溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么在Debian中安裝使用apt-p2p來構(gòu)建軟件包緩存

發(fā)布時間:2021-08-06 09:23:54 來源:億速云 閱讀:184 作者:chen 欄目:系統(tǒng)運維

這篇文章主要講解了“怎么在Debian中安裝使用apt-p2p來構(gòu)建軟件包緩存”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“怎么在Debian中安裝使用apt-p2p來構(gòu)建軟件包緩存”吧!


apt-p2p,顧名思義,就是用戶與用戶之間直接進行 deb 軟件包的傳遞。

后來我想起Debian曾開發(fā)過一個叫apt-p2p的軟件,它的設(shè)計初衷是緩存已下載的軟件包提供給其他同樣運行著apt-p2p的peers,作為從軟件源下載的補充。那么是否可以用這個軟件在局域網(wǎng)內(nèi)搭建一個Debian軟件包緩存呢?

apt-p2p擁有著 P2P 技術(shù)的優(yōu)勢:
# * 即能從用戶節(jié)點中獲取軟件包,同時又能從官方源中下載
# * 使用 apt-p2p 的人越多,軟件包的傳遞效率就越高、速度越快
# * 低 CPU 和內(nèi)存資源消耗
# *先進行哈希校驗,之后才進行軟件包的傳遞,最大限度地確保安全、避免下載到損壞的包

但同樣,它也存在著 P2P 的弊端:
# * 如果使用 apt-p2p 的人不多,速度可能還不及原裝的 apt-get。
# * 盡管機率非常小,但仍可能遭遇到潛在的哈希欺騙,進而引發(fā)系統(tǒng)安全隱患

目前,在天朝境內(nèi)使用 apt-p2p 的人的確不多,這一情況可能是制約 apt-p2p 在天朝推廣的最主要原因。
但如果人人都不去支持 apt-p2p,那 apt-p2p 又如何發(fā)展得起來呢?我們又如何才能獲得 apt-p2p 的便利呢?
所以,鄙人在此號召大家一起來使用 apt-p2p!


安裝步驟方法

1、準(zhǔn)備依賴環(huán)境

代碼如下:


sudo apt-get install python python-apt python-twisted python-twisted-web2


2、安裝 apt-p2p

代碼如下:


sudo apt-get install apt-p2p


3、修改軟件源列表(注:第三方源不用也不必修改)

代碼如下:


sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
sudo sed -i 's%http://%http://localhost:9977/%g' /etc/apt/sources.list


4、根據(jù)需要配置apt-p2p

代碼如下:


sudo gedit /etc/apt-p2p/apt-p2p.conf


其中
“PORT = ”指定 apt-p2p 使用的端口,默認(rèn)為“9977”。當(dāng)然,你也可以指定它為“9527”,只是要確保與《/etc/apt/sources.list》中的修改值一致
“UPLOAD_LIMIT = ”指定最大上傳速度,默認(rèn)為“0”即不限速,建議設(shè)置為“10~50”(KB/秒)
“MIN_DOWNLOAD_PEERS = ”是指定當(dāng)可用的 prees 節(jié)點少于多少時,才開始從官方源下載,建議使用默認(rèn)值“3”
“CACHE_DIR = ”是指定 apt-p2p 的軟件包緩存目錄,建議使用默認(rèn)值
“OTHER_DIRS = ”是指定額外的軟件包目錄。注意:一旦指定,在該目錄下的所有文件都會被上傳
“UPLOAD_LIMIT = ”指定是否進行軟件包下載數(shù)據(jù)列表統(tǒng)計并公布。默認(rèn)為“yes”即進行公布,若你的電腦對保密等級要求特別高,那請設(shè)置為“no”
“DHT-ONLY = ”是否僅只使用分布式散列表提供的資源,建議使用默認(rèn)值“no”

5、若是裝有防火墻,須將“9967”、“9977”端口開放;若是使用路由器,還需要進行映射設(shè)置

6、重新啟動 apt-p2p,以應(yīng)用新配置

代碼如下:


sudo rm -rf /var/cache/apt-p2p/cache/*
sudo /etc/init.d/apt-p2p restart


7、開始更新、升級系統(tǒng)或安裝軟件包

代碼如下:


sudo apt-get update

sudo apt-get upgrade


說明:有的教程說要禁用第三方源,但就鄙人實際使用下來的情況,就算不禁用第三方源也沒有什么影響

檢視 apt-p2p 運行情況的方法:
在瀏覽器地址欄中輸入 http://localhost:9977/,即可察看相關(guān)信息

本地軟件包緩存搭建方法:

apt-p2p由Python寫成,安裝好后默認(rèn)監(jiān)聽于TCP和UDP的9977端口,可通過/etc/apt-p2p/apt-p2p.conf改變其行為。TCP端口同時用于本機apt下載軟件包,而UDP端口用于組建在p2p文件共享工具中常見的DHT網(wǎng)絡(luò)。只需要在/etc/apt/sources.list文件中軟件源的url,例如http://mirror.server/debian/的服務(wù)器域名前面插入localhost:9977,即成為http://localhost:9977/mirror.server/debian/,具體從互聯(lián)網(wǎng)上獲取軟件包的工作便交給apt-p2p負(fù)責(zé)了:

當(dāng)收到來自本機apt的文件下載請求時,apt-p2p會先檢測文件是否已經(jīng)存在于緩存的目錄樹中
如果已存在,則還要檢查是否為最新(通過向軟件源服務(wù)器發(fā)出HEAD請求來實現(xiàn))
如果是,則直接返回緩存的文件
否則從互聯(lián)網(wǎng)上下載文件供給apt,同時存入緩存并記錄其散列值
下載文件會首先嘗試從peer處下載,不成再到軟件源服務(wù)器處下載
緩存下來的文件和散列值可供其他peer使用。可以通過apt-p2p的日志文件/var/log/apt-p2p.log深入觀測這一過程。

以下是我安裝了apt-p2p的主機mycastle的sources.list:

代碼如下:


deb http://localhost:9977/mirrors.ustc.edu.cn/debian/ testing main
deb-src http://localhost:9977/mirrors.ustc.edu.cn/debian/ testing main
deb http://localhost:9977/mirrors.ustc.edu.cn/debian-security/ testing/updates main
deb-src http://localhost:9977/mirrors.ustc.edu.cn/debian-security testing/updates main
deb http://localhost:9977/mirrors.ustc.edu.cn/debian/ testing-proposed-updates main
deb-src http://localhost:9977/mirrors.ustc.edu.cn/debian/ testing-proposed-updates main
deb http://localhost:9977/mirrors.ustc.edu.cn/debian/ unstable main
deb-src http://localhost:9977/mirrors.ustc.edu.cn/debian/ unstable main


然而apt-p2p的緩存只能給本機使用,其他主機若試圖直接訪問9977端口只會得到404錯誤。因此還需要在安裝apt-p2p的主機上架設(shè)一個http反向代理,使得在apt-p2p看來,所有的請求均來自本機。

我使用的反向代理是Pound,它在安裝好后默認(rèn)是禁用的。在/etc/pound/pound.cfg中配置好服務(wù)器后再到/etc/default/pound中啟用它,然后使用service啟動服務(wù)器即可。

我使用的配置如下:

代碼如下:


...(keep default)
ListenHTTP
   Address 0.0.0.0
   Port    9978
   ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
   xHTTP       0
   Service
       BackEnd
           Address 127.0.0.1
           Port    9977
       End
   End
End


監(jiān)聽于9978端口,后臺服務(wù)器在本機的9977端口。

這樣一來,其他主機便也可以通過9978端口使用apt-p2p的緩存了。我的做法是在打算使用緩存的其他主機上將/etc/apt/sources.list移動到/etc/apt/sources.list.d/50_main.list,然后仿照緩存主機的軟件源列表建立/etc/apt/sources.list.d/10_apt-p2p-home.list,只是要把url中的localhost:9977換成<hostname-of-cache-server>.local:9978即可,當(dāng)然最好保持軟件源服務(wù)器相同。這樣apt會優(yōu)先通過反向代理使用apt-p2p的緩存,當(dāng)緩存不可用時仍可直接連接軟件源服務(wù)器獲取軟件包:

代碼如下:


10_apt-p2p-home.list:</p> <p>deb http://mycastle.local:9978/mirrors.ustc.edu.cn/debian/ testing main
deb-src http://mycastle.local:9978/mirrors.ustc.edu.cn/debian/ testing main
deb http://mycastle.local:9978/mirrors.ustc.edu.cn/debian-security/ testing/updates main
deb-src http://mycastle.local:9978/mirrors.ustc.edu.cn/debian-security testing/updates main
deb http://mycastle.local:9978/mirrors.ustc.edu.cn/debian/ testing-proposed-updates main
deb-src http://mycastle.local:9978/mirrors.ustc.edu.cn/debian/ testing-proposed-updates main
deb http://mycastle.local:9978/mirrors.ustc.edu.cn/debian/ unstable main
deb-src http://mycastle.local:9978/mirrors.ustc.edu.cn/debian/ unstable main
50_main.list:</p> <p>deb http://mirrors.ustc.edu.cn/debian/ testing main
deb-src http://mirrors.ustc.edu.cn/debian/ testing main
deb http://mirrors.ustc.edu.cn/debian-security/ testing/updates main
deb-src http://mirrors.ustc.edu.cn/debian-security testing/updates main
deb http://mirrors.ustc.edu.cn/debian/ testing-proposed-updates main
deb-src http://mirrors.ustc.edu.cn/debian/ testing-proposed-updates main
deb http://mirrors.ustc.edu.cn/debian/ unstable main
deb-src http://mirrors.ustc.edu.cn/debian/ unstable main


如安裝了apt-transport-https,可以將50_main.list中的http換成https。

這種以主機名加“.local”的域名格式是mDNS/DNS-SD協(xié)議提供的一種在廣播域內(nèi)定位主機和發(fā)布服務(wù)的方法,主要實現(xiàn)有Avahi和Mac OS X的Bonjour。

這樣一來,在局域網(wǎng)內(nèi),任何一臺主機都優(yōu)先通過apt-p2p獲取軟件包,一臺更新可以惠及全家;即使短時間內(nèi)更新多臺主機,也只需要向軟件源索取一次;而且大規(guī)模的數(shù)據(jù)流動發(fā)生在帶寬很高的局域網(wǎng)內(nèi),更縮短了更新時間,提高了效率。

只是這樣一來相當(dāng)于在非緩存主機上配置了兩個軟件源,而當(dāng)這兩個軟件源重復(fù)部分的信息不同步時(如筆記本計算機在局域網(wǎng)外更新了直連軟件源服務(wù)器的軟件包列表),apt-get source是無法使用的,因為apt對源碼包的檢查更嚴(yán)格。

感謝各位的閱讀,以上就是“怎么在Debian中安裝使用apt-p2p來構(gòu)建軟件包緩存”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對怎么在Debian中安裝使用apt-p2p來構(gòu)建軟件包緩存這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI