Instal dan Konfigurasi Server APT-Caching Menggunakan Apt-Cacher NG di Ubuntu 20.04

Selamat datang di panduan kami tentang cara menginstal dan mengkonfigurasi server apt-caching menggunakan Apt-Cacher NG di server Ubuntu 20.04. Apt-Cacher NG  adalah proxy caching khusus untuk distribusi berbasis Debian yang membuat cache lokal mirror berbasis Debian serta distribusi Linux lainnya. Ini berarti bahwa setiap kali sebuah paket ditarik dari repositori resmi, server cache APT menyimpannya sedemikian rupa sehingga jika ada engine lokal lain yang ingin menginstal paket yang sama, itu hanya menariknya dari server caching lokal. Ini membantu menghilangkan kemacetan koneksi internet yang lambat.

Apt-Cacher NG telah dirancang dari awal sebagai pengganti apt-cacher, tetapi dengan fokus pada memaksimalkan throughput dengan persyaratan sumber daya sistem yang rendah. Itu juga dapat digunakan sebagai pengganti apt-proxy dan approx tanpa perlu memodifikasi file sources.list client.

Beberapa fitur dari Apt-Cacher NG antara lain;

  • Ringan dan dapat berjalan pada sistem dengan memori dan daya pemrosesan rendah
  • Mendukung threading internal sehingga menghindari proses forking, kludges untuk sinkronisasi pseudo-thread atau mengandalkan fitur sistem file khusus untuk operasi internal
  • Mendukung perpipaan HTTP dan dengan demikian pengurangan overhead sumber daya dan meminimalkan kemungkinan titik kegagalan

Instal dan Konfigurasi Server APT-Caching Menggunakan Apt-Cacher NG di Ubuntu 20.04

Jalankan pembaruan cache paket sistem.

apt update

Menginstal Apt-Cacher NG di Ubuntu 20.04

Apt-Cacher NG tersedia di repositori universe Ubuntu default secara default;

apt-cache policy apt-cacher-ng
apt-cacher-ng: Installed: (none) Candidate: 3.3.1-2build1 Version table: 3.3.1-2build1 500 500 http://ke.archive.ubuntu.com/ubuntu focal/universe amd64 Packages

Karena itu Anda dapat menginstalnya menggunakan manajer paket dengan menjalankan perintah di bawah ini;

apt install apt-cacher-ng

Selama penginstalan, penginstal akan menanyakan apakah mengizinkan terowongan HTTP melalui Apt-Cacher NG. Fitur ini biasanya dinonaktifkan secara default. Oleh karena itu, pilihNo untuk membuatnya tetap dinonaktifkan.

Menjalankan Layanan Apt-Cacher NG di Ubuntu 20.04

Unit service systemd Apt-cacher-ng dibuat saat apt-cacher-ngpaket diinstal. Layanan dimulai dan diaktifkan untuk berjalan pada boot sistem;

systemctl is-enabled apt-cacher-ng
enabled
systemctl status apt-cacher-ng
● apt-cacher-ng.service - Apt-Cacher NG software download proxy Loaded: loaded (/lib/systemd/system/apt-cacher-ng.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2020-09-09 17:48:46 UTC; 31min ago Main PID: 2785 (apt-cacher-ng) Tasks: 1 (limit: 2282) Memory: 2.1M CGroup: /system.slice/apt-cacher-ng.service └─2785 /usr/sbin/apt-cacher-ng -c /etc/apt-cacher-ng ForeGround=1 Sep 09 17:48:45 ubuntu20 systemd[1]: Starting Apt-Cacher NG software download proxy... Sep 09 17:48:46 ubuntu20 systemd[1]: Started Apt-Cacher NG software download proxy.

Anda dapat mengontrol service seperti yang Anda lakukan pada service systemd apa pun.

Apt-Cacher NG juga mendengarkan pada port 3142/TCPsecara default.

ss -altnp | grep apt
LISTEN 0 250 0.0.0.0:3142 0.0.0.0:* users:(("apt-cacher-ng",pid=2785,fd=10)) LISTEN 0 250 [::]:3142 [::]:* users:(("apt-cacher-ng",pid=2785,fd=11))

Buka Port Server Apt-Cacher NG di Firewall

Jika UFW diaktifkan dan berjalan, Anda perlu membuka port server Apt-Cacher NG di Firewall untuk mengizinkan koneksi jarak jauh.

ufw allow 3142/tcp

Mengonfigurasi Server Apt-Cacher NG di Ubuntu 20.04

Setelah Apt-cache-ng diinstal, lanjutkan untuk mengonfigurasinya agar sesuai dengan tujuannya. Di server yang menjalankan Apt-Cacher-NG, file konfigurasi utama/etc/apt-cacher-ng/acng.conf. File sangat dikomentari dan dalam banyak kasus,it can just run well with the default configuration options.

Pada dasarnya, berikut ini adalah beberapa parameter yang diaktifkan secara default di file konfigurasi Apt-Cacher NG.

grep -vE "^#|^$" /etc/apt-cacher-ng/acng.conf
CacheDir: /var/cache/apt-cacher-ng LogDir: /var/log/apt-cacher-ng SupportDir: /usr/lib/apt-cacher-ng Remap-debrep: file:deb_mirror*.gz /debian ; file:backends_debian # Debian Archives Remap-uburep: file:ubuntu_mirrors /ubuntu ; file:backends_ubuntu # Ubuntu Archives Remap-cygwin: file:cygwin_mirrors /cygwin # ; file:backends_cygwin # incomplete, please create this file or specify preferred mirrors here Remap-sfnet: file:sfnet_mirrors # ; file:backends_sfnet # incomplete, please create this file or specify preferred mirrors here Remap-alxrep: file:archlx_mirrors /archlinux # ; file:backend_archlx # Arch Linux Remap-fedora: file:fedora_mirrors # Fedora Linux Remap-epel: file:epel_mirrors # Fedora EPEL Remap-slrep: file:sl_mirrors # Scientific Linux Remap-gentoo: file:gentoo_mirrors.gz /gentoo ; file:backends_gentoo # Gentoo Archives Remap-secdeb: security.debian.org ; security.debian.org deb.debian.org/debian-security ReportPage: acng-report.html ExThreshold: 4 LocalDirs: acng-doc /usr/share/doc/apt-cacher-ng

Melayani Repositori HTTPS dengan Apt-Cacher NG

Secara default, Apt-cacher NG tidak server repositori HTTPS. Untuk mengaktifkannya ke server HTTPS repo, Anda perlu mengkonfigurasi HTTPS koneksi tunneling melalui Apt-cacher proxy yang oleh uncommenting garis,  # PassThroughPattern:.* # this would allow CONNECT to everything di /etc/apt-cacher-ng/acng.confsedemikian rupa sehingga terlihat seperti;

vim /etc/apt-cacher-ng/acng.conf
... # the server name with port and must be correctly formatted and terminated. # Examples: # PassThroughPattern: private-ppa.launchpad.net:443$ PassThroughPattern:.* # this would allow CONNECT to everything # # Default: ^(bugs.debian.org|changelogs.ubuntu.com):443$ # PassThroughPattern: ^(bugs.debian.org|changelogs.ubuntu.com):443$...

Kelemahan untuk ini adalah apt-cacher-ng akan diproksi tetapi doesn’t cache objek yang disimpan di repositori SSL/TLS.

Mulai ulang Layanan Apt-Cacher NG

Setiap kali Anda membuat perubahan konfigurasi, Anda harus me-restart Apt-Cacher-NG agar perubahan diterapkan dengan menjalankan perintah;

systemctl restart apt-cacher-ng

Batasi Akses ke Apt-Cacher NG

Sebagai tindakan keamanan, Anda perlu menentukan host yang hanya diizinkan untuk mengdownload paket melalui Apt-Cacher NG. Apt-Cache-ng mendukung Daftar Kontrol Akses menggunakan pembungkus TCP. Oleh karena itu, Anda dapat menggunakan  /etc/hosts.allow dan  /etc/hosts.deny file untuk membuat daftar putih atau daftar hitam host tertentu.

Sebagai contoh;

Untuk mengizinkan host 192.168.57.17dan semua host di jaringan 192.168.57.0/24 menggunakan server Apt-Cacher NG, masukkan baris berikut /etc/hosts.allow

apt-cacher-ng : 192.168.57.17 192.168.57.0/24

Untuk memblokir semua host di jaringan 192.168.43.0/24 kecuali host 192.168.57.27;

  • masukkan baris berikut /etc/hosts.deny
apt-cacher-ng : 192.168.57.0/24
  • dan baris berikut di /etc/hosts.allow
apt-cacher-ng : 192.168.57.27

Konfigurasikan Client untuk menggunakan Apt-Cacher NG

Setelah Anda selesai menyesuaikan konfigurasi server Apt-Cacher NG Anda, Anda perlu mengonfigurasi client Anda sehingga mereka melakukan instalasi paket melalui server Apt-Cacher NG.

Ada dua
cara di mana client dapat dikonfigurasi untuk mengdownload paket melalui Apt-Cacher.

  • Menentukan engine caching sebagai Proxy HTTP untuk client
  • Mengganti semua nama host cermin dengan host Caching di sources.list

Menentukan engine caching sebagai Proxy HTTP untuk client

Dalam metode ini, Anda perlu membuat file konfigurasi proxy yang menunjuk ke server Apt-Caching-NG  seperti yang ditunjukkan di bawah ini; /etc/apt/apt.conf.d

echo 'Acquire::http::Proxy "http://192.168.57.6:3142";' > /etc/apt/apt.conf.d/00aptproxy

Di mana 192.168.57.6 adalah alamat IP server Apt-cacher-NG Anda.

Mengganti semua nama host cermin dengan host Caching di sources.list

Dalam hal ini, Anda perlu mengganti semua nama host/url mirror dengan alamat IP server Apt-cacher-NG di /etc/apt/sources.list. Misalnya cermin seperti

deb http://us.archive.ubuntu.com/ubuntu/ focal universe

Akan diformat seperti;

deb http://192.168.57.6:3142/us.archive.ubuntu.com/ubuntu/ focal universe

Cara pertama lebih mudah dibandingkan dengan cara kedua.

Verifikasi useran Apt-Cacher NG Server

Untuk memverifikasi useran server Apt-Cacher NG, di Debian/Ubuntu Anda, jalankan perintah untuk memperbarui dan memutakhirkan paket.

Sebelum itu, di server Apt-Cacher NG, ekor log;

tail -f /var/log/apt-cacher-ng/apt-cacher.log

Kemudian pada client, jalankan pembaruan sistem.

apt update
apt upgrade

Di server, Anda harus dapat melihat koneksi client melalui Apt-Cacher NG pada file apt-cacher.log.

... 1599680058|O|218|192.168.57.8|uburep/dists/focal/InRelease 1599680058|O|226|192.168.57.8|uburep/dists/focal-updates/InRelease 1599680058|O|228|192.168.57.8|uburep/dists/focal-backports/InRelease 1599680058|O|227|192.168.57.8|uburep/dists/focal-security/InRelease 1599680216|O|218|192.168.57.8|uburep/dists/focal/InRelease 1599680216|O|226|192.168.57.8|uburep/dists/focal-updates/InRelease 1599680217|O|228|192.168.57.8|uburep/dists/focal-backports/InRelease 1599680217|O|227|192.168.57.8|uburep/dists/focal-security/InRelease 1599680226|I|2927|192.168.57.8|uburep/pool/main/u/ubuntu-meta/ubuntu-server_1.450.2_amd64.deb 1599680226|O|3011|192.168.57.8|uburep/pool/main/u/ubuntu-meta/ubuntu-server_1.450.2_amd64.deb 1599680226|I|60913|192.168.57.8|uburep/pool/main/b/base-files/base-files_11ubuntu5.2_amd64.deb...

Halaman Perintah dan Kontrol Apt-Cacher NG

Apt-Cacher NG dilengkapi dengan server web yang memungkinkannya mem-proxy downloadan paket HTTP.

Server web juga dapat digunakan untuk melakukan tugas-tugas administratif lainnya seperti pelaporan. Misalnya, Anda dapat mengakses laporan Apt-Cacher NG dengan menavigasi ke http://<apt-cacher-ng-server-IP>:3142/acng-report.html.

Untuk menghemat penyimpanan, Anda mungkin ingin membersihkan cache dari waktu ke waktu. Apt-Cacher NG, menginstal tugas cron bersama dengan dirinya sendiri yang dijalankan setiap hari untuk menghapus file basi dari cache;

/etc/cron.daily/apt-cacher-ng

Anda juga dapat melakukannya dari halaman pelaporan. Klik Start Scan and/or Expiration.

Dan itu saja tentang cara menginstal dan mengkonfigurasi server APT-Caching menggunakan Apt-Cacher NG di Ubuntu 20.04.

Referensi/Bacaan Lebih Lanjut

Apt-Cacher NG

Server Apt-Cache Ubuntu

Tutorial lainnya

Instal dan Konfigurasikan AIDE di Ubuntu 20.04

Instal dan Setup NetData di Ubuntu 20.04/18.04

Instal dan Siapkan alat Audit Keamanan Lynis di Ubuntu 20.04

Instal dan Atur Pengelola Kata Sandi Passbolt di Ubuntu 20.04