Como permitir somente acesso à internet apt qualquer negar / bloquear todo o resto

0

Estou construindo um servidor seguro (Debian com GUI) para transações de assinatura off-line. Eu não preciso de acesso à internet. No entanto, eu gostaria de ter meu sistema atualizado automaticamente. Como posso conseguir isso?

    
por ECII 17.08.2017 / 16:30

1 resposta

1

É necessário um repo local ou um cache de repositório.

Para um espelho deb local:

configurar um servidor da web

obtenha apt-mirror

configure o apt-mirror:

existem três itens que devem ser modificados dentro do arquivo de configuração do apt-mirror.

/etc/apt/mirror.lst

ponto nas páginas hospedadas na Web.

set base_path <somewhere_in_your_web_hosted_page>

na minha instância específica, o amd64 era tudo o que era necessário, então, para economizar espaço, eu especifiquei.

set defaultarch amd64

e limite sua taxa de download ... Pode ser importante limitar a taxa de download em um ambiente corporativo, a menos que queira impactar negativamente os aplicativos ou sites de produção, acionar a taxa de burst em seu canal corporativo e ter uma reunião potencialmente desconfortável com a administração sobre os custos excedentes da taxa de burst.

set limit_rate 1m

Em um ambiente centrado em segurança e patches, use pelo menos um espelho local de dois estágios. Primeiro, mova a saída externa do dia anterior para a cadeia até o espelho de "produção" com rsync. Ao usar o rsync, o espelho de teste não é apagado, então o apt-miror está apenas puxando os itens que foram atualizados recentemente, não tudo. Após essa sincronização, acione o espelho apt, contra o espelho “testing”. Servidores menos críticos, atualização do espelho de teste, para garantir que nada de terrível acontecesse, os servidores de produção são atualizados a partir do espelho de produção.

Tudo isso pode ser automatizado com o cron ou outro tipo de gerenciador de tarefas.

    
por 27.12.2017 / 19:28