ubuntu server: schnelleren Spiegelserver einstellen, gute Idee ?

[Teckler]

Hallo zusammen,

durchs Rumprobieren mit Mint & Co. hab ich gesehen um wieviel schneller updates durch schnellere Spiegelserver laufen können.

Jetzt frage ich mich ob das auch eine gute Idee für meinen homeserver wäre.
Der wird nur im Heimnetzwerk betrieben, ohne Zugang von aussen.
Er sollte aber weiter so stabil laufen wie seither.

Mir fallen so spontane Fragen ein wie:

• kann ich mir mit der Anpassung der /etc/apt/sources.list bei späteren Updates Probleme einfangen ?
• sind diese Spiegelserver denn sicher ?
• ist https:// besonders sicher ?
• ist zB auch der Spiegelserver einer Hochschule sicher ? vielleicht wollen sich Studenten auch mal ausprobieren
• wer darf eigentlich Spiegelserver anbieten ? Geht das nur mit vorgegebenen Sicherheitsstandards ?

Hab mal einen unwichtigen ubuntu 20.04.5 LTS Testserver auf https://ftp-stud.hs-esslingen.de/ubuntu eingestellt, siehe Foto
Standardmäßig war überall http://de.archive.ubuntu.com/ubuntu drin.

Läuft seither zwar super.
Würde aber gern noch andere Meinungen und Ideen erfahren.

 

[0x8100]

die spiegelserver können dir keine manipulierten pakete unterjubeln, siehe https://www.debian.org/doc/manuals/securing-debian-manual/deb-pack-sign.de.html

der mirror könnte höchstens aufhören, pakete zu aktualisieren, dann würdest du nicht mehr mitbekommen, dass es eigentlich updates gibt. debian hat da eine übersichtsseite. da diese mirror in den allermeisten fällen nicht nur eine distribution spiegeln, kann man daraus auch rückschlüsse für z.b. ubuntu ziehen. dein testweise benutzter mirror ist z.b. grün. gerade die server von hochschulen sind aber sehr zuverlässig.

edit: ubuntu hat auch eine statusseite.

 

[0x7c9aa894]

Ich bin mir nicht sicher ob ich dich richtig verstanden habe.
Ich habe einen Proxmox Server, und da laufen einige debian VMs. Dazu habe ich einen localen apt-cache eingerichtet. Also das hilft schon etwas. Ist es das was du meinst?

 

[Teckler]

@0x8100 Super....Danke!
Werde mir die Infos bei Gelegenheit reinziehen.
Hab jetzt ein besseres Gefühl.
Eben ist mir noch eingefallen wo es Probleme geben kann bzw wird.
Wahrscheinlich wird Meldung kommen daß der Paketbetreuer eine neue sources.list bereitet gestellt hat und ich nun wählen kann zwischen behalten und ersetzen.
@0x7c9aa894
das wird anderer Einsatzbereich sein bei Dir.
Es sei denn Du hast dem localen-apt Cache auch einen schnelleren Spiegelserver zugewiesen?

 

[Helge01]

Ich nutze gern die Spiegelserver von RWTH-Aachen (https://ftp.halifax.rwth-aachen.de).
Sie sind sehr schnell angebunden 2 x 10 Gbit/s und per https und IPv4 + IPv6 erreichbar. Auch liefern sie Updates sehr zeitnah aus und sind immer erreichbar.

 

[Teckler]

@Helge01 stimmt....der ist bei der Geschwindigkeit immer ganz vorne.
Werde ich auch mal probieren 😉

 

[Teckler]

Wollte nun mal probieren die Adressen mit sed suchen und ersetzen und lassen.. bekomme ich aber nicht hin
Einfache Vorgaben:

Datei: /etc/apt/sourcestest.list
Suche alte Adresse: https://ftp-stud.hs-esslingen.de/ubuntu
Ersetzt mit neuer Adresse: http://ftp.halifax.rwth-aachen.de/ubuntu

Welche Syntax ist nun richtig ?
Habe zb die gefundenen hier erfolglos probiert

# Grundbefehl 1
sudo sed -i 's |http://us.| http://ch.| g' /etc/apt/sources.list

# angepasst
sudo sed -i 's |https://ftp-stud.hs-esslingen.de/ubuntu|http://ftp.halifax.rwth-aachen.de/ubuntu| g' /etc/apt/sourcestest.list
sudo sed -i 's |"https://ftp-stud.hs-esslingen.de/ubuntu"|"http://ftp.halifax.rwth-aachen.de/ubuntu"| g' /etc/apt/sourcestest.list

# Grundbefehl 2
sed -i 's/old-text/new-text/g' input.txt

# angepasst
sudo sed -i 's/https://ftp-stud.hs-esslingen.de/ubuntu/http://ftp.halifax.rwth-aachen.de/ubuntu/g' /etc/apt/sourcestest.list
sudo sed -i 's/"https://ftp-stud.hs-esslingen.de/ubuntu"/"http://ftp.halifax.rwth-aachen.de/ubuntu"/g' /etc/apt/sourcestest.list

Fehlermeldung : unknown option to `s'

Oder versteht er das `s im deutschen Zeichensatz nicht ?
Hätte mir jemand eine richtige deutsche Syntax

Danke schon mal

 

[0x8100]

der slash ist das trennzeichen für sed und daher muss dieser in den strings zum suchen und ersetzen escaped werden:

sed 's/https:\/\/ftp-stud.hs-esslingen.de\/ubuntu/http:\/\/ftp.halifax.rwth-aachen.de\/ubuntu/g' /etc/apt/sources.list

alternativ die pipe als trenner verwenden:

sed 's|https://ftp-stud.hs-esslingen.de/ubuntu|http://ftp.halifax.rwth-aachen.de/ubuntu|g' /etc/apt/sources.list

"-i " erst verwenden, wenn dein sed-aufruf auch wirklich funktioniert, sonst machst du dir evtl. dauernd deine datei kaputt.

 

[Teckler]

@0x8100 Danke Dir !
Die pipe ist wesentlich übersichtlicher und ist auch mein Favorit
Ich hatte den gleichen Aufbau in meinem Grundbefehl 1
Aber dein Script geht !!
Siehst mein Problem ?
Habe aus der Vorgabe die Leerzeichen in 's | und | g' übernommen.
Ist aber falsch und muss so aussehen wie bei Dir: 's| und |g'
Leerzeichen raus und es geht.
Dachte ja der Fehler liegt innerhalb des strings und es muss irgendwie geklammert "" werden

Also danke nochmal .. Perfekt !
Und jetzt weiß ich auch was das -i macht 😉

Hab übrigens alles in Testdatei "sourcestest.list" probiert

Nachtrag: noch eine Verständnisfrage obwohl ich künftig immer die pipe | verwenden werde.
Du sagst "der slash ist das trennzeichen für sed und daher muss dieser in den strings zum suchen und ersetzen escaped werden"
Dann ist escapen also der backslash (\) vor dem slash (/) ?
So wird auch so was verständlich "http:\/\/ftp.ha " ohne die Info wirst ja kirre

 

[Piktogramm]

@Teckler
Lektüre:
https://de.wikipedia.org/wiki/Maskierungszeichen
https://de.wikipedia.org/wiki/Escape-Sequenz
Falls du mal mehr mit IT / Programmierung machst unglaublich praktisch das zu wissen und auf den Schirm zu haben, dass es sowas gibt und es zwischen Plattformen Abweichungen gibt.

Und jetzt wo du deine Updates etwas beschleunigt hast sage ich dir auch noch, dass das recht sinnlos war. Wenn du merkst wie schnell deine Updates sind, hast du sie wahrscheinlich nicht automatisiert, denn hättest du das, wäre es dir bis auf Ausnahmen reichlich egal wie schnell die Updates laufen .
Viel Spaß: https://wiki.ubuntuusers.de/Aktualisierungen/Konfiguration/#unattended-upgrades

 

[Teckler]

@Piktogramm Danke für die Infos.. werde mal reinschauen
Hättest ja noch konkrete Verbesserungsvorschläge machen können.
Frage zum escapen ist auch nicht beantwortet
Willkommen in Linuxland

Und noch ein Nachtrag: aus den ubuntuusers bin ich raus
Das ist ein wiki von Entwicklern für Entwickler geschrieben und als Einstieg nicht zu gebrauchen..meine Meinung

 

[andy_m4]

Hättest ja noch konkrete Verbesserungsvorschläge machen können.
Frage zum escapen ist auch nicht beantwortet

Naja. Es gab immerhin ein verweis auf weiterführende Informationen zu dem Thema. Ein Forum ist eher weniger dafür da um Fragestellern Antworten in mundgrechten Häppchen zu servieren. Hier wird üblicherweise auch ein wenig Eigeninitiative erwartet. Schließlich wird hier keiner dafür bezahlt das er Dir Deine Fragen beantwortet. Und dann aber noch über die Antworten zu motzen motiviert sicherlich niemanden sonderlich Dir weiter ohne Gegenleistung zu helfen.

 

[Piktogramm]

@Teckler
Der konkrete Verbesserungsvorschlag war doch schon automatisierte Updates zu nutzen. Damit reduziert sich der zeitliche Aufwand tendenziell auf 0. Das ist eine Optimierung, die weit mehr bringt als schnellere Server.

Und Escapen ist komplex, daher auch ausführlichere Artikel. Die helfen langfristig mehr.

Ubuntuusers ist bei allem was in Deutsch und Englisch kenne die anfängerfreundlichste Anlaufstelle. Alles was noch simpler ist, ist meist eine Mischung aus "Versuch es nicht zu verstehen, kopiere Folgendes: " und anderweitigem Pfusch.

Naja und die Linuxwelt, wenn es an die Eingeweide geht wird es bei Apple und Microsoft in der Dokumentation auch davon ausgegangen, dass Grundlagen sitzen oder sich erarbeitet werden. Wobei du deine Patscherl in den Eingeweiden hast, wenn du mit rootrechten in /etc/ hantierst