Apt-Cacher-NG: Proxy de Cache de Pacotes
Apresentação
Apt-Cacher NG é um proxy de cache para pacotes de software baixados por mecanismos de distribuição em sistemas Unix/Linux de servidores espelhos acessíveis via HTTP.
Entenda melhor
Sabe-se que é altamente recomendável manter um sistema operacional sempre atualizado por devidos fatores. Em locais onde há vários computadores pode haver um enorme gasto do tráfego de banda ou congestionamento da conexão com a internet para manter todos atualizados.
Algumas vezes, utilizando distribuições rolling release, que buscam sempre possuir as últimas versões de softwares, já cheguei a precisar baixar mais de 200 MB em um único update. Agora, imagine isso em uma empresa com 20 máquinas. Daria cerca de 4 GB de download para atualizar todas.
A solução mais simples é criar um servidor proxy de cache, ou seja, todos os pacotes baixados ficarão armazenados nele. E então todas as outras máquinas serão atualizadas através deste servidor proxy, intermediário, único responsável por baixar atualizações externas e repassá-las para todas as máquinas da rede local.
Toda vez que uma máquina for atualizada ocorrerá o seguinte processo:
- A máquina conecta com o proxy e questiona se há atualizações para ela.
- O proxy conecta no repositório oficial e questiona por essas atualizações, fazendo uma comparação entre as versões de seus pacotes com os pacotes externos.
- Se houver novos pacotes, o proxy baixa os pacotes e, se houver versão maior do que os da máquina, os retransmite para ela.
- Se não houver novos pacotes, mas eles tiverem versão maior do que os da máquina, o proxy apenas retransmite os pacotes para a máquina.
- Por fim, o proxy se atualizará com os repositórios externos e a máquina se atualizará com o proxy.
Certo. Chega de teoria e vamos ver como podemos fazer isso acontecer.
Instalação do Servidor Proxy de Cache
Você precisará de uma máquina para ser o servidor proxy de cache. Recomendo que utilize um sistema sem desktop, mas é indiferente.
No servidor, vamos instalar o Apt-Cacher-NG:
sudo apt install apt-cacher-ng
O Apt-Cacher-NG, por padrão, roda na porta 3142 e é acessível via web, onde possui uma página explicando como configurar outras máquinas para usá-lo, manual e estatísticas. Você pode entrar diretamente pelo IP do servidor ou hostname, como no exemplo: http://192.168.1.100:3142
Configuração dos Clientes
Estando com o servidor proxy de cache instalado, vamos ver como configurar as máquinas clientes:
Em cada cliente, crie um arquivo em /etc/apt/apt.conf e adicione as linhas abaixo, substituindo o IP pelo do seu servidor:
- /etc/apt/apt.conf
-
#Acquire::AllowInsecureRepositories true; # Allow to use an offline repo Acquire::http::proxy "http://192.168.1.100:3142"; # The cache proxy repo Acquire::https::proxy "DIRECT"; # Allow cache proxy SSL repos
Feito! Salve e feche o arquivo e atualize a máquina cliente:
sudo apt update
Ao atualizar a máquina, automaticamente o proxy será atualizado.
Faça isso em todas as máquinas clientes e desta forma você só precisará baixar pacotes em um único local.
Segurança
Caso seja necessário, você pode proteger o sistema web com a requisição de usuário e senha.
Para isso, edite o arquivo /etc/apt-cacher-ng/security.conf:
- /etc/apt-cacher-ng/security.conf
-
#AdminAuth: mooma:moopa AdminAuth: usuario:Senh4
Depois reinicie o apt-cacher-ng:
sudo systemctl restart apt-cacher-ng.service
À partir de agora, quando for navegar na porta 3142 do seu servidor proxy, lhe será solicitado os dados de acesso.
Informação
Para configurações avançadas, leia o manual em http://192.168.1.100:3142/acng-doc/html/index.html.
Conclusão
Configurar o Apt-Cacher-NG é simples e de extrema utilidade. Você pode ter várias máquinas na rede local, mas vai baixar pacotes externos apenas por uma, uma única vez.
O que acha de me comprar um café? Comprar um café