Patchday & Ubuntu Cash approx und Proxy tinyproxy

Zwei große Themen standen diesmal im Blog Testlabor an. Im ersten Schritt musste ich das Testlabor mit wichtigen Updates versorgen. Bei dieser Gelegenheit bin ich auch das Thema Bandbreite angegangen. Das mehrfache Herunterladen von Inhalten aus dem Internet kostet Bandbreite und somit auch Zeit. Es würde doch völlig ausreichen, ein Update nur einmal herunterzuladen. Und genau dieses Problem packe ich im zweiten Teil dieses Beitrags an.

Patchday

In dieser Woche sind gleich zwei wichtige Updates veröffentlicht worden. WordPress hat die Version 4.9 veröffentlicht und Mozilla die Firefox Version 57 des Browsers. Bevor ich mich also über die weitere Konfiguration des Testlabors hermache, gilt es diese beiden Updates einzupielen.

Über die Aktualisierungsverwaltung von Ubuntu Desktop 17.10 war das Update von Firefox kein Problem. Ich musste nur noch auf Jetzt installieren klicken.

Wenig später hat sich Firefox mit seiner veränderten Benutzeroberfläche wieder gemeldet. Auffälligstes Merkmal sind die nun eckigen Reiter. Daneben wurden auch die Icons vom Firefox stark geändert.

Auch die Einstellungen für neue Tabs wurden durch Mozialle überarbeitet. Neu hinzugekommen sind die Empfehlungen von Pocket. Inwieweit ich dieses Feature in der Zukunft nutzen werde, kann ich noch nicht sagen. Warum ich hier jetzt eine Unterscheidung zwischen meistbesuchte und wichtigste Seiten brauche ist mir auch noch nicht klar. Immen besuche ich die wichtigsten Seiten auch am häufigsten – egal.

Ebenfalls in dieser Woche wurde WordPress 4.9 veröffentlicht. Das Update hatte ich schon auf diesem Blog eingespielt. Normal wäre aber der umgekehrte Weg. Zuerst im Testlabor das Update durchführen und dann erst die Live-Umgebung aktualisieren.

Mit einem Klick auf den Link Aktualisierungen im Menü und einem weiteren auf Jetzt aktualisieren, ist das auch schnell erledigt.

Nach wirklich ein paar Minuten war dann auch dieses erledigt.

Im letzten Schritt habe ich dann noch die Themes und Übersetzungen von WordPress auf den aktuellen Stand gebracht. Damit war dies dann auch erledigt.

Pakete nur einmal laden

Da meine Bandbreite auf dem flachen Land nicht gerade üppig ist, Bandbreite Zeit ist, und Zeit kostbar ist, sollen die Clients und Server nicht immer die gleichen Updates mehrfach herunterladen. Das kann ich mit dem einrichten eines Cache auf dem Server EDGE1 verhindern. Als Cache verwende ich hier „approx“. Alternativ könnte ich aber auch „apt-cacher-ng“ verwenden. Also installiere ich mit sudo apt install approx den Cache für meine Updates.

Die übliche Frage, ob ich fortfahren will, bestätige ich mit der Eingabe des Buchstabens „J“ und drücken der Entertaste.

Nach der Installation kann ich mich gleich daran machen, die Konfiguration des Cache anzupassen. Dazu öffne ich die Datei /etc/approx/approx.conf im Editor.

Hier füge ich unterhalb der Zeile, die mit #security beginnt, folgenden Inhalt ein.

Die Änderungen mit STRG+O habe ich dann gespeichert und die Datei mit STRG+X geschlossen. Anschließend habe ich mir noch mit sudo apt update die aktuellen Updates für EDGE1 geholt.

Und mit sudo apt upgrade installiert. Die übliche Frage musste ich dann wieder mit dem Buchstaben „J“ und drücken der Eingabetaste bestätigen.

Zum Schluss habe ich den Server EDGE1 einmal mit sudo reboot neu gestartet.

In der Zwischenzeit habe ich auf dem NAS-Server die Einstellungen der Netzwerkkarte angepasst.

Als nächstes musste ich nur noch die Konfigurationsdatei /etc/apt/apt.conf.d/01proxy erstellen, damit der Server in der Zukunft über den Cache auf EDGE1 seine Updates bezieht.

In der Konfigurationsdatei habe ich dann die folgende Zeile eingetragen.

Leider verfügt der approx nicht über eine eigene Log-Datei. Fehler protokolliert er im syslog. Die Verwendung von approx können wir daher nur über die Größe des Cache-Verzeichnisses /var/cache/approx herausfinden.

Web-Proxy für Zuhause

Was bei den Updates gut ist, kann auch bei anderen Inhalten aus dem Internet nicht schaden. Ich habe mich hier für den schlanken „tinyproxy“ entschieden. Eine Anonymisierung meines Internetzugangs über einen Software-Cocktail aus tor, privoxy und squid benötige ich hier nicht. Also installiere ich auf EDGE1 tinyproxy über den folgenden Kommandozeilenbefehl.

Anschließend kann ich meinen Webbrowser Firefox so konfigurieren, dass er nicht mehr direkt über den Server EDGE1 auf das Internet zugreift, sondern den darauf installierten Proxy-Server wendet. Dazu öffne ich über den Hamburger-Button oben rechts im Browser die Einstellungen (erkennbar durch das Zahnrad-Symbol davor).

In den Einstellungen unter Allgemein finde ich ganz unten den Punkt Netzwerk-Proxy und darunter den Button Einstellungen. Hier habe ich unter manuelle Proxy-Konfiguration im Feld HTTP-Proxy die IP-Adresse des Proxy-Servers und dahinter im Feld Port den Wert 8888 eingetragen. Wenn ich später auch im Corp-Netzwerk einen eigenen DNS-Server eingerichtet habe, kann ich die IP-Adresse durch den FQDN von EDGE1 ersetzen.

Aktualisiere ich jetzt meinen Browser bekomme ich den Hinweis, dass der Zugriff verweigert wird (Access denied). Das ist nicht weiter tragisch, weil ich jetzt weiß, dass meine Einstellungen im Browser funktionieren und ich nur noch am Proxy den Zugriff gewähren muss.

Um den Zugriff zu ermöglichen, habe ich mit folgenden Kommandozeilenbefehl die Konfigurationsdatei von tinyproxy zum bearbeiten geöffnet.

Hier habe ich die Zeile #Allow 192.168.0.0/16 wie folgt angepasst.

Anschließend die Datei gespeichert und mit dem folgenden Kommandozeilenbefehl tinyproxy neu geladen.

Anschließend wieder den Browser aktualisiert und schon öffnet sich unsere Beispielseite wieder.

In den Einstellungen des Browsers habe ich die IP-Adresse von INET1 noch im Feld keinen Proxy verwenden für eingetragen. Hier würden das Zwischenspeichern von Inhalten nur zu unnötigen Problemen führen.

Damit ist das Thema Proxy abgeschlossen und ich kann im nächsten Step auf den Server EDGE1 und NAS1 ebenfalls Webmin installieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.