[技术博客]nginx 部署 apt 源
[技术博客] nginx 部署 apt 源
出于各种各样的原因, 有时需要自己配置apt源, 比如发布自己编写的debian软件包, 内网中只有一台电脑可以访问外网,或者在本地配置自己的apt源。我们已有自己的包,需要发布, 让终端上的app能够通过url get到。
参考:
安装部署工具
sudo apt-get install dpkg-dev
sudo apt-get install apache2 # 如果使用nginx: sudo apt-get install nginx
sudo apt-get install dpkg-sig
创建软件库目录
Note:如果没有在/var/www目录下创建仓库,那么就需要创建一个软链接把自己的仓库链接到这个目录
比如: 假设是在/home/目录下:
sudo ln -s ~/repository_dir /var/www/repository_dir
在/var/www 目录下创建目录:
sudo mkdir -p repository_dir/dists/stable/main/binary
把已有的deb文件导入到二进制文件目录:
sudo mv location_of_package/package_name.deb
签名加密仓库
你也可以选择不进行签名加密, 这样apt-get update时会报warning, apt update会报error.
创建 gpg 密钥:
gpg --gen-key
由于我们仅使用密钥来生成数字签名,因此使用RSA可以获得最大的安全性。
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection? 4
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096 # 这里可选, 1024 ~ 4096 皆可
Requested keysize is 4096 bits
有效期选择密钥不会过期
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all
Is this correct? (y/N) y
给出新密钥的名称:
You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form:
"Zaphod Beeblebrox (Galactic President) <zbeeblebrox@pres.galaxy.com>"
Real name: Repository # 这里,给出新密钥的名称
Email address:
Comment:
You selected this USER-ID:
"Repository"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
您需要密码来保护您的密钥。一定要选择一个你会记得的。之后会开始生成密码, 在过程中可能会有提示熵不够
比如:
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy. # 需要足够的熵,随便做点啥吧。
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
但是实际上,不论怎么操作,我们也只获得了少量的熵。可以开启另外一个terminal, 输入如下命令来制造足够的熵:
dd if=/dev/sda of=/dev/zero # 从硬盘/sda 读取内容并丢弃输出到/dev/zero
然后就可以正常生成密钥了。按照屏幕上的说明创建密钥。您应该获得类似于此的输出 -
gpg: key 041DA354 marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 4096R/041DA354 2012-06-01
Key fingerprint = 2253 4C89 DE74 CF68 39D7 2A2E DB3E 384F 041D A354
uid Repository
查看gpg密钥:
gpg --list-keys
将生成的公钥到处到文本文件并且保存到根目录:
sudo gpg --output keyFile --armor --export 041DA354 # 这个数字是你自己生成的密钥所对应的
使用密钥签名加密软件包:
sudo dpkg-sig --sign builder file1.deb # 你的包
sudo dpkg-sig --sign builder file2.deb
如果有大量的包需要签名,就需要写一写shell脚本了。
配置nginx 代理
如果是使用apache代理服务器,则跳过这步,因为此时apt 源若设定为 deb http://(xx.xx.xx.xx远程机域名或者ip)/repository_dir/dists/stable/main/binary / (binary空格/)这个url应该已经可以访问了。并且http://(xx.xx.xx.xx远程机域名或者ip)/repository_dir/dists/stable/main/binary也应该是能够直接访问的
在nginx上配置server监听80端口:
env PATH;
user XXX; # Nginx运行使用用户, 自定义
worker_processes xxx; # worker个数 可以设为auto
pid /run/nginx.pid;
events {
worker_connections xxx;
# multi_accept on;
}
http {
##
# Virtual Host Configs
##
server{
# 监听80端口
listen 80;
server_name xxx.xxx; # 域名或者Ip
root /var/www/deb_dir; # apt 仓库目录
charset utf-8;
location /{
autoindex on; # autoindex选项默认关闭, 一定要打开
index index.html;
}
}
}
检查配置文件正确性:
nginx -t
重载配置文件&重启nginx
nginx -s reload
Done

后续
本地机器
sudo vi /etc/apt/sources.list
添加自己的源,(注释掉原本的源,如果不想用的话)
deb http://xx.xx.xx.xx/repository_dir/dists/stable/main/binary / # 注意
保存之后, 更新源
sudo apt-get update
Note: 如果报错"cannot find packages"
下载该仓库的公钥:
wget -O - http://10.31.31.89/repository_dir/keyFile | sudo apt-key add -
查看已经有的公钥:
apt-key list
再次更新,如果还不行, 记得更新仓库的用户权限:
sudo chown user:user -R .
远程机:
创建index文件并且压缩, 压缩文件和源文件都需要有放在repo里
# repo_dir
apt-ftparchive packages . > Packages
gzip -c Packages > Packages.gz
这个命令不大好使,我不大>有些奇怪,可以直接把生成的信息重定向到Packages然后再压缩
apt-ftparchive packees . > Packages
创建Release文件:
如果没有进行gpg签名加密, InRelease和Release.gpg可以不生成
apt-ftparchive release . > Release
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release
再来一次,所有的步骤都完成后:
sudo apt-get update
sudo apt-get install package_name
Bingo!
Pass
nginx资源推荐:
首推: Nginx开发从入门到精通
其次: Nginx中文文档
然后: 理解 Nginx 源码
最后: 官方文档
[技术博客]nginx 部署 apt 源的更多相关文章
- [技术博客] 自制 apt deb Repository
[技术博客] 自制 apt deb Repository (termux) 在修改整合遵循GPLv3的Android terminal app and Linux environment:termux ...
- 【技术博客】nginx服务器的https协议实现
在本学期软件工程的Alpha和Beta阶段,我们的服务器部署都是使用基础的http协议,http在网络路由间的信息转发都为明文,这对我们网站的账户密码登录来说很不安全,因此在Gamma阶段我们实现了h ...
- 多IDC数据分布--MySQL多机房部署 - 学习笔记 - 51CTO技术博客
多IDC数据分布--MySQL多机房部署 - 学习笔记 - 51CTO技术博客 多IDC数据分布--MySQL多机房部署
- 自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客
自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客 自动化运维工具Ansible详细部署
- 多IDC GSLB的部署 - ADC技术博客 - 51CTO技术博客
多IDC GSLB的部署 - ADC技术博客 - 51CTO技术博客 A10
- 利用Travis IC实现Hexo博客自动化部署
1.Hexo博客的利与弊 Hexo中文 我就默认为看到这篇文章的人都比较了解Hexo博客,也都能够成功手动部署吧.所以第一部分推荐两篇文章一笔带过,让我们快速进入本文的重点内容.实在不知道也不要方先看 ...
- 【新版】Android技术博客精华汇总
[新版]Android技术博客精华汇总(原文链接内持续更新) http://www.apkbus.com/thread-313856-1-1.html Kotlin Kotlin学习资料汇总 http ...
- 技术人如何利用 github+Jekyll ,搭建一个独立免费的技术博客
上次有人留言说,技术博客是程序员的标配,但据我所知绝大部分技术同学到现在仍然没有自己的技术博客.原因有很多,有的是懒的写,有的是怕写不好,还有的是一直想憋个大招,幻想做到完美再发出来,结果一直胎死腹中 ...
- Termux搭建hexo博客并部署到GitHub
Termux搭建hexo博客并部署到GitHub 安装 termux-change-repo apt update apt install git && nodejs &&am ...
随机推荐
- [摘抄] 3.AMD规范与CommonJS规范的兼容性
3. AMD规范与CommonJS规范的兼容性 CommonJS规范加载模块是同步的,也就是说,只有加载完成,才能执行后面的操作. AMD规范则是非同步加载模块,允许指定回调函数. 由于Node.js ...
- Vue – 基础学习(1):对生命周期和钩子函的理解
一.简介 先贴一下官网对生命周期/钩子函数的说明(先贴为敬):所有的生命周期钩子自动绑定 this 上下文到实例中,因此你可以访问数据,对属性和方法进行运算.这意味着你不能使用箭头函数来定义一个生命周 ...
- 什么是MVC框架?
1.什么是mvc Model View Controller,是模型-视图-控制器的缩写,一种软件设计典范,用一种业务逻辑.数据.界面显示分离的方法组织代码,将业务逻辑聚集到一个组件里,在改进和个性化 ...
- 金融finaunce财经
金融 (经济学术语) 金融是货币资金融通的总称.主要指与货币流通和银行信用相关的各种活动.主要内容包括: 货币的发行.投放.流通和回笼:各种存款的吸收和提取:各项贷款的发放和收回:银行会计.出纳.转账 ...
- 业精于勤荒于嬉---Go的GORM查询
查询 //通过主键查询第一条记录 db.First(&user) //// SELECT * FROM users ORDER BY id LIMIT 1; // 随机取一条记录 db.Tak ...
- python3在win10运行CGI
痛苦是保持清醒最好的方式 --秦时明月·奶盖 CGI是什么 CGI是目前由NCSA维护,NCSA定义CGI如下: CGI(Common Gateway interface),通用网关接口,它是一段 ...
- Fiddler抓websocket协议的包,用jmeter做并发测试
1.Fiddler: 左边为ws请求url.右边为请求数据,响应数据 jmeter:
- ansible(二)
软件相关模块 yum rpm和yum的区别 rpm:redhat package manager yum可以解决依赖关系 yum源配置 [epel] name=Extra Packages - $ba ...
- package的xml格式的改变
package.xml文件格式由1到2发生了一些变化: 格式2有如下一行: <package format="2"> 依赖也发生一些变化<depend> 格 ...
- c#每天生成漂亮桌面背景、英文名言、翻译
阅读目录 一.1. 下载bing.com壁纸查询API 二.2. 解析返回的壁纸JSON信息 三.3. 下载完成的壁纸图片 阅读目录 .NET生成漂亮桌面背景 .NET生成漂亮桌面背景 总结 回到目录 ...