Apt-zip: aggiornamenti senza una connessione veloce: differenze tra le versioni

m
in assenza di connessione...
m (in assenza di connessione...)
m (in assenza di connessione...)
Riga 1: Riga 1:
==Introduzione==
==Introduzione==


Qualche volta ci troviamo nella situazione di dover aggiornare una macchina con una connessione internet lenta...
Spesso � utile monitorare la banda utilizzata da un server (od anche da un computer), per vedere se sono presenti anomalie, per vedere l'andamento del traffico, etc...
Alcune volte viene suggerito [[Debmirror: creiamo un mirror Debian | Debmirror]] (soluzione che reputo sovradimensionata e dispendiosa), altre viene suggerito il download del primo DVD o dei primi 2-3 CD di Sarge (ma per quanto riguarda sid, non esiste niente del genere)...
MRTG (Multi Router Traffic Grapher: http://www.mrtg.it/) ci viene in aiuto, permettendoci di monitorare efficacemente la banda utilizzata tramite dei comodissimi grafici.
Cos� ho pensato di organizzare qualche appunto che avevo su apt-zip, un comodo tool che ci viene in aiuto proprio in questi casi!
Vediamo come installarlo e configurarlo in Debian.
Vedremo come utilizzarlo su computer connessi ad internet con una connessione lenta...
La macchina usata per le prove monta Debian Sarge.


==Installazione==
==Installazione==


L'installazione semplicissima:
Per installare mrtg, sufficiente dare il seguente comando:
<pre>
<pre>
# apt-get install apt-zip
# apt-get install mrtg mrtg-contrib librrds-perl snmpd snmp
</pre>
</pre>
Oltre a mrtg, verr installato il server snmpd ed il suo client.




==Configurazione==
==Configurazione==


Il file di configurazione '''/etc/apt/apt-zip.conf''' e contiene alcuni valodi di defalut utilizzati dai due comandi di apt-zip.
La configurazione pu� sembrare un po' 'articolata' e 'difficile', ma non � cos�...
Ecco quello di default:
Procediamo per passi:
<pre>
# Configuration file for apt-zip.
# This is a /bin/sh code snippet.
 
# METHOD is taken from /usr/share/apt-zip/.
METHOD=wget
 
# MEDIUM should be defined in /etc/fstab with option `noauto'.
MEDIUM=/ZIP
 
# OPTIONS is a comma-separated list of options.
# Possible options include: tar[=posixtarprogram], gnutar[=gnutarprogram],
# solaristar[=solaristarprogram], restart
# Examples:
# OPTIONS=tar=gtar
# OPTIONS=solaristar,restart
# OPTIONS="gnutar, restart=1"
# Recommended for a Solaris download host when possible:
# OPTIONS=solaristar,gnutar=gtar,restart
OPTIONS=
 
# DEFAULT_APTGETACTION is the action taken by apt-get when neither
# the --aptgetaction nor the --packages options are given.
# Possible actions include: dselect-upgrade(default), upgrade and dist-upgrade
DEFAULT_APTGETACTION=dselect-upgrade
 
# The regexp applied to filter (with grep) the files to download.
# Examples:
# GREP=^http\|^ftp
# GREP="-v ^cdrom\|^file"
GREP="^http\|^ftp"
</pre>


===Snmpd===


Le direttive che ci interessano sono due:
Dobbiamo configurare il server SNMP, permettendone l'accesso il lettura al computer che esegue mrtg (nel nostro caso 127.0.0.1).
'''MEDIUM''' e '''DEFAULT_APTGETACTION'''
Per fare questo, modifichiamo il file '''/etc/snmp/snmpd.conf''' con il nostro editor di testo preferito, e facciamo in modo che le righe:
 
'''MEDIUM''' indica il path della periferica removibile che verr� utilizzata (io l'ho modificata in /mnt/pen, il mountpoint della mia pennina usb);<br/>
'''DEFAULT_APTGETACTION''' l'azione di default da apt-get (a meno che non sia indicata una lista di pacchetti od un'altra azione), quella di default esegue un aggiornamento tramite dselect.
 
Normalmente solo '''MEDIUM''' viene modificato, in quanto le opzioni di default sono pi� che corrette per qualsiasi utilizzo.
 
 
==Preparazione del Sistema==
 
Ora, prima di passare all'analisi del programma ed al suo utilizzo, prepariamo il sistema per usare apt-zip.
Normalmente � necessario un disco removibile (penna usb, disco usb, uno ZIP o altro) ma � possibile, con alcuni accorgimenti, esportare i due file creati da apt-zip tramite un floppy od una mail, e poi creare in un'altra sede un cd od un dvd con i pacchetti scaricati.
 
===Supporto Removibile===
Nel caso si disponga di un supporto removibile � consigliato modificare il file /etc/fstab aggiungendo la seguente riga (riferita al dispositivo):
<pre>
<pre>
mountpoint device filesystem options 0 0
com2sec paranoid  default        public
#com2sec readonly  default        public
#com2sec readwrite default        private
</pre>
</pre>
 
diventino:
per esempio (nel caso di una penna usb)
<pre>
<pre>
/mnt/pen /dev/sda1 vfat rw,users,umask=000,quiet 0 0
#com2sec paranoid  default        public
com2sec  readonly  127.0.0.1      public
#com2sec readwrite default        private
</pre>
</pre>


 
Una volta salvato il tutto, riavviamo snmpd con un semplice:
per le opzioni ed i filesystem disponibili, invito a leggere la documentazione visualizzata dal comando
<pre>
<pre>
$ man mount
# /etc/init.d/snmpd restart (oppure reload)
</pre>
</pre>


Inoltre, se non presente nel sistema, necessario creare la directory indicata nel mountpoint (nell'esempio precedente /mnt/pen ).


===In una directory locale===
===Mrtg===
Nessuna preparazione richiesta.


Per la configurazione di MRTG possiamo scegliere due vie: quella automatizzata, che consiglio, e quella un po' pi manuale (che analizzeremo ed invito a leggere, cos per capire un po' di pi come funziona MRTG).


==Sintassi ed Opzioni==


Apt-zip composto da due eseguibili:
====Configurazione Automatizzata====
'''apt-zip-list''' e '''apt-zip-inst'''
Per creare il file di configurazione mrtg.conf ci viene in aiuto cfgmaker, che ha proprio questa funzione.
Lo utilizzeremo con la sua sintassi base, visto che non abbiamo particolari esigenze.
Prima di generarlo, per�, utile modificare il file '''/etc/snmpd/snmpd.local.conf''' (che viene letto prima di '''/etc/snmpd/snmpd.conf'''), per personalizzare un po' il server: modifichiamo il file '''/etc/snmpd/snmpd.local.conf''' con il nostro editor preferito, rendendolo simile a questo:
<pre>
# Il nome del Server
sysname Spirit


; apt-zip-list : ha il compito di generare uno script (ed un file contenente le opzioni per l'installazione dei pacchetti che verranno scaricati) per il download dei pacchetti da una qualsiasi macchina Linux (con un trucchetto � possibile eseguire il download anche da macchine con un sistema operativo diverso, purch� con wget installato).<br/>
# La descrizione della macchina
; apt-zip-inst : ha il compito di installare i file scaricati (vedremo in seguito come).
sysdescr MaXeR's Server


La sintassi � la seguente:
# La locazione della macchina
<pre>
syslocation Verona
apt-zip-list [--help] [--version] [--medium=mountpoint] [--aptgetaction=action] [--packages=package[,package...]] [--fix-broken] [--skip-mount] [--method=method] [--options=opt[,opt...]] [ --accept=accept[,accept...]] [ --reject=reject[,reject...]]


apt-zip-inst [--help] [--version] [--medium=mountpoint] [--aptgetaction=action] [--packages=package[,package...]] [--fix-broken] [--skip-mount]
# Chi � il responsabile
syscontact MaXeR <maxer@knio.it>
</pre>
</pre>


Dove le opzioni hanno il seguente significato:
'''In comune'''<br/>
; --help, -h : Mostra un piccolo help<br/>
; --medium, -m : Indica un mountpoint differente da quello indicato nel file di configurazione<br/>
; --aptgetaction, -a : Indica una azione da far compiere ad apt-get, le scelte possibili sono: dselect-upgrade, upgrade e dist-upgrade;
Se non viene passata l'opzione --packages, viene eseguita l'azione di default (se non modificata con questa opzione)<br/>
; --packages, -p : Indica una lista (separata da virgola) dei pacchetti da installare<br/>
; --fix-broken, -f : Esegue apt-get con l'opzione --fix-broken (man apt-get)<br/>
; --skip-mount : Non esegue il mount e l'umount della periferica (utile se non si vuole utilizzare una periferica removibile)<br/>
'''Solo per apt-get-list'''<br/>
; --accept , -A / --reject , -R : Lista separata da virgola dei protocolli utilizzari per il download (default http e ftp)<br/>
==Utilizzo==
Tratteremo allo stesso modo sia il caso in cui venga utilizzato un supporto removibile, sia quello in cui venga usata una directory del filesystem...


Prima di lanciare apt-zip dobbiamo decidere cosa fare:
Il comando per generare il file di configurazione di mrtg � il seguente:
# aggiornare il sistema
## usare dselect
## fare un upgrade
## fare un dist-upgrade
# installare dei pacchetti mancanti
 
 
===Aggiornare il sistema===
forse � la pratica pi� diffusa...abbiamo a disposizione tre opzioni:
 
====dselect-upgrade====
eseguendo
<pre>
<pre>
# dselect
# cfgmaker public@localhost --output=/etc/mrtg.cfg
</pre>
</pre>


e lanciando l'aggiornamento, verranno scaricati gli archivi con le liste dei pacchetti aggiornati, che verranno processati da dselect... inoltre si potranno anche selezionare i pacchetti che si vorrebbero installare (in pratica si usa normalmente il tool dselect, avendo cura di non selezionare l'opzione di installare i pacchetti, ma uscendo dal programma)...
Una volta fatto, sufficiente lanciare il seguente comando per creare i due script necessari per scaricare, da un altro computer, i pacchetti:
<pre>
# apt-zip-list --aptgetaction=dselect-upgrade --medium=/mnt/point
</pre>


dove '''/mnt/point''' rappresenta il punto di mount del dispositivo; se si tratta di una directory normale, invece, il comando sar�
Le opzioni pi� interessanti sono (degne di nota...):<br/>
<pre>
; --enable-ipv6 : che abilit� l'ipv6<br/>
# apt-zip-list --aptgetaction=dselect-upgrade --skip-mount --medium=/mnt/point
; --output <file> : che redirige l'output su un file, al posto dello STDOUT.
</pre>


Il programma genera un file (l'output del comando allegato nel file 'cfgmaker'), contenente la configurazione (diviso, per la precisione in due parti: la prima con le impostazioni generali e la seconda con quelle specifiche per ogni interfacia).
Le impostazioni specifiche per ogni interfaccia sono quelle che ci interessano: alcune sono gi decommentate (di norma quelle relative alle schede di rete), ed altre sono disattivate, con la motivazione riportata nei commenti a quel blocco.
Prendiamo in esame l'interfaccia ppp0.
Per renderla operativa decommentiamola ed effettuiamo delle sostituzioni. Quella sezione dovrebbe diventare simile a quella contenuta nell'allegato 'mrtg_ppp0' (in cui le parti modificate sono racchiuse tra 2 '##').


====upgrade====
Una sostituzione che potrebbe creare problemi � la velocit� dell'interfaccia. In realt� si tratta di una semplice conversione:
verr� generata la lista dei pacchetti da scaricare per eseguire un
<pre>
<pre>
# apt-get upgrade
velocit�_in_Kbit/sec * 1000 / 8 = Velocit�_in_Byte/sec
</pre>
</pre>


il comando per fare questo �
Ecco una tabellina delle velocit� pi� comuni:
<pre>
<pre>
# apt-zip-list --aptgetaction=upgrade --medium/mnt/point
------------------------------------------
</pre>
|  Kbit  |  Byte    |  Descrizione  |
nel caso di un supporto removibile, o
|      56  |      7000 | DialUp 56K      |
<pre>
|      64  |      8000 | ISDN            |
# apt-zip-list --aptgetaction=upgrade --skip-mount --medium=/mnt/point
|    128  |    16000 | ISDN Dual      |
|    320  |    40000 | ADSL 320        |
|    640  |    80000 | ADSL 640        |
|    1000  |    125000 | 1 Mbit          |
|    1280  |    160000 | ADSL 1280      |
|    2000  |    250000 | FastWeb 2Mbit  |
|    2560  |    320000 | ADSL 2560      |
|    4000  |    500000 | FastWeb 4Mbit  |
|  10000  |  1250000 | 10Mbit          |
|  100000  |  12500000 | 100Mbit        |
| 1000000  | 125000000 | 1Gbit          |
------------------------------------------
</pre>
</pre>


nel caso di una directory del filesystem...
====Configurazione Manuale====
La configurazione manuale � un po' pi� complessa (o forse macchinosa), analizziamola!


====dist-upgrade====
Per creare il file di configurazione di mrtg, dobbiamo sapere quali interfacce sono presenti sulla nostra macchina.
in questo caso, verr� generata la lista dei pacchetti da scaricare per completare il comando
Per fare questo usiamo il comando
<pre>
<pre>
# apt-get dist-upgrade
# snmpwalk -v 1 -c public localhost interfaces.ifTable.ifEntry.ifDescr
</pre>
</pre>


il comando per fare questo
Si ricever� un output simile a questo:
<pre>
# apt-zip-list --aptgetaction=dist-upgrade --medium/mnt/point
</pre>
nel caso di un supporto removibile, o
<pre>
<pre>
# apt-zip-list --aptgetaction=dist-upgrade --skip-mount --medium=/mnt/point
IF-MIB::ifDescr.1 = STRING: bond0
IF-MIB::ifDescr.2 = STRING: lo
IF-MIB::ifDescr.3 = STRING: shaper0
IF-MIB::ifDescr.4 = STRING: dummy0
IF-MIB::ifDescr.5 = STRING: eth0
IF-MIB::ifDescr.6 = STRING: eth1
IF-MIB::ifDescr.7 = STRING: teql0
IF-MIB::ifDescr.8 = STRING: tunl0
IF-MIB::ifDescr.9 = STRING: gre0
IF-MIB::ifDescr.10 = STRING: sit0
IF-MIB::ifDescr.11 = STRING: ppp0
</pre>
</pre>
nel caso di una directory del filesystem...


Leggendolo dobbiamo annotarci i numeri riferiti alle interfacce che vogliamo prendere in considerazione.
ppp0, ad esempio, associata al numero 11.


===Installare i pacchetti mancanti===
Possiamo, quindi, procedere a creare il nostro file di configurazione, completando lo schema presente nell'allegato 'mrtg_es', avendo cura di sostituire ad '______' i dati in nostro possesso. Ricordiamoci, inoltre, di inserire all'inizio del file le opzioni di carattere generale:
in questo caso, � possibile creare la lista di pacchetti necessari per l'installazione di un programma/pacchetto e per soddisfare le sue dipendenze...
il comando �
<pre>
<pre>
# apt-zip-list --packages=pacchetto,pacchetto1,pacchetto2 --medium=/mnt/point
WorkDir: /var/www/mrtg
EnableIPv6: no
</pre>
</pre>
nel caso di un supporto removibile, o
 
Una volta terminata la scrittura del file di configurazione, � possibile controllarne l'esattezza con un
<pre>
<pre>
# apt-zip-list --packages=pacchetto,pacchetto1,pacchetto2 --skip-mount --medium=/mnt/point
# mrtg --check <config_file$gt;
</pre>
</pre>
nel caso di una directory del filesystem...
dove pacchetto,pacchetto1,pacchetto2 la lista dei pacchetti da installare, separati da una virgola...
Come potete vedere, l'utilizzo veramente semplice ed intuitivo...
==Gli Script==


Dopo l'esecuzione dei comandi illustrati precedentemente, verranno generati due script:


'''apt-zip.options''' contenente le opzioni passate ad apt-zip-list, che verranno utilizzate da apt-zip-inst per installare correttamente i pacchetti scaricati
===Apache===


'''fetch-script-wget-nomemacchina'''
Ipotizziamo Apache gi� installato e configurato per avere la propria root in '''/var/www'''.
che si occuper� di scaricare i pacchetti, di controllarne l'md5 (cos� da evitare i problemi derivanti da una possibile (remotamente) corruzione dei file)


In parole povere, sar� semplice, sulla macchina da cui si possono scaricare i pacchetti, lanciare il secondo script:
Controlliamo l'esistenza della directory indicata nel file di configurazione precedentemente creato: /var/www/mrtg, altrimenti creiamola ed impostiamo i permessi:
<pre>
<pre>
$ ./fetch-script-wget-nomemacchina
# chowm root:root /var/www/mrtg
# chmod 744 /var/www/mrtg
</pre>
</pre>


cos� verranno scaricati i pacchetti contenuti nella lista...
Mrtg si occupa di inserire immagini e pagine html nella directory specificata nel file di configurazione.
 
Volendo, possiamo creare una pagina index.html, cos� da offrire una visuale generale del traffico (e rendendo pi� elegante e comoda la consultazione).
Se non si dispone di una shell dove eseguire lo script (se la macchina � windows, per esempio, anche se una visitina a [1] sarebbe indicata), � possibile scaricare ugualmente i pacchetti...
Un semplice
� sufficiente, infatti, lanciare questo comando:
<pre>
<pre>
$ cat fetch-script-wget-maxer | egrep "://" | cut -d " " -f 1 > lista.txt
# indexmaker --clicktext --title="Spirit MRTG" --output=index.html /etc/mrtg.cfg
</pre>
</pre>


per ottenere una lista 'normale' di file, utilizzabile da wget o da un normale programma per il download di file dalla rete...
� sufficiente per creare una homepage di introduzione.
Se si usa wget (Disponibile anche per windows [2]) � sufficiente un
<pre>
$ wget -i lista.txt
</pre>
 
 
{{Box|Nota Bene:|i file scaricati, per procedere con l'installazione, devono essere nella stessa directory che contiene il file apt-zip.options}}
 
==Installazione dei pacchetti==
 
Una volta terminato, � possibile installare i pacchetti con il comando
<pre>
# apt-zip-int --medium=/mnt/point
</pre>
 
(ricorod che la direttiva '''--medium''' pu� essere omessa se presente nel file di configurazione di apt-zip)
aggiungendo, eventualmente, '''--skip-mount''' se si tratta di una directory locale...
 
 
==Nessuna Connessione ad Internet==
In questa sezione vedremo come poter usare apt-zip in casi di totale assenza di connessione ad Internet. Premetto che la cosa � abbastanza macchinosa, e richiede due accessi al computer provvisto di connessione.
 
===L'idea===
L'idea �, fondamentalmente, semplice: ''inganneremo'' apt creando sulla nostra macchina un mirror dei repository da cui vorremmo attingere i pacchetti. Il mirror, per�, sar� parziale/fasullo, in quanto conterr� solo i file relativi ai pacchetti contenuti nel repository. Sar� necessario utilizzare Apache, in quanto apt-zip non inserisce nella lista i pacchetti non raggiungibili tramite una connessione (ad esempio quelli su disco..).
 
 
===Configurazione di Apache===
 
===La struttura delle Directory===
 
===Modifica di sources.list===
 
===Creazione della lista di pacchetti===
 
===Conversione dello script===
 
 
==Conclusione==
 
L'utilizzo di questa utility � veramente semplice, soprattutto rispetto alle innumerevoli comodit� che offre...
Personalmente uso apt-zip con un Hard Disk da 10Gb come supporto removibile, dove sono presenti delle directory per ogni computer che necessita di aggiornamenti/installazioni, cos� da avere tutto abbastanza separato ed ordinato...


Riporto alcune delle opzioni pi importanti:<br/>
; --clicktext : rende clickabile anche la descrizione dei grafici<br/>
;--title str : Imposta il titolo della pagina<br/>
;--output file : Scrive su 'file' al posto di riversare il contenuto sullo STDOUT<br/>
;--show=str : Imposta che immagine mostrare (posibili opzioni: day, week, month, year, none)<br/>


==Bookmarks==
==Conclusioni==


[1] Bash & Windows - http://home.wanadoo.nl/fvu/Projects/Bash/Web/bash.htm<br/>
Mrtg � un ottimo tool, che offre dei risultati molto semplici da interpretare quando preziosi.
[2] WGET for Windows - http://www.interlog.com/~tcharron/wgetwin.html
Lo ritengo indispensabile, sia sui server, sia sui computer desktop con un accesso ad internet fisso (ADSL o simili).




---- [[User:MaXeR|MaXeR]]
---- [[User:MaXeR|MaXeR]]
[[Categoria:Server]][[Categoria:Networking]][[Categoria:Sicurezza]]
1 487

contributi