在具有代理或镜像的隔离网络上使用APT
我将在一个隔离的IP网络上部署一些运行Ubuntu 16.04的x86_64机器。 我将拥有对网络的VPN访问权限,但网络将无法访问互联网。
我对此设置的主要关注是能够在网络上的计算机上安装更新。 例如,如果在我在机器上安装Ubuntu并将其放在网络上之后发布了新版本的内核,那么在机器上安装新版本的内核有一些重要的方法。 理想情况下,我希望能够使用apt update && apt upgrade (或某些变体)来安装这些更新。
这些是我目前正在考虑的可能解决方案:
- 使用隔离网络上的计算机作为HTTP代理:这是我更喜欢的解决方案,因为设置非常简单,但我不确定它是否可能,或者是否会违反安全策略。
- 将隔离网络上的计算机用作本地APT镜像/存储库:此解决方案可能更好用,因为配置APT以使用镜像可能很容易,尽管它可能更加困难,因为我需要弄清楚如何只要有可用的更新,就将镜像软件包(和其他所需文件)安装到镜像。 我认为定期安排这项行动最有意义。
我已经知道如何设置第一个解决方案,但我怀疑它是否会被网络运营商所允许。 我希望第二种解决方案是出于这个原因的更好的解决方案; 我该如何设置呢? 这样的系统需要什么? 或者,还有其他一些可能更好的解决方案吗?