng bộ nhớ bạn cần khoảng 400GB) và 200GB cho toàn bộ phiên bản CentOS.
Chúng ta cần cài đặt apache2 và apt-mirror để xây dựng nên hệ thống LSUS.
1. Cài đặt các gói bắt buộc
Ở đây mình dùng HTTP làm giao thức kết nối giữa các client đến Server. Các bạn có thể dùng các giao thức khác như FTP để thực hiện việc update các bản vá từ LSUS.
Sau đó chúng ta cài đặt apt-mirror:
2. Cấu hình APT-MIRROR
Tạo thư mục nơi mà bạn sẽ lưu toàn bộ các bản vá LSUS.
Sau đó, mở file cấu hình /etc/apt/mirror.list:
Copy hoặc chỉnh sửa theo nội dung sau:
Các bạn có thể tham khảo các nguồn download trên Ubuntu Mirror Server
Sau đó chúng ta tiến hành download toàn bộ các bản vá cho hệ thống LSUS.
Và đợi cho đến khi download xong
3. Cấu hình Web Server
Để các client kết nối được đến Server LSUS, ta dùng giao thức HTTP thông qua apache2.
Ta sẽ tạo một liên kết giữa thư mục chứa các bản vá LSUS với thư mục lưu trữ của Apache2 là var/www/html/ubuntu:
Chúng ta có thể xem thông tin thông qua giao diện web là http://[IP Server]/ubuntu/
4. Cấu hình client
Để các client kết nối đến hệ thống LSUS thay vì kết nối đến hệ thống update ngoài Internet, ta cấu hình như sau:
Chỉnh sửa file /etc/apt/sources.list:
Chỉnh sửa (thay các đường dẫn trong file config bằng IP Server LSUS) hoặc thêm dòng sau:
Trong đó IP: 10.2.78.9 là IP Server LSUS của bạn.
Cuối cùng, thực hiện update các bản vá từ hệ thống LSUS.
Mục đích của việc này nhằm giúp các bạn kiểm soát được các gói update cần thiết cho Server của mình. Đối với các Server không được kết nối Internet vẫn có thể được cập nhật các bản vá. Vừa đảm bảo độ an toàn vừa đảm bảo việc update đầy đủ các bản vá từ nhà phát triển.
Các bạn có thể xây dựng nên hệ thống LSUS bằng nhiều công cụ khác nhau. Ở đây mình xin giới thiệu 1 trong số các công cụ đó là APT-MIRROR. Chúng ta sẽ tạo ra 1 kho dữ liệu bản vá giống như kho bản vá trên Internet. Để làm được điều này các bạn cần 1 dung lượng bộ nhớ khoảng 120GB cho Ubuntu 14.04 (nếu bạn muốn tích hợp toàn bộ phiên bản của Ubuntu thì dung lượng bộ nhớ bạn cần khoảng 400GB) và 200GB cho toàn bộ phiên bản CentOS.
Chúng ta cần cài đặt apache2 và apt-mirror để xây dựng nên hệ thống LSUS.
1. Cài đặt các gói bắt buộc
Ở đây mình dùng HTTP làm giao thức kết nối giữa các client đến Server. Các bạn có thể dùng các giao thức khác như FTP để thực hiện việc update các bản vá từ LSUS.
Mã:
apt-get install apache2Sau đó chúng ta cài đặt apt-mirror:
Mã:
apt-get install apt-mirror2. Cấu hình APT-MIRROR
Tạo thư mục nơi mà bạn sẽ lưu toàn bộ các bản vá LSUS.
Mã:
mkdir /LSUSSau đó, mở file cấu hình /etc/apt/mirror.list:
Mã:
nano /etc/apt/mirror.listCopy hoặc chỉnh sửa theo nội dung sau:
Mã:
############# config ###################
set base_path /wsus ---> Cấu hình nơi lưu toàn bộ các bản vá
#
# set mirror_path $base_path/mirror
# set skel_path $base_path/skel
# set var_path $base_path/var
# set cleanscript $var_path/clean.sh
# set defaultarch
# set postmirror_script $var_path/postmirror.sh
# set run_postmirror 0
set nthreads 20
set _tilde 0
#
############# end config ##############
###### Bên dưới là cấu hình nguồn download các bản vá cho hệ thống LSUS############
deb http://archive.ubuntu.com/ubuntu trusty main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu trusty-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu trusty-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu trusty-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu trusty-backports main restricted universe multiverse
clean http://archive.ubuntu.com/ubuntuCác bạn có thể tham khảo các nguồn download trên Ubuntu Mirror Server
Sau đó chúng ta tiến hành download toàn bộ các bản vá cho hệ thống LSUS.
Mã:
apt-mirrorVà đợi cho đến khi download xong
3. Cấu hình Web Server
Để các client kết nối được đến Server LSUS, ta dùng giao thức HTTP thông qua apache2.
Ta sẽ tạo một liên kết giữa thư mục chứa các bản vá LSUS với thư mục lưu trữ của Apache2 là var/www/html/ubuntu:
Mã:
ln -s /wsus/mirror/archive.ubuntu.com/ubuntu/ /var/www/html/ubuntu
Mã:
service apache2 startChúng ta có thể xem thông tin thông qua giao diện web là http://[IP Server]/ubuntu/
4. Cấu hình client
Để các client kết nối đến hệ thống LSUS thay vì kết nối đến hệ thống update ngoài Internet, ta cấu hình như sau:
Chỉnh sửa file /etc/apt/sources.list:
Mã:
nano /etc/apt/sources.listChỉnh sửa (thay các đường dẫn trong file config bằng IP Server LSUS) hoặc thêm dòng sau:
Mã:
deb http://10.2.78.9/ubuntu/ trusty main restricted universeTrong đó IP: 10.2.78.9 là IP Server LSUS của bạn.
Cuối cùng, thực hiện update các bản vá từ hệ thống LSUS.
Mã:
apt-get update