28.2. Besonderheiten des APT-Cache

28.2.1. Funktionsweise

Der APT-Cache funktioniert ähnlich wie der Puffer aus Kapitel 7, Paketcache, ist allerdings nicht rechnerspezifisch, sondern separat und als Ergänzung für ein ganzes Netzwerk mit mehreren, möglichst identischen Knoten gedacht. Daher liegt er einmalig vor, bspw. auf einer eigenen Hardware, als Virtuelle Maschine oder auch in einer Docker-Instanz. Abbildung 28.1, „Schematische Darstellung mit APT-Cache in der Netzwerkinfrastruktur“ stellt die Integration des APT-Cache in der Netzwerkinfrastruktur schematisch dar.

Abbildung 28.1. Schematische Darstellung mit APT-Cache in der Netzwerkinfrastruktur

praxis/apt-cache/apt-cache.png

28.2.2. Vor- und Nachteile

Als vorteilhaft sehen wir zunächst den geringeren Bedarf an Speicherplatz an — die Softwarepakete werden nur ein einziges Mal vorgehalten und nicht auf jedem Knoten im Netzwerk. In Folge verringert sich die Anzahl der Lese- und Schreibzugriffe auf den Speichermedien der einzelnen Knoten und verlängert somit auch deren Lebensdauer.

Weiteres Potential zur Einsparung ergibt sich bzgl. des Datenvolumens des Netzwerks: die Netzwerklast nach außen verringert sich. Erfolgt die Abrechnung ihrer Internetanbindung entsprechend des transportierten Datenvolumens — sogenannte trafficbasierte Abrechnung — wird das Datenvolumen geringer und spart Ihnen auf Dauer somit bares Geld.

Der APT-Cache läßt sich auch als Element zur Erhöhung der Ausfallsicherheit des Netzwerks ansehen: fällt der externe Paketmirror oder gar der Internetzugang aus, stehen ihnen immer noch die bislang bezogenen Softwarepakete zur Verfügung, die sich bereits im APT-Cache befinden.

Nachteilig am APT-Cache ist, dass die Softwarepakete darin nicht automatisch aufgeräumt werden, wenn diese veralten oder auf keinem Knoten im Netzwerk mehr benötigt werden. Dieser Schritt fällt dann in ihren Aufgabenbereich als Verwalter des APT-Caches und liesse sich bspw. mit Hilfe eines Cronjobs automatisieren.

28.2.3. Abgrenzung zum Betreiben eines eigenen Paketmirrors

Vor der Einrichtung wägen Sie bitte zwischen einem APT-Cache und einem eigenen Paketmirror ab (siehe Kapitel 31, Einen eigenen APT-Mirror aufsetzen). Während letzterer stets alle Softwarepakete der Veröffentlichung vorhält — also auch die, die Sie nicht benötigen — landen im APT-Cache hingegen nur die Pakete, die bisher tatsächlich von mindestens einem der Netzwerkknoten angefragt wurden. Ein APT-Cache ist daher auch schlanker als ein eigener Paketmirror.

Zusätzliche Zeit ist hingegen einmalig einzuplanen, wenn Softwarepakete von einem externen Paketmirror bezogen werden, weil diese sich noch nicht im APT-Cache befinden. Betreiben Sie hingegen einen eigenen Paketmirror, entsteht regelmäßiger, zusätzlicher Traffic, da der Paketmirror seinen eigenen Paketbestand mit dem seines Referenzmirrors abgleicht und seinen Bestand entsprechend aktualisiert.

Vom Betreiben eines eigenen Paketmirrors mit vorgeschaltetem APT-Cache im gleichen Netzwerk raten wir Ihnen ab. Wir sehen in dieser Kombination von Diensten keinen wesentlichen Leistungsgewinn.

28.2.4. Softwareauswahl für einen APT-Cache

Nachfolgend stellen wir Ihnen unterschiedliche Lösungen vor, mit denen Sie einen APT-Cache einrichten und betreiben können. Welche Lösung für Sie am besten passt, hängt von ihrer konkreten Situation ab.