主页 / ubuntu / 问题 / 529
Accepted
Nathan Osman
Asked: 2010-07-31 16:33:04 +0800 CST

如何设置 APT 存储库?

  • 772

我想在将提供几个包的服务器上设置一个 APT 存储库。

有没有办法在服务器上安装任何软件的情况下进行设置?

文件必须如何组织?

编辑:我一定做错了什么......有人可以帮助我吗?我在http://quickmediasolutions.com/apt/dists有存储库

我不确定在哪里或什么,但有些地方配置错误。我目前只有一个包,它适用于所有架构。

这是我添加的内容/etc/apt/sources.list

deb http://quickmediasolutions.com/apt stable main
package-management repository apt

5 个回答

  1. 只需在网络服务器上设置一个简单但签名的存储库。因为大多数其他教程有些过时或繁琐,我将尝试在此处复制该过程。初始配置需要一些努力,但简单的构建脚本使其易于管理。你可以直接放入新*.deb文件,然后更新,或者让一个 cron 作业来处理。

    生成一些签名密钥

    首先,您需要gpg为包和存储库创建一个签名密钥。将其设为 (4) 个 RSA 签名密钥,无需密码,并在需要时赋予其唯一$KEYNAME性。(更多示例假设“ dpkg1”作为键名。)

     gpg --gen-key
 gpg -a --export-secret-key dpkg1 > secret.gpg
 gpg -a --export dpkg1            > public.gpg

    我说没有密码,因为你的网络服务器没有内置的猴子来重复输入。并且签名的包和存储库只是为了满足更新管理员对此的抱怨。只需将两个密钥上传到您的网络服务器上的新存储库目录,但在初始化/apt/删除secret.gpg密钥。

    更新 CGI 脚本

    这是它的简单更新 shell/CGI 脚本:

    #!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:

{
  #-- settings
  export GNUPGHOME=/var/www/usr12345/files
  export KEYNAME=dpkg1
  #-- one-time setup
  if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
     gpg --import -v -v ./secret.gpg
     gpg --import -v -v ./public.gpg
     gpg --list-keys
  fi

  #-- symlink .deb files from adjacent sub-directories
  find .. -name '*.deb' -exec ln -s '{}' . \;

  #-- build Packages file
  apt-ftparchive packages . > Packages
  bzip2 -kf Packages

  #-- signed Release file
  apt-ftparchive release . > Release
  gpg --yes -abs -u $KEYNAME -o Release.gpg Release

} 2>&1

    gpg三行只需要执行一次,即可在某个目录$GNUPGHOME(文档根目录之上)中初始化 GPG 设置。只删除secret.gpg成功后。

    这个小型 shell 脚本的一个独特功能是它接受*.deb您放入的任何文件,但也递归搜索(从上一级开始)其他文件,并将它们符号链接。(Options FollowSymLinks最终需要 .htaccess。)

    您可以手动执行此脚本作为 CGI 或每个 cron 作业。但是隐藏它,或者最好将它移出文档根目录。

    因为它是一个“微不足道”的 apt 存储库,所以它需要以下apt-sources.list条目:

    deb http://example.org/deb/  ./    # Simple signed repo

    这适用于单架构存储库,如果您不期望有数百个软件包。

    包签名

    一旦你设置了你的 gpg 密钥,签署你的个人包也很简单:

    dpkg-sig -k dpkg1 -s builder *.deb

    (这应该在构建软件包的工作站上完成,而不是在存储库网络服务器上。)

    未签名的存储库

    如果您不需要签名包,那么您可以将更新脚本缩减为:

      dpkg-scanpackages . > Packages
  bzip2 -kf Packages

    普通用户仍然可以使用,但需要一个自定义标志apt.sources

    deb [trusted=yes] http://apt.example.org/deb/ ./

    但是请不要trusted=yes习惯性地使用该标志,或者如果您不确定包裹的来源。

    为了可用性

    对于最终用户,只需将 aHEADER.html放入存储库目录即可。Apachesmod_auto_index将在前面添加注释:

    <h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
 <dd><kbd>deb http://example.org/apt/ ./  # example repo</kbd>
<dt>Import verification key with:
 <dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>

    备择方案

    现在有一些工具可以自动化存储库管理。甚至还有存储库在线托管商和包构建服务(gemfurypackagecloudbintray等)

    • 一个相当方便的替代方案是prm。这是一个 Ruby 脚本,用于构建复杂的 APT 和 YUM 存储库。(但我们只希望 RPM 最终在不久的将来消亡。) - 最好安装在gem install prm.

    • 而且我还编写了一个小脚本来类似地自动执行此操作:http: //apt.include-once.org/apt-phparchive - 请注意它不是过于健壮并且是用 PHP 编写的(一次,这是巧合),最初用于 DEB、RPM-over-APT 和 Phar 包。

    由于这与原始问题密切相关,因此还有一些工具可以更轻松地构建 Debian 软件包。有些过时:EPM。更现代:FPM。还有我个人的分支:XPM(打包脚本语言应用程序的更懒惰的方法。)

    • 40
  2. Best Answer

    使用 dpkg-scanpackages 设置一个简单的存储库非常容易。这个页面解释了如何设置一个简单的 repo,这个页面解释了如何使用它(向下滚动到示例 4)。

    • 27

  3. 是的。你可以这样做。您只需要以正确的方式组织文件并创建索引文件。如果您将目录结构放在 Web 服务器的文档根目录中,则可以通过 Web 服务器访问包。

    以下是如何组织文件以及如何创建索引文件的详细说明。

    如果您愿意安装该软件包,也可以使用名为reprepro的工具。这将使管理更加方便。

    • 7

  4. 您也许还可以考虑使用Launchpad PPA

    • 2

  5. 对于在遵循马里奥的回答后遇到此错误的任何人:

    Unable to find expected entry 'Packages' in Release file (Wrong sources.list entry or malformed file)

    请执行下列操作:

    dpkg-scanpackages debs /dev/null > Packages
gzip -k Packages
apt-ftparchive release . > Release
gpg --default-key $KEYID -abs -o Release.gpg Release

    我把我*.deb的文件放在debs文件夹里。

    • 0

相关问题