Repositorios locales
Jens Hardings Perl
jens en hardings.cl
Jue Jun 19 11:00:43 CLT 2008
On Thu, 2008-06-19 at 09:15 -0400, Victor Quiroz wrote:
> Amigos, resulta que en la oficina donde trabajo, existen varios
> equipos instalados con CentOS y frecuentemente instalamos o
> actualizamos otros tantops equipos, pero muchas veces por el acceso a
> Internet esto se nos complica, asi que estamos queriendo implementar
> un repositorio local para Centos 5.1, que incluya todos los
> repositorios mayormente utilizados (dag, karan, remi, epel), por lo
> mismo desearia me colaboren en realizar esta tarea, y me orienten en
> los procedimientos para realizar esto.
Para tener un repositorio local tienes 2 opciones:
1. hacer un mirror del repositorio original, y simplemente modificar en
los clientes para que utilicen una URL diferente, que apunta a tu
repositorio. Esto implica que no puedes agregar paquetes propios ni
modificaciones tuyas, pero es lo que se necesita la mayoría de las
veces, sobre todo si la razón de tener un repositorio propio es
simplemente superar problemas de red.
2. hacer un repositorio propio. Puedes incluir paquetes externos y/o
propios, pero cuidando que las dependencias no te generen casos que no
puedas resolver (que falte alguna dependencia, que haya conflictos entre
dos paquetes, etc.). Esto permite agregar modificaciones a paquetes,
paquetes propios, etc. Pero implica que después de cada actualización
debas ejecutar un proceso que a partir de los paquetes genere los
metadatos. Eso dependerá de la herramienta (yum, apt, etc.), y para cada
caso es algo diferente, pero puedes encontrar el howto respectivo.
También sería recomendable generar llaves para firmar los paquetes, y
que los clientes verifiquen y confíen en esa llave.
Ojo que en ambos casos, si te falla la actualización o tienes demoras,
tus equipos no tienen cómo darse cuenta, y pueden permanecer
vulnerables. Es importante entonces monitorear que el repositorio local
esté actualizándose debidamente. Y siempre vas a tener al menos una
demora adicional en que se actualicen los repositorios, porque a
diferencia de los mirrors "oficiales", no vas a tener acceso a bajar
directamente desde la fuente original, sino de una copia.
> Un aspecto adicional, no se si concen aproximadamente cuanto espacio
> en disco preciso para estos repositorios?
En general esa información, si es que está, debiera verse en la sección
relativa a mirrors de cada repositorio. Si tienes acceso rsync para el
repositorio, opciones como la --stat de rsync te dan la información de
tamaño total, entre otros.
Saludos,
--
Jens.
Más información sobre la lista de distribución Linux