แนวปฏิบัติที่เหมาะสมที่สุดสำหรับที่เก็บแพ็กเกจพร็อกซี
ฉันมีชุดของเซิร์ฟเวอร์ CentOS ในเครือข่ายองค์กรของฉัน เพื่อเหตุผลด้านความปลอดภัยเซิร์ฟเวอร์ส่วนใหญ่ไม่มีการเข้าถึงอินเทอร์เน็ตขาออกทั่วไปเว้นแต่จะเป็นข้อกำหนดการทำงานหลักสำหรับเซิร์ฟเวอร์ สิ่งนี้สร้างความท้าทายเมื่อฉันต้องการอัปเดตแพ็คเกจ สำหรับที่เก็บ yum ฉันกำลังทำมิเรอร์ repos ที่จำเป็นทั้งหมดจากอินเทอร์เน็ตและทำให้มิเรอร์มีอยู่ในอินทราเน็ต ฉันเก็บสำเนาของ repo แต่ละตัวในสภาพแวดล้อมทั้งห้าของเรา: dev, QA, การจัดเตรียมและศูนย์ข้อมูลการผลิตสองแห่ง ขณะนี้ฉันไม่ได้แก้ปัญหาแพคเกจ repos ภาษาเฉพาะ เมื่อเซิร์ฟเวอร์ต้องการการอัปเดตจาก rubygems, PyPI, PECL, CPAN หรือ npm พวกเขาจะต้องได้รับการเข้าถึงอินเทอร์เน็ตขาออกชั่วคราวเพื่อดึงแพ็คเกจ ฉันถูกขอให้เริ่มทำมิรเรอร์ rubygems และ PyPI และที่เหลือก็จะตามมา ทั้งหมดนี้เป็น clunky และทำงานได้ไม่ดี ฉันต้องการแทนที่ด้วยพร็อกซีแคชเดียวในหนึ่งสภาพแวดล้อมและพร็อกซีเดซี่ที่ถูกโยงโซ่สี่ตัวในสภาพแวดล้อมอื่นของฉันเพื่อกำจัดความซับซ้อนและค่าใช้จ่ายในดิสก์ของกระจกเต็ม นอกจากนี้: สามารถเป็นได้ทั้งไปข้างหน้าหรือย้อนกลับ proxy; ตัวจัดการแพคเกจแต่ละตัวสนับสนุนพร็อกซีเซิร์ฟเวอร์หรือจุดเก็บข้อมูลปลายทางที่กำหนดเองซึ่งอาจเป็นมิรเรอร์โลคัลหรือพร็อกซีย้อนกลับ จำเป็นต้องมีการควบคุมการเข้าถึงอย่างละเอียดดังนั้นฉันจึงสามารถ จำกัด IP ของไคลเอ็นต์ที่สามารถเชื่อมต่อกับโดเมน repo ได้ ลูกค้าจะต้องสามารถติดตามการเปลี่ยนเส้นทางไปยังโดเมนที่ไม่รู้จัก คำขอดั้งเดิมของคุณอาจ จำกัด อยู่ที่ …