Как делать update локальной машины, которая не смотрит в инет?

Хостер предложил владельцу сервера делать локальное зеркало Дебиана на 1-м сервере, но я считаю это глупостью!

Вполне разумно если есть с полгига лишнего места и трафик не оплачивается. Я бы так и сделал.

Или поднял зеркало на самом дебиане и rsync'ал его по ssh.

1) NAT + фаервол
2) spacewalk = зеркало Дебиана на 1-м сервере

У меня основной сервер по локальному адресу 10.1.2.32, а сервер бэкапа - 10.1.2.33. Инет на eth0, локальные адреса - eth1. Намерен сделать так:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Подскажите пожалуйста, правильно ли я делаю? Очень боюсь напортачить, если сеть ляжет - это ж такие проблемы... И KVM там нет!

Вот только как запретить NAT-овать всё, кроме как с 10.1.2.33 - пока не могу разобраться.

Да ну, какие же полгига? Там целых 50 гиг одного только AMD64 зеркала - столько места нет! И его каждый день rsync'ать надо!

Я как-то в одной конторе задействовал apt-cacher, вполне успешно робило. Вот пару ссылок:

http://linuxforum.ru/viewtopic.php?id=18535
4е сообщение
http://vladimir-stupin.blogspot.com/2009/09/apt-cacher.html

Смысл там такой: один сервер обновляется через инет, а все остальные из локальной сети - обнвляются через сервер. Причем, пакет скачивается только один раз и «оседает» на сервере. При повторном запросе пакета сервер выдает пакет из своего кеша.

Круто.
А как это применить для связки из 2х (двух) серваков с разными (разными) линуксами?

Нууу... если линуксы совсем разные (например, deb и rpm), то apt-cacher не проканает... ты прав. Но если примерно одинаковые (например, оба deb), то будет работать!

Можно поробовать кэширующий прокси использовать.

Хотя что это я - обновляться то одна машина будет. :)

Так линуксы же разные! Один CentOS rpm, второй - Debian deb.

Так линуксы же разные! Один CentOS rpm, второй - Debian deb.

Сорри, бегло прочитал.

У меня основной сервер по локальному адресу 10.1.2.32, а сервер бэкапа - 10.1.2.33. Инет на eth0, локальные адреса - eth1. Намерен сделать так

Тогда советую iptables + NAT, это наименее ресурсоёмко для главного сервера:

iptables -A FORWARD -s 10.1.2.33 -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Потом включи форвардинг в ядре, ищи в папке /etc по слову «net.ipv4.ip_forward», должно быть:

net.ipv4.ip_forward=1

В дебиане это /etc/sysctl.conf, в центосе в папке /etc/network какой-то файл, не помню. Ищи - найдешь. Исправишь - перезагрузись. Или выполни, чтоб не перегружацца:

echo 1 > /proc/sys/net/ipv4/ip_forward

Круто.
А как это применить для связки из 2х (двух) серваков с разными (разными) линуксами?

На ЛОРе была ссылка на статью.

Спасибо! Сегодня этот сервер, вроде, обещали включить. Когда включат, я тут же попробую и доложу о результатах! А переменная эта в CentOS тоже в /etc/sysctl.conf находится, как оказалось, только что проверил! У меня:

# rpm -q centos-release
centos-release-5-8.el5.centos

Ну в локалке же дебиан. Подымаем на центоси apt-cacher или apt-cacher-ng, и пусть дебиан через него обновляется.

А переменная эта в CentOS тоже в /etc/sysctl.conf находится, как оказалось, только что проверил!

Ага, ты главно как включишь, следи чтоб вывод команды:

cat /proc/sys/net/ipv4/ip_forward

показывал «1»

Всё получилось так, как Вы и сказали! Спасибо!