Centralizar acceso a actualizaciones para varias distros

Discusión en 'GNU/Linux' iniciado por Zuljin, 19 May 2017 at 11:36 AM.

Suscripciones al tema:
Este tema está siendo suscrito por: 4 usuarios.
  1. Zuljin

    Zuljin Fundador Staff Fundador OVERLORD Old School Miembro Regular

    Registrado:
    15 Jan 2004
    Mensajes:
    8,135
    Likes Recibidos:
    1,131
    Trofeos:
    198
    Amigos, necesito que me ayuden a buscar la mejor solución para el siguiente problema:

    Actualmente tenemos varias máquinas virtuales con RedHat, CentOS y Oracle Linux, y por ahí algunas con Suse y Debian. Además, tenemos varias versiones de cada sistema operativo.

    Por defecto, ningún servidor tiene acceso a internet. Si alguna requiere acceso para actualizaciones le damos el permiso al repositorio correspondiente mediante una regla en el firewall. El problema es que, aparte de ser un proceso burocrático, quedamos con demasiadas reglas.
    Me pasó que migré un servidor de RedHat a Centos y tuve que hacer la pedida para darle permiso a los repos de Centos.

    ¿Es posible contar con un servidor "pivote" que tenga TOOODOS los accesos a TOODOS los repos necesarios (RedHat, CentOS, y que los otros servidores se contacten con ese server pivote para pedirle acceso limitado a internet? Así, me evito tener que pedir acceso a los repos para cada server nuevo que se cree.

    O también puede ser que ese servidor "pivote" sea una especie de repositorio local de varias distris y versiones, pero que tenga sólo las últimas versiones de los paquetes.
    O mejor aún, que localmente no almacene ningún paquete: derive la pedida a los repositorios oficiales en internet.

    Bueno, esa es la idea. Se me ocurre que es un problema recurrente y ya debe existir una solución que implantar. Les agradecería que me orienten, plis.
     
  2. galansinchance

    galansinchance enajenao Old School Miembro Regular

    Registrado:
    3 Jan 2006
    Mensajes:
    7,908
    Likes Recibidos:
    268
    Trofeos:
    188
    con squid se podrá hacer algo??
     
  3. yakko

    yakko pingüino mal genio Old School Miembro Regular

    Registrado:
    24 Aug 2004
    Mensajes:
    23,668
    Likes Recibidos:
    117
    Trofeos:
    178
    los repos no son nada más que un montón de paquetes en un directorio y un par de index, puedes sincronizar los repos oficiales (con rsync, todo los días si quieres) a un disco local y en el dns en la vista interna cambias las ips de los repos oficiales por el repo local, si te da paja hacer lo de los dns, puedes crear un archivo de config de repo para cada distro que apunte a tu servidor de repos.

    la única paja son los repos que no son de acceso público, como el de rhel o de sles, pero puedes acceder a ellos desde una maquina con las licencias válidas y hacer lo mismo.
     
  4. VittokoX

    VittokoX GΣΣK REPORTERO Old School Miembro Regular

    Registrado:
    1 Oct 2007
    Mensajes:
    7,322
    Likes Recibidos:
    919
    Trofeos:
    148
    Oye, y será mucho leseo tener un Squid al que SI le des acceso a internet, y cuando algun server necesite acceso a internet (para bajar nuevos paquetes)
    configurar el squid dentro del yum.conf (o del apt, depende del gusto) y listo? :zippy
    Así te evitas estar bajando TOOOODOS los repositorios de TOOOODAS las versiones de TOOOOODOS los sistemas operativos que manejas. Y sólo te preocupas de subir el servicio de Squid (o de prender el servidor de proxy) cuando necesites instalar algo y voilá :zippyte
     
  5. yakko

    yakko pingüino mal genio Old School Miembro Regular

    Registrado:
    24 Aug 2004
    Mensajes:
    23,668
    Likes Recibidos:
    117
    Trofeos:
    178
    Sirve sólo para los repos libres

    Enviado desde mi HTC_M10h mediante Tapatalk
     
  6. VittokoX

    VittokoX GΣΣK REPORTERO Old School Miembro Regular

    Registrado:
    1 Oct 2007
    Mensajes:
    7,322
    Likes Recibidos:
    919
    Trofeos:
    148
    Al menos en red hat si se puede usar el proxy dentro del Red Hat Suscription Manager :zippyjackson
    https://access.redhat.com/solutions/57669
     
  7. Zuljin

    Zuljin Fundador Staff Fundador OVERLORD Old School Miembro Regular

    Registrado:
    15 Jan 2004
    Mensajes:
    8,135
    Likes Recibidos:
    1,131
    Trofeos:
    198
    Gracias, parei que squid es la mano. Voy a intentar hacer un servicio para todos los servidores de todas las distros. Si me resulta y queda bien hacemos una guía.
     
    A dwyer le gusta esto.
  8. yakko

    yakko pingüino mal genio Old School Miembro Regular

    Registrado:
    24 Aug 2004
    Mensajes:
    23,668
    Likes Recibidos:
    117
    Trofeos:
    178
    satelite es de pago, y no sé si suse tiene algo similar.
     
  9. VittokoX

    VittokoX GΣΣK REPORTERO Old School Miembro Regular

    Registrado:
    1 Oct 2007
    Mensajes:
    7,322
    Likes Recibidos:
    919
    Trofeos:
    148
    Basta con usar un fierro viejo (o una vm minúscula) y chantarle squid :yao

    Enviado desde mi MotoE2 mediante Tapatalk
     
  10. Zuljin

    Zuljin Fundador Staff Fundador OVERLORD Old School Miembro Regular

    Registrado:
    15 Jan 2004
    Mensajes:
    8,135
    Likes Recibidos:
    1,131
    Trofeos:
    198
    Ya cabros. 20 minutos y configuré un Centos 7 con squid a partir de una lista blanca. Por lo menos para un servidor con Oracle Linux funciona. Mañana voy a probar Centos y RedHat.

    Básicamente fue un centos 7 en instalación mínima y acceso a internet, instalar el squid, agregar un archivo de texto con la lista de los sitios permitodos (*.centos.org, *.oracle.com, *.redhat.com) y listo.
     
    A VittokoX le gusta esto.

Compartir!

Loading...