У меня есть сервер базы данных под управлением Ubuntu 12.04. Сервер db подключен к балансировщику нагрузки (HAProxy) в сети LAN, а LB подключен к Интернету. Таким образом, сервер db не имеет прямого подключения к Интернету. Я подключаюсь к серверу db по SSH через балансировщик нагрузки.
Есть ли хороший способ установить обновления на сервере базы данных, даже если он не имеет прямого подключения к Интернету?
Вы можете установить и использовать Apt-Cacher NG на вашем балансировщике нагрузки (или другом блоке, доступном для обеих сетей) и настройте apt для использования его в качестве прокси.
Чтобы установить Apt-Cacher NG:
sudo apt-get install apt-cacher-ng
Чтобы настроить apt-прокси, создайте файл по адресу /etc/apt/apt.conf.d/02proxy с этим содержимым (замените IP-адрес на IP-адрес вашего балансировщика нагрузки, который отображается на серверах баз данных):
Acquire::http::Proxy "http://192.168.50.2:3142";
Apt-Cacher NG будет действовать как кэширующий прокси и будет кэшировать только запрошенные пакеты, так что это намного аккуратнее (и прозрачнее), чем запуск собственного репозитория.
Вы можете настроить / настроить его, используя /etc/apt-cacher-ng/acng.conf файл, но конфигурация по умолчанию будет работать в большинстве случаев.
Вы можете создать собственный сервер репозитория и настроить новый путь к серверу репозитория на своих серверах БД, а затем применить обновление на своих серверах без подключения к Интернету.
Примечание: - Ваш сервер репозитория должен находиться в локальной сети.