Я обнаружил, что на практике создание такого репо сложно поддерживать. Мы создали это репо, потому что:
- Мы хотели извлекать пакеты из локального источника для нескольких серверов.
- Разрешить установку только доверенных пакетов.
Проблемы, с которыми мы столкнулись:
- Поддержание пакетов в актуальном состоянии. Зависимости меняются. Некоторые добавляются, другие удаляются.
- Добавление новых пакетов, которые мы хотели установить.
- Вышеперечисленные проблемы удлинили процесс распространения критических обновлений.
В итоге лучшим решением нашей проблемы стало проксирование официальных репозиториев и кэширование пакетов, которые мы использовали. Это работает хорошо, потому что:
- Только пакеты, которые мы действительно используем, хранятся локально.
- Срок действия старых пакетов автоматически истекает.
- При первом использовании пакета он берется из официального репозитория, но последующие запросы поступают из кэша.
- Доверие к официальному(ым) репозиторию(ям) было достаточным для доверия. Наше прокси-зеркало извлекает пакеты только из доверенных источников.
Мы использовали Nginx и встроенную поддержку прокси.
Anthon
19.08.2015, 08:14
Ссылка