Как установить drpmsync сервер

Перейти к: навигация, поиск

Этот документ описывает, как настроить и запустить сервер drpmsync для Factory Distribution.

Установка drpmsync

Клиент и сервер drpmsync можно найти в разделе пакета "deltarpm". Текущие рекомендованные исходники и пакеты можно найти по адресу http://download.opensuse.org/tools/drpmsync/ .

Компилирование drpmsync

должна быть написана ...

Создание дистрибутива Factory

Синхронизация Factory через drpmsync

Клиент drpmsync, как правило, не хранит дельты файлы, которые он применяет к обновляемым пакетам. Нам нужно сохранить их для drpmsync сервера, который использует их для своих клиентов. А файл конфигурации может выглядеть так

  source: drpmsync.opensuse.org:8888/Factory
  log: /tmp/drpmsync.log
  generate_deltas: true
  keep_deltas: true
  keep_uncombined: true
  always_get_rpm: false

и, может быть сохранен как /etc/drpmsync.conf. Пользователи, которые хотят избежать нагрузки на процессор и систему IO отключают опцию generate_deltas. Включение опции always_get_rpm также ведет к увеличению трафика, и уменьшению нагрузки на процессор и систему IO при использовании пакетов delta.

Пожалуйста, просмотрите руководство «man» к drpmsync для подробной информации о параметрах.

Загрузка может быть выполнена так

  drpmsync -c /etc/drpmsync.conf /srv/Factory

для сохранения вложенного дерева в каталоге /srv/Factory.

Синхронизация Factory через rsync

Кроме того, можно получить дерево с помощью классического протокола rsync, однако нет веских оснований для этого ;) Вы можете найти описание пакета rsync в документе Mirror Infrastructure.

Настройка и запуск сервера drpmsync

Создание файла конфигурации сервера

Фай конфигураии можно сохранить в /etc/drpmsyncd.conf и он может выглядеть так:

  servername: myserver.mydomain.org:8888
  serverlog: /var/log/drpmsync/drpmsyncd.log
  serveruser: drpmsyncd
  allow: *
  tree: /Factory /srv/Factory

Эта конфигурация будет запускать общедоступный сервер из каталога /srv/Factory. Сервер нужно запускать так:

  drpmsync -s /etc/drpmsyncd.conf

Посмотрите еще страничку man по drpmsync для дополнительной информации о конфигурационном файле.

Нюансы безопасности

drpmsync написан с учетом вопросов безопасности. Однако он написан на perl, а язык не прошел еще аудита безопасности. Поэтому мы рекомендуем запускать его только под другим пользователем. В приведенном выше примере запуск происходит от "drpmsyncd" пользователя. Вы также можете запретить открывать новые подключения к сети (это необходимо при подключении клиентов). Вы можете сделать это через брандмауэр iptables Linux, добавив это правило:

  iptables -A OUTPUT -m owner --match state --state NEW --uid-owner drpmsyncd -d 0/0 -j DROP