谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

使用Ubuntu系统管理工具Landscape来构建离线APT仓库:第二篇

by liam zheng on 20 January 2022

上一篇博客中,我们介绍了Landscape基本内容,服务器端、客户端的安装,以及API web界面的访问。现在,我们进一步介绍设置本地同步的精彩内容。

Debian系列 Linux 发行版(如 Ubuntu)使用存储库来保存可以安装在托管计算机上的软件包。虽然 Ubuntu 有任何人都可以访问的在线存储库,但您也可以在本地网络上维护自己的存储库。当您想要维护与社区存储库中的版本不同的软件包时,或者如果您有用于安装的内部软件软件包,这可能很有用。一旦您将机器添加到 Landscape 存储库配置文件,它将接管源文件。从现在开始,您将可以使用 Landscape 管理您需要的所有 apt 资源。

Repositories 及 DEB 或 ATP 对于只熟悉的 RPM 和 YUM 人可能新的。了解基本概念使命令易于使用和理解。在 sources.list 行中,您会看到:

ubuntu@vm-landscape-server:~$ egrep '^deb' /etc/apt/sources.list
deb http://hk.archive.ubuntu.com/ubuntu bionic universe main restricted multiverse
deb http://hk.archive.ubuntu.com/ubuntu bionic-updates universe main restricted multiverse
deb http://hk.archive.ubuntu.com/ubuntu bionic-security universe main restricted multiverse
deb http://hk.archive.ubuntu.com/ubuntu bionic-backports universe main restricted multiverse
ubuntu@vm-landscape-server:~$

它带有以下格式:

deb http://archive.ubuntu.com/DISTRIBUTION/ SERIES-POCKET COMPONENT [COMPONENT ...]

其中:

●	distribution: ubuntu
●	series: bionic  ( bionic is 18.04 LTS, 20.04 is focal, 22.04 is  jammy which will be release on July 2022) 
●	pockets: release, updates, security
●	components: main, restricted, universe, multiverse

理解这些概念对于通过 Landscape-api 使用 rpos 管理器很重要。在设置本地仓库时,您需要:

●	检查 root (/) 的可用磁盘空间,20.04 大约需要 120G。 
●	为本地 repos 签名创建 gpg 密钥 
●	使用landscape-api 创建distribution (ubuntu), series (focal for 20.04) and pockets ( release, updates, security)
●	一个一个地同步pockets

下面是命令和输出的示例:

生成一个gpg 密钥,在物理主机上运行而不是在虚拟机上运行。​​在我的情况下随机需要很长时间并且似乎从未完成,因此如果您在虚拟机上测试 Landscape 服务器,请在另一台主机上运行它。

zlmao@p14s:~$ gpg --gen-key 
...
Real name: landscape-server
You selected this USER-ID:
    "landscape-server "

Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: key C308D9A6A02FE060 marked as ultimately trusted
gpg: revocation certificate stored as '/home/zlmao/.gnupg/openpgp-revocs.d/BE506AEAAAAA977F0302B161C308D9A6A02FE060.rev'
public and secret key created and signed.

pub   rsa3072 2022-01-04 [SC] [expires: 2024-01-04]
      BE506AEAAAAA977F0302B161C308D9A6A02FE060
uid                      landscape-server 
sub   rsa3072 2022-01-04 [E] [expires: 2024-01-04]

zlmao@p14s:~$ gpg -a --export-secret-keys BE506AEAAAAA977F0302B161C308D9A6A02FE060 > mirror-key.asc

将 mirror-key.asc 传输到 Landscape server,然后执行以下步骤,请选择您所在的国家/地区镜像源 http://hk.archive.ubuntu.com/ubuntu/ 的 repos 像 cn 而不是 hk。 

ubuntu@vm-landscape-server:~$ landscape-api import-gpg-key mirror-key mirror-key.asc
{u'fingerprint': u'be50:6aea:aaaa:977f:0302:b161:c308:d9a6:a02f:e060',
 u'has_secret': True,
 u'id': 1,
 u'key_id': u'C308D9A6A02FE060',
 u'name': u'mirror-key'}
ubuntu@vm-landscape-server:~$ landscape-api create-series --pockets release,updates,security --components main,restricted,universe,multiverse --architectures amd64 --gpg-key mirror-key.asc --mirror-uri http://hk.archive.ubuntu.com/ubuntu/ --mirror-series focal focal ubuntu
{u'creation_time': u'2022-01-04T08:50:46Z',
 u'name': u'focal',
 u'pockets': [{u'apt_source_line': u'deb http://vm-landscape-server.maas/repository/standalone/ubuntu focal-updates restricted',
               u'architectures': [u'amd64'],
               u'components': [u'restricted'],
               u'creation_time': u'2022-01-04T08:50:46Z',
               u'gpg_key': {u'fingerprint': u'be50:6aea:aaaa:977f:0302:b161:c308:d9a6:a02f:e060',
                            u'has_secret': True,
                            u'id': 1,
                            u'key_id': u'C308D9A6A02FE060',
                            u'name': u'mirror-key'},
               u'include_udeb': False,
               u'mirror_suite': u'focal-updates',
               u'mirror_uri': u'http://hk.archive.ubuntu.com/ubuntu/',
               u'mode': u'mirror',
               u'name': u'updates'}]}
ubuntu@vm-landscape-server:~$ 
ubuntu@vm-landscape-server:~$ landscape-api sync-mirror-pocket updates focal ubuntu
{u'activity_status': u'undelivered',
 u'children': [{u'activity_status': u'undelivered',
                u'children': [],
                u'completion_time': None,
                u'creation_time': u'2022-01-04T08:54:22Z',
                u'creator': {u'email': u'root@localhost',
                             u'id': 1,
                             u'name': u'root'},
                u'id': 2,
                u'modification_time': u'2022-01-04T08:54:22Z',
                u'parent_id': 1,
                u'pocket_id': 1,
                u'pocket_name': u'updates',
                u'progress': 0,
                u'result_code': None,
                u'result_text': None,
                u'schedule_after_time': None,
                u'schedule_before_time': None,
                u'summary': u"Sync pocket 'updates' of series 'focal' in distribution 'ubuntu'",
                u'type': u'SyncPocketRequest'}],
 u'completion_time': None,
 u'creation_time': u'2022-01-04T08:54:22Z',
 u'creator': {u'email': u'root@localhost', u'id': 1, u'name': u'root'},
 u'deliver_delay_window': 0,
 u'id': 1,
 u'parent_id': None,
 u'result_code': None,
 u'result_text': None,
 u'summary': u"Sync pocket 'updates' of series 'focal' in distribution 'ubuntu'",
 u'type': u'ActivityGroup'}
ubuntu@vm-landscape-server:~$

检查并等待同步完成:

如果发现同步错误,请再次同步,如:

landscape-api sync-mirror-pocket updates focal ubuntu

您还可以检查和监控下载,如下所示:

ubuntu@vm-landscape-server:/var/lib/landscape/landscape-repository/standalone/ubuntu$ sudo du -sh pool/
7.2G	pool/
ubuntu@vm-landscape-server:/var/lib/landscape/landscape-repository/standalone/ubuntu$ sudo du -s pool/
7537356	pool/
ubuntu@vm-landscape-server:/var/lib/landscape/landscape-repository/standalone/ubuntu$ sudo du -s pool/
7544152	pool/
ubuntu@vm -landscape-server:/var/lib/landscape/landscape-repository/standalone/ubuntu$

一步一步地同步其余 pockets 如下:

  • landscape-api sync-mirror-pocket security focal ubuntu
  • landscape-api sync-mirror-pocket release focal ubuntu

注意:根据您的网络下载速度,第一次完全同步需要几十个小时。

第三篇博客已发布,可点击此处继续阅读。同时,您也可以联系我们以获得更多内容。

本教程由Canonical FE Mao Zhanglei 所撰写。
订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Canonical 获得 ISO/SAE 21434 认证,强化了汽车网络安全标准

经过认证的网络安全流程有助于保护下一代互联汽车 Canonical 自豪地宣布,其安全管理系统经过全球知名认证提供商 TÜV SÜD 的广泛评估,已获得 ISO/SAE 21434 认证。这一里程碑突出了 Canonical 在为汽车行业提供可信可靠的开源解决方案方面的领导地位。它强调了 Canonical 对三大关键业务支柱的承诺:强大的网络安全、符合全球行业标准以及为自动驾驶和智能汽车构建更安全的未来。 强大的汽车网络安全 随着车辆的互联程度越来越高,未经授权的访问、远程攻击和数据泄露的风险也显著增加。ISO/SAE 21434 为在整个车辆生命周期内管理这些风险提供了详细的框架。对于原始设备制造商和一级供应商来说,合规是在竞争激烈的市场中交付产品的关键。 Canon […]

Canonical 和 Renesas 宣布将合作加速企业 AI 创新

Ubuntu 的发行商 Canonical 宣布,半导体解决方案的全球领导者 Renesas Electronics Corporation 已加入 Canonical 的硅合作伙伴计划,以提供量身定制的尖端解决方案来满足边缘计算和 AI 应用不断增长的需求。随着行业越来越多地采用 AI 驱动的解决方案,对高效、可扩展和安全维护的边缘计算平台的需求前所未有地高涨。此次合作将结合 Renesas 在嵌入式处理方面的专业知识和 Canonical 全面的物联网(IoT)软件堆栈。 可扩展的生产级解决方案 Canonical 和 Renesas 的合作旨在为原始设备制造商(OEM)和原始设计制造商 (ODM)提供可扩展的生产级解决方案,从而缩短上市时间(TTM)。Renesas […]

RAG 是什么?

在 2020 年的一篇论文中,Patrick Lewis 和他的研究团队引入了术语 RAG,即检索增强一代。该技术通过利用外部知识来源,如文件和广泛的数据库,增强了生成式 AI 模型。RAG 填补了传统大型语言模型(LLM)中的一个空白。传统的模型依赖于已经包含在其中的静态知识,而 RAG 则结合了最新信息,作为 LLM 的可靠事实来源。虽然 LLM 可以在没有 RAG 的情况下快速理解和响应提示,但它们通常不能提供最新或更具体的信息。 RAG 的一个实际应用是对话代理和聊天机器人。借助 RAG 模型,这些系统能够从外部来源获取上下文相关的信息,从而增强自身性能。这种能力确保客户服务聊天机器人、虚拟助理和其他对话界面在交互过程中提供准确和信息丰富的响应。另一个用例是在高级 […]