Обновление инфраструктуры при отсутствии доступа к сети Интернет

• Вариант 1. Через виртуальный диск формата qcow2
• Вариант 2. Создание локального репозитория

Вариант 1.

• Зайти в ЛК https://lk.mashtab.org/ и сделать запрос на виртуальный диск с обновлениями для нужной версии формата qcow2
• Загрузить диск к себе
• Создать ВМ с этим диском (ВМ желательно должна работать вне ECP VeiL. Если ВМ будет находится в инфраструктуре ECP VeiL, то обновление желательно выполнять с кэшированием
• Настроить сеть в ВМ (логин root, без пароля)
• Прописать репозитории на серверах VeiL system repo host_update {адрес ВМ с репозиторием}
• Проверить обновления через upgrade check
• При наличии доступных обновлений обновиться через upgrade start

Вариант 2. Описание создания пользователем локального репозитория для обновления продуктов VeiL без использования ресурсов интернет

Данные действия производятся на ОС Debian версии 9 или 10.

ВМ, на которой будет развернут локальный репозиторий НЕ должна работать на ECP VeiL.

Актуальные адреса для репозиториев можно получить у службы поддержки.

1. Устанавливаем утилиту apt-mirror для создания локального зеркала репозитория на выделенный для этого сервер:

   apt-get update
   apt-get install apt-mirror -y
   

2. Приводим конфиг /etc/apt/mirror.list к виду:

   ############# config ##################
   #
   # set base_path    /var/spool/apt-mirror
   #
   # set mirror_path  $base_path/mirror
   # set skel_path    $base_path/skel
   # set var_path     $base_path/var
   # set cleanscript $var_path/clean.sh
   # set defaultarch  <running host architecture>
   # set postmirror_script $var_path/postmirror.sh
   # set run_postmirror 0
   set nthreads     20
   set _tilde 0
   #
   ############# end config ##############
   
   deb http://veil-update.mashtab.org/prod-440 veil main
   deb http://veil-update.mashtab.org/prod-450 veil main
   
   clean http://veil-update.mashtab.org/prod-440
   clean http://veil-update.mashtab.org/prod-450
   

3. Создаём локальное зеркало репозитория. Начнется загрузка пакетов, может занять продолжительное время, в зависимости от скорости вашего канала:

   su - apt-mirror -c apt-mirror
   

4. Устанавливаем nginx на тот же самый сервер:

   apt-get install nginx -y
   

5. Приводим конфиг /etc/nginx/sites-enabled/default к виду:

   server {
       listen 80 default_server;
   
       root /var/spool/apt-mirror/mirror/veil-update.mashtab.org;
   
       server_name _;
   
       location / {
           try_files $uri $uri/ =404;
           autoindex on;
       }
   }
   

6. Обновляем конфиг nginx:

   nginx -s reload
   

7. Прописываем репозитории на клиентских машинах ECP VeiL:

Основной репозиторий:

system repo update ecp-veil
Current file contents: deb http://veil-update.mashtab.org/prod-450/ veil main
Enter new contents: deb http://{LOCAL_REPO_SERVER_IP}/prod-470/ veil main

Extra репозиторий (необязательный):

system repo update ecp-veil-extra
Current file contents: deb http://veil-update.mashtab.org/prod-440-extra/ veil main
Enter new contents: deb http://{LOCAL_REPO_SERVER_IP}/prod-450-extra/ veil main

1. Обновляем клиентские машины ECP VeiL

   upgrade start