WikiTeki /  AptCacherNG

Cette page décrit la mise en place de apt-cacher-ng à l'AUF.

Présentation

L'objectif est de remplacer nos miroirs Debian/Ubuntu complets par un proxy/cache persistant dédié à APT.

L'intérêt est de réduire fortement les ressources nécessaires, autant en espace disque (quelques dizaines de Gio au lieu de quelques centaines) qu'en bande passante d'accès Internet (ne télécharger que ce qui est utile, au moment voulu).

L'inconvénient est un délai d'attente plus important pour le premier téléchargement depuis Internet, alors qu'avec un miroir les données sont déjà à disposition localement et donc sans délai. Mais cet inconvénient peut être compensé par un pré-chargement des données au préalable.

Mise en place du service apt-cacher-ng

• dédier 20 à 30 Gio d'espace disque sur /var/cache/apt-cacher-ng/ :

  lvcreate -n aptcache -L 20G vg0
  mkfs -t ext4 -m 0 /dev/vg0/aptcache
  echo '/dev/vg0/aptcache /var/cache/apt-cacher-ng ext4 defaults 0 2' >> /etc/fstab

• on allouera en moyenne 5 Gio par distribution/architecture/version, donc par exemple 20 Gio pour Debian/Jessie amd64+i386 et Ubuntu/Xenial amd64+i386

• installer le service apt-cacher-ng (il faut au minimum la version 0.8.8 de jessie-backports pour supporter Ubuntu/Xenial) :

  apt-get install apt-cacher-ng

• si l'installation échoue du fait que le dossier /var/cache/apt-cacher-ng/ a été créé au préalable mais n'a pas les droits attendus, lancer les commandes suivantes pour terminer l'installation correctement :

  chown apt-cacher-ng: /var/cache/apt-cacher-ng
  dpkg --configure -a

• configurer l'accès à l'interface web :

  echo 'AdminAuth: acng:acng' >> /etc/apt-cacher-ng/security.conf

• on remplacera bien sûr les identifiant et mot de passe indiqués ici

• puis relancer le service :

  service apt-cacher-ng restart

Mise en place de l'annonce du proxy/cache APT

• installer le service d'annonces mDNS avahi sur un serveur voyant la plupart des réseaux (par exemple la passerelle) :

  apt-get install avahi-daemon

• on limitera éventuellement la diffusion et l'écoute des annonces mDNS en utilisant une directive deny-interfaces=ppp0,vlan1 dans le fichier /etc/avahi/avahi-daemon.conf

• créer une description de service dans /etc/avahi/services/apt-cacher-ng.service :

  <?xml version="1.0" standalone='no'?>
  <!--
  From: Lisandro Damián Nicanor Pérez Meyer <lisandro@debian.org>
  X-Source: http://blog.surgut.co.uk/2013/03/avahi-apt-cacher-ng-sbuild.html
   See http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704790 for details.
  -->
  <!DOCTYPE service-group SYSTEM "avahi-service.dtd">
  <service-group>
   <name replace-wildcards="yes">apt-cacher-ng proxy on %h</name>
   <service protocol="ipv6">
    <type>_apt_proxy._tcp</type>
    <!-- activer la ligne suivante si apt-cacher-ng est sur une autre machine que ce service avahi :
    <host-name>acng.local</host-name>
      -- ajouter alors également l'adresse IP de acng.local dans /etc/avahi/hosts -->
    <port>3142</port>
   </service>
   <service protocol="ipv4">
    <type>_apt_proxy._tcp</type>
    <!-- activer la ligne suivante si apt-cacher-ng est sur une autre machine que ce service avahi :
    <host-name>acng.local</host-name>
      -- ajouter alors également l'adresse IP de acng.local dans /etc/avahi/hosts -->
    <port>3142</port>
   </service>
  </service-group>

• ajouter, le cas échéant, une association (ou plusieurs) d'adresse IP et de nom DNS local dans /etc/avahi/hosts :

  2001:0db8::10 acng.local
  192.0.2.10 acng.local

• relancer le service avahi :

  service avahi-daemon restart

Utilisation

Bien qu'il soit possible de spécifier le proxy/cache APT directement dans les sources APT, je recommande plutôt d'utiliser des sources standards et d'ajuster la configuration générale de APT.

On pourra alors spécifier n'importe quelles sources APT standard dans /etc/apt/sources.list sur toutes les machines :

• pour Debian :

  deb http://ftp.debian.org/debian/ jessie main
  deb http://ftp.debian.org/debian/ jessie-updates main
  #deb http://ftp.debian.org/debian/ jessie-backports main
  deb http://security.debian.org/ jessie/updates main

• pour Ubuntu :

  deb http://archive.ubuntu.com/ubuntu/ trusty main restricted universe multiverse
  deb http://archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
  deb http://archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
  deb http://archive.canonical.com/ubuntu trusty partner
  deb http://extras.ubuntu.com/ubuntu trusty main

Configuration manuelle (pour les serveurs)

• vérifier si la configuration présente ne contiendrait pas déjà l'information du proxy/cache APT à utiliser :

  grep -r Proxy /etc/apt

• s'il n'y a aucune configuration en place, créer le fichier /etc/apt/apt.conf.d/50local avec le contenu suivant :

  Acquire::http { Proxy "http://acng:3142"; };

• on s'assurera d'avoir défini un nom DNS "acng" dans le domaine local (cf /etc/resolv.conf)

• on lancera un apt-get update pour vérifier que la configuration est fonctionnelle

Configuration automatique (pour les nomades ou fixes)

• installer le paquet squid-deb-proxy-client :

  apt-get install squid-deb-proxy-client

• on lancera un apt-get update pour vérifier que la configuration est fonctionnelle

• ce paquet n'utilise pas Squid ; il fait une requête mDNS pour un service _apt_cacher.tcp, cf /etc/apt/apt.conf.d/30autoproxy

• on peut tester la découverte mDNS avec la commande /usr/share/squid-deb-proxy-client/apt-avahi-discover

Intégration avec un Squid en mode transparent

(à étudier et documenter ici)

• un exemple de mise en oeuvre ici ... je reviendrai la-dessus après les tests