Локальный сервер обновлений

Создание локального сервера обновлений из готового виртуального диска

Загрузить виртуальный диск

Загрузить виртуальный диск с настроенными репозиториями в ECP VeiL. Виртуальный диск с репозиториями актуальной версии в формате qcow2 доступен по ссылке. Там же находится и файл с контрольной суммой MD5 для проверки целостности. Если требуется виртуальный диск с настроенными репозиториями отличной от актуальной версии, то его можно получить по запросу в личном кабинете.

Последовательность

Необходимо соблюдать последовательность обновлений. Запрещено обновлять минорные и мажорные версии, пропуская нумерацию. То есть нельзя обновляться, например, с версии 4.2 сразу до версии 4.4. Также крайне рекомендуется перед обновлением минорной версии обновиться до последней доступной на данный момент версии патча. Причиной является необходимость последовательного применения миграций базы данных и возможные подготовительные этапы перед минорным обновлением.

Создать ВМ

Создать ВМ c типом ОС Linux в ECP VeiL с загруженным виртуальным диском. Обратите внимание, что для стабильной работы ВМ с репозиториями ECP VeiL она должна обладать минимум 2 vCPU и 2 Гбайт ОЗУ, а также должна быть подключена к виртуальной сети БЕЗ L2-связанности. Подробную информацию о создании ВМ и виртуальных сетей смотрите в Руководстве оператора в разделах Создание ВМ и Создание виртуальной сети соответственно.

Настроить сеть ВМ

Выполнить настройку сетевых интерфейсов ВМ можно, подключившись к ней по протоколу SPICE из Web-интерфейса ECP VeiL. Подробную информацию о подключении к ВМ по протоколу SPICE содержится в Руководстве оператора в разделе Терминал.

После подключения необходимо пройти авторизацию. Учетные данные пользователя:

логин - root;

пароль - veilupdate.

Для получения списка сетевых интерфейсов необходимо выполнить следующую команду:

ip a

Для задания сетевых настроек необходимо с помощью редактора nano отредактировать файл /etc/network/interfaces. Для этого выполнить команду:

nano /etc/network/interfaces

и привести открывшейся файл к следующему виду:

# Include files from /etc/network/interfaces.d:
source /etc/network/interfaces.d/*

#The loopback network interface
auto lo
iface lo inet loopback

#The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.35
gateway 192.168.1.1
netmask 255.255.255.0

где eth0 - сетевой интерфейс, 192.168.1.35 - назначенный IP-адрес, 192.168.1.1 - основной шлюз и 255.255.255.0 - маска сети.

Для применения настроек выполнить команду:

service networking restart

Внимание!

Также вместо задания статических настроек сетевых интерфейсов ВМ можно зарезервировать IP-адрес для ВМ в настройках DHCP.

Подключить локальный сервер обновлений к ECP VeiL

Для подключения локального сервера обновлений при установке патчей следует использовать команду CLI system repo host_update [ipv4 or hostname], а при установке минорных обновлений - system repo update [ecp-veil|ecp-veil-extra]. Подробное описание данных команд приведено в разделах Подключение локального репозитория ECP VeiL и Обновление списка репозиториев ECP VeiL.

После подключения локального репозитория следует выполнить синхронизацию списков со всеми узлами ECP VeiL командой CLI: node repo_sync. Подробная информация о синхронизации списков репозиториев на узлах ECP VeiL содержится в разделе Синхронизация репозиториев ECP VeiL.

Проверка доступности локального репозитория

Для проверки доступности локального сервера обновлений ECP VeiL следует выполнить следующую команду в CLI контроллера:

upgrade check

В случае наличия связи всех узлов с локальным сервером обновлений можно приступать к обновлению ECP VeiL, выполнив в CLI контроллера команду upgrade start. Подробная информация о процессе обновления содержится в разделах Установка патча и Установка минорного обновления.

Самостоятельное создание локального сервера обновлений

Подготовка ВМ

Создать ВМ и выполнить установку ОС "Debian" версии 9 или 10 с последующей настройкой сетевых интерфейсов. Обратите внимание, что для стабильной работы ВМ с репозиториями ECP VeiL она должна обладать минимум 2 vCPU и 2 Гбайт ОЗУ, а также должна быть подключена к виртуальной сети БЕЗ L2-связанности. Подробную информацию о создании ВМ и виртуальных сетях смотрите в Руководстве оператора в разделах Создание ВМ и Создание виртуальной сети соответственно.

Внимание!

Копию репозиториев ECP VeiL можно размещать не только на ВМ, но и в docker контейнере, на физическом сервере и т.д. Основным требованием к размещению локальных репозиториев ECP VeiL является ОС "Debian" 9 или 10.

Установка необходимого программного обеспечения

Для работы репозиториев ECP VeiL требуется установить Web-сервер nginx и утилиту зеркалирования репозиториев apt-mirror. Для установки данного программного обеспечения следует выполнить следующую команду:

apt-get update && apt-get install apt-mirror nginx -y

Зеркалирования репозитория

Перед настройкой следует в личном кабинете получить действующие адреса базовых репозиториев ECP VeiL требуемой версии. Полученные адреса необходимо внести в конфигурационный файл /etc/apt/mirror.list, тем самым приведя его к виду:

############# config ##################
#
# set base_path    /var/spool/apt-mirror
#
# set mirror_path  $base_path/mirror
# set skel_path    $base_path/skel
# set var_path     $base_path/var
# set cleanscript $var_path/clean.sh
# set defaultarch  <running host architecture>
# set postmirror_script $var_path/postmirror.sh
# set run_postmirror 0
set nthreads     20
set _tilde 0
#
############# end config ##############

deb http://veil-update.mashtab.org/prod-440 veil main
deb http://veil-update.mashtab.org/prod-450 veil main

clean http://veil-update.mashtab.org/prod-440
clean http://veil-update.mashtab.org/prod-450

где http://veil-update.mashtab.org/prod-440 и http://veil-update.mashtab.org/prod-450 - адреса базовых репозиториев ECP VeiL.

После внесения базовых репозиториев в конфигурационный файл apt-mirror можно начать процесс зеркалирования, выполнив следующую команду:

su - apt-mirror -c apt-mirror

Начнется загрузка пакетов, может занять продолжительное время, в зависимости от скорости вашего канала.

Публикация репозиториев

Для того чтобы у узлов ECP VeiL был доступ к локальным репозиториям, необходимо их опубликовать с помощью Web-сервера nginx. Для этого нужно привести конфигурационный файл /etc/nginx/sites-enabled/default к виду:

server {
    listen 80 default_server;

    root /var/spool/apt-mirror/mirror/veil-update.mashtab.org;

    server_name _;

    location / {
        try_files $uri $uri/ =404;
        autoindex on;
    }
}

После изменения конфигурации Web-сервера необходимо его перезагрузить, выполнив следующую команду:

nginx -s reload

Подключить локальный сервер обновлений к ECP VeiL

Для подключения локального сервера обновлений при установке патчей следует использовать команду CLIsystem repo host_update [ipv4 or hostname], а при установке минорных обновлений - system repo update [ecp-veil|ecp-veil-extra]. Подробное описание данных команд приведено в разделах Подключение локального репозитория ECP VeiL и Обновление списка репозиториев ECP VeiL.

После подключения локального репозитория следует выполнить синхронизацию списков со всеми узлами ECP VeiL командой CLI: node repo_sync. Подробная информация о синхронизации списков репозиториев на узлах ECP VeiL содержится в разделе Синхронизация репозиториев ECP VeiL.

Проверка доступности локальных репозиториев

Для проверки доступности локального сервера обновлений ECP VeiL следует выполнить следующую команду в CLI контроллера:

upgrade check

В случае наличия связи всех узлов с локальным сервером обновлений можно приступать к обновлению ECP VeiL, выполнив в CLI контроллера команду upgrade start. Подробная информация о процессе обновления содержится в разделах Установка патча и Установка минорного обновления.