我想在服务器上建立一个 APT 存储库,以提供一些软件包。
有没有办法设置一个没有在服务器上安装任何软件吗?
这些文件该如何组织?
编辑:我肯定做错了什么...有人能帮我吗?我的存储库位于http://quickmediasolutions.com/apt/dists
我不确定在哪里或什么,但有些东西配置错误。我目前只有一个包,它适用于所有架构。
以下是我添加的内容/etc/apt/sources.list
:
deb http://quickmediasolutions.com/apt stable main
答案1
只需设置一个简单但签名的存储库在 Web 服务器上。由于大多数其他教程都有些过时或繁琐,我将尝试在此复制该过程。初始配置需要一点努力,但简单的构建脚本使其易于管理。您可以直接放入新*.deb
文件,然后更新,或者让 cron 作业处理。
生成一些签名密钥
首先,您需要gpg
为软件包和存储库创建一个签名密钥。将其设为 (4) RSA 签名密钥,无密码,并$KEYNAME
在需要时为其指定一个唯一的密钥。(进一步的示例假设“ dpkg1
”为密钥名。)
gpg --gen-key
gpg -a --export-secret-key dpkg1 > secret.gpg
gpg -a --export dpkg1 > public.gpg
我说不用密码,因为你的 Web 服务器没有内置的 monkey 来反复输入密码。签名的软件包和存储库只是为了满足更新管理员对此的抱怨。只需将两个密钥上传到/apt/
Web 服务器上的新存储库目录,但删除secret.gpg
密钥后初始化。
更新 CGI 脚本
这是它的简单更新 shell/CGI 脚本:
#!/bin/sh
echo Status: 200 Okay
echo Content-Type: text/plain
echo
echo Rebuilding APT repository:
{
#-- settings
export GNUPGHOME=/var/www/usr12345/files
export KEYNAME=dpkg1
#-- one-time setup
if [ ! -e "$GNUPGHOME/secring.gpg" ] ; then
gpg --import -v -v ./secret.gpg
gpg --import -v -v ./public.gpg
gpg --list-keys
fi
#-- symlink .deb files from adjacent sub-directories
find .. -name '*.deb' -exec ln -s '{}' . \;
#-- build Packages file
apt-ftparchive packages . > Packages
bzip2 -kf Packages
#-- signed Release file
apt-ftparchive release . > Release
gpg --yes -abs -u $KEYNAME -o Release.gpg Release
} 2>&1
这三行gpg
只需执行一次,用于在某个目录$GNUPGHOME
(文档根目录之上)中初始化 GPG 设置。secret.gpg
成功后只需删除。
这个小型 shell 脚本的一个独特功能是,它接受*.deb
您放入的任何文件,但也会递归地(从一个级别开始)搜索其他文件,并将它们符号链接进去。(Options FollowSymLinks
最终需要 .htaccess。)
您可以手动以 CGI 或 cron-job 方式执行此脚本。但请隐藏它,或者最好将其移出文档根目录。
因为它是一个“简单的”apt存储库,所以它需要以下apt-sources.list
条目:
deb http://example.org/deb/ ./ # Simple signed repo
这适用于单一架构存储库,并且如果您不期望有数百个软件包的话。
程序包签名Package signature
一旦您设置了 gpg 密钥,签署您的个人软件包也很简单:
dpkg-sig -k dpkg1 -s builder *.deb
(这应该在构建包的工作站上完成,而不是在存储库网络服务器上完成。)
未签名的存储库
如果您不需要签名的软件包,那么您可以将更新脚本缩减为:
dpkg-scanpackages . > Packages
bzip2 -kf Packages
普通用户仍然可以使用,但需要自定义标志apt.sources
:
deb [trusted=yes] http://apt.example.org/deb/ ./
但是请不要trusted=yes
对所有事情习惯性地使用该标志,或者如果您实际上不确定包裹的来源。
为了可用性
对于最终用户,只需将 放入HEADER.html
存储库目录即可。Apachemod_auto_index
将在前面添加以下注释:
<h1>http://example.org/apt/</h1>
<dl>
<dt>Add this repository to /etc/apt/sources.list as:
<dd><kbd>deb http://example.org/apt/ ./ # example repo</kbd>
<dt>Import verification key with:
<dd><kbd>wget -q http://http://example.org/apt/public.gpg -O- | sudo apt-key add -</kbd>
</dl>
备择方案
如今,有一些工具可以自动化存储库管理。甚至还有存储库在线托管商和软件包构建服务(宝石之怒,包云,宾特雷ETC。)
一个相当方便的替代方案是普尔姆。它是一个 Ruby 脚本,用于构建复杂的 APT 和 YUM 存储库。(但我们只希望 RPM 最终能很快消亡。) - 最好按照 进行安装
gem install prm
。而且我还编写了一个小脚本来实现类似的自动化操作:http://apt.include-once.org/apt-phparchive- 请注意,它不是很强大并且是用 PHP 编写的(这一次,这只是巧合),并且最初是为 DEB、RPM-over-APT 和 Phar 捆绑包设计的。
由于这与原始问题密切相关,因此还有一些工具可以更轻松地构建 Debian 软件包。有些过时:绩效管理. 更加现代:纤维增强塑料. 我个人的分叉如下:超细粉煤灰(打包脚本语言应用程序的更懒惰的方法。)
答案2
答案3
答案4
对于按照马里奥的回答后遇到此错误的人:
Unable to find expected entry 'Packages' in Release file (Wrong sources.list entry or malformed file)
请执行下列操作:
dpkg-scanpackages debs /dev/null > Packages
gzip -k Packages
apt-ftparchive release . > Release
gpg --default-key $KEYID -abs -o Release.gpg Release
我把我的*.deb
文件放在debs
文件夹中。