Uso de APT en una red aislada con un proxy o espejo

Voy a implementar una cantidad de máquinas x86_64 que ejecutan Ubuntu 16.04 en una red IP aislada. Tendré acceso VPN a la red, pero la red no tendrá acceso a Internet.

Mi principal preocupación acerca de esta configuración es poder instalar actualizaciones en las máquinas de la red. Por ejemplo, si se lanza una nueva versión del kernel después de instalar Ubuntu en la máquina y colocarlo en la red, es importante que haya alguna forma de instalar la nueva versión del kernel en la máquina. Idealmente, me gustaría poder usar apt update && apt upgrade (o alguna variante) para instalar estas actualizaciones.

Estas son las posibles soluciones que actualmente estoy considerando:

  1. Use una máquina en la red aislada como un proxy HTTP: esta es la solución que preferiría, ya que es muy sencilla de configurar, pero no estoy seguro de si será posible, o si sería una violación de la política de seguridad .
  2. Use una máquina en la red aislada como un espejo / repository local de APT: esta solución podría funcionar mejor, ya que probablemente es fácil configurar APT para que use un espejo, aunque podría ser más doloroso porque tendré que averiguar cómo instale los paquetes duplicados (y otros archivos requeridos) en el espejo, siempre que haya actualizaciones disponibles. Me imagino que tendría más sentido progtwigr esta acción de forma regular.

Ya sé cómo configurar la primera solución, pero dudo que el operador de la red lo permita. Espero que la segunda solución sea la mejor por esta razón; ¿Cómo haría para configurar eso? ¿Qué requeriría tal sistema? Alternativamente, ¿hay alguna otra solución que podría funcionar mejor?

    Intereting Posts