apt-proxy-v2 als transparanter Proxy
Hallo,
ich habe hier vor einigen Tagen von Debian Woody auf Sarge geupgradet
und dadurch jetzt folgendes Problem mit dem Apt-Proxy:
Der Apt-Proxy fungiert in unserem kleinen "RZ" als transparenter Proxy
für ca 50 Debian-Maschinen. Tansparant heisst, dass unsere Firewall
ausgehenden HTTP-Traffic auf die Debian-FTP-Mirrors transparent über
einen Redirect auf die lokale Apt-Proxy-Maschine umleitet. Das hat den
Vorteil, dass die Debian-Maschinen einfach ihre standardmässige
sources.list behalten können und sich trotzdem alle Pakete vom lokalen
Proxy holen.
Das hat unter dem alten 1er-Apt-Proxy auch fast ein Jahr lang
hervorragend geklappt. Dort hatte ich für die Security-Updates z.B.
folgendes Backend definiert:
add_backend / \
$APT_PROXY_CACHE/security/ \
security.debian.org::debian-security/ \
non-us.debian.org::debian-security/
Damit konnten die Client mit einer apt-zeile wie folgender:
deb http://security.debian.org/ stable/updates main
problemlos die Update-Pakete über den Proxy ziehen (bei 50 Maschinen
spart das ganz schön Traffic).
Der neue 2er-Apt-Proxy, der bei Debian Sarge dabei ist, scheint aber
nicht damit klarzukommen, dass das Backend einfach nur [] heisst. Ein
entsprechende Backend-Eintrag in der Config:
[]
backends =
http://security.debian.org/debian-security
führt zu folgendem Fehler beim Start:
Failed to load application: File contains parsing errors:
/etc/apt-proxy/apt-proxy-v2.conf
[line 92]: '[]\n'
Sobald ich dem Backend einen Namen gebe und die sources-Zeile auf den
Clients entsprechend anpasse, funktioniert es natürlich. Aber das möchte
ich natürlich vermeiden. Ziel ist es, dass an den Client-Maschinen
nichts geändert werden muss.
Gibts eine Lösung für das Problem, oder muss ich ggf. wieder auf den
alten Apt-Proxy ausweichen (wobei ich noch gar nicht probiert habe, ob
das unter Sarge überhaupt möglich ist).
Bin für jeden Tipp dankbar!
Gruß,
Jörn
Reply to: