Re: Nginx Forward Proxy zu apt-cacher-ng

2021-03-02 Diskussionsfäden Daniel Leidert 
Am Dienstag, dem 02.03.2021 um 23:32 +0100 schrieb Andreas Fett:
> Hallo,
>
> On Tue, Mar 02, 2021 at 11:16:59PM +0100, Daniel Leidert wrote:
> > Der Netzwerkbetreiber möchte aber auch gerne
> > innerhalb des lokalen Netzwerks die Pakete über eine verschlüsselte
> > Verbindung
> > transportieren.
> Ja gut... ich weiss Kunde ist König und so... aber das ist doch
> hochgradig albern.. IMHO.
>
> könnte man vll. einfach https://www.stunnel.org/ vor apt-cacher-ng
> schrauben?

Danke für den Hinweis. Ich glaube, ich habe es mit stunnel geschafft. Läuft
zumindest. Ich poste morgen bei Gelegenheit mal die Configs.

Gruß, Daniel

Re: Nginx Forward Proxy zu apt-cacher-ng

2021-03-02 Diskussionsfäden Andreas Fett 
Hallo,

On Tue, Mar 02, 2021 at 11:16:59PM +0100, Daniel Leidert wrote:
> Der Netzwerkbetreiber möchte aber auch gerne
> innerhalb des lokalen Netzwerks die Pakete über eine verschlüsselte Verbindung
> transportieren.
Ja gut... ich weiss Kunde ist König und so... aber das ist doch
hochgradig albern.. IMHO.

könnte man vll. einfach https://www.stunnel.org/ vor apt-cacher-ng
schrauben?

Grüsse
Andreas

-- 
The three chief virtues of a programmer are:
Laziness, Impatience and Hubris. -- Larry Wall


signature.asc
Description: PGP signature

Nginx Forward Proxy zu apt-cacher-ng

2021-03-02 Diskussionsfäden Daniel Leidert 
Hallo,

Ich benötige Hilfe bei folgendem Problem. Mehrere Clients befinden sich mit
einem Server in einem lokalen Netzwerk. Alle Systeme haben Internetzugriff und
alle laufen mit Debian Buster. Die Clients sollen bei Updates nicht alle
einzeln Ihre Pakete abholen, sondern diese vom Server abrufen.

Ich habe apt-cacher-ng aufgesetzt. Der Proxy wurde in
/etc/apt/apt.conf.d/99proxy eingetragen:

  Acquire::http { Proxy "http://A.B.C.D:3142;; };

Die Einträge bei den Clients sehen so aus:

  deb http://deb.debian.org/debian/ buster main contrin non-free
  deb http://deb.debian.org/debian-security/ buster main contrin non-free

apt-cacher-ng ist so eingestellt, dass alle Anfragen an

  https://deb.debian.org/

umgeleitet werden.

Außerhalb des Netzwerks werden die Pakete also über HTTPS, innerhalb des
Netzwerks über HTTP transportiert. Der Netzwerkbetreiber möchte aber auch gerne
innerhalb des lokalen Netzwerks die Pakete über eine verschlüsselte Verbindung
transportieren.

Das kann apt-cacher-ng aber nur mit der gesetzten PassThroughPattern-Option,
womit der zentrale Aspekt des Cachings wegfällt. Die Alternative wäre, einen
kompletten Spiegel des Debian-Archives (mehrere Dutzend GB) vorzuhalten (z.B.
apt-mirror, aptly) und via HTTPS den Clients anzubieten. Das finde ich aber mit
Kanonen auf Spatzen geschossen.

Jetzt fand ich in
https://binfalse.de/2019/05/13/apt-cacher-ng-vs-apt-transport-https/ folgende
Aussage:

[..] There is apparently no support for TLS in apt-cacher-ng, but you can still
configure an Nginx proxy (or what ever proxy you find handy) at the cache
server, which supports TLS and just forwards requests to the upstream apt-
cacher-ng at the same machine. [..]

Das würde ich gerne ausprobieren, habe mit nginx aber noch nicht gearbeitet.
Die Masse der Dokumentation dreht sich auch nur um die Nutzung von Nginx als
Reverse Proxy. Ich habe nur wenige Artikel gefunden, die sich mit dem Thema
Forward Proxy beschäftigen. Hat das vielleicht schon einmal jemand gemacht,
oder ist mit Nginx so vertraut, mit helfen zu können?

Gruß, Daniel

Re: Linux Infrastruktur

2021-03-02 Diskussionsfäden Stefan Engelhardt 
Ich hatte bisher 3 Synologys.
RS812, sehr groß und eben für große Serverschränke gedacht. Hat immer
fleißig und treu vor sich hingebrummt. Allerdings war es auch nur reinen
Speicherplatz im Netzwerk.

DS213j, kann zu wenig um es richtig zu nutzen. Nur 2 Festplatten passen
rein, also auch wenig Backup-Möglichkeit. Ist tatsächlich nur gut wenn es
beim Fernseher steht und Fotos streamt oder ähnliches.

DS918+, hatte ich mir geholt weil es angeblich total toll sein soll für
Unternehmen. Habe ich aufgemotzt auf 32GB RAM. Die Auswahl an Apps ist gut,
kann auch VM im Netzwerk bereitstellen. Anfür sich schon ok. ABER. In einem
Jahr, als ich es produktiv nutzen wollte, hatte es mir die Raid-Patitionen
drei Mal kaputt gemacht und ist insgesammt etwa 2 Monate ausgefallen.
Synology konnte selbst auch nur sehr sehr träge helfen. Selbst Hand anlegen
auf der Console ist bei Synology nicht. Deren selbst entwickelten Prozesse
verwalten alles anders als man es von Debian bspw. kennt. Der Ärger mit den
NASes ist mir persönlich einfach zu hoch als das so ein NAS noch einmal
produktiv Arbeit bekommt. NAS dekradiert auf Webseitenbereitstellung.
Weitere Käufe von Synology-Produkten ausgeschlossen. Meine Alternative: PC
mit Mainboard welches 10 SATA Festplatten aufnehmen kann. Proxmox drauf und
VM's mit hauptsächlich Debian, Ausnahme Ubuntu. Läuft ganz hervorragend.
Wenn etwas nicht läuft war es mein Fehler wegen unerfahren.

Peter Hochgemuth  schrieb am Di., 2. März
2021, 19:45:

> Hi Stefan,
> danke für deinen Hinweis. Was gibt es aus deiner Sicht für
> Probleme/Einschränkungen mit Synology NASes?
>
> Gruß Peter
>
> Am Montag, den 01.03.2021, 21:28 +0100 schrieb Stefan Engelhardt:
> > Hallo Peter,
> >
> > Du tust mir Leid das Du gezwungen bist mit Synology Produkten etwas
> > wichtiges umsetzen zu müssen.
>
>

Re: Linux Infrastruktur

2021-03-02 Diskussionsfäden Peter Hochgemuth 
Hi Stefan,
danke für deinen Hinweis. Was gibt es aus deiner Sicht für
Probleme/Einschränkungen mit Synology NASes? 

Gruß Peter

Am Montag, den 01.03.2021, 21:28 +0100 schrieb Stefan Engelhardt:
> Hallo Peter,
> 
> Du tust mir Leid das Du gezwungen bist mit Synology Produkten etwas
> wichtiges umsetzen zu müssen.