制作已签名的Debian仓库

最新推荐文章于 2024-08-20 23:49:38 发布
最新推荐文章于 2024-08-20 23:49:38 发布
阅读量1k 收藏 4
点赞数
文章标签: 运维 git
原文链接:https://my.oschina.net/anglix/blog/532707
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

普通仓库

  • 以 Debian 8 / Jessie 为例,使用官方的ISO里的软件包制作apt仓库
apt-get -y install nginx reprepro dpkg-sig
mkdir -pv /data/file /mnt/d{1,2,3} /data/mirror/debian/conf
下载DVD镜像
wget -P /data/file http://mirrors.yun-idc.com/debian-cd/current/amd64/iso-dvd/debian-8.2.0-amd64-DVD-{1,2,3}.iso
挂载到本地
mount -t iso9660 -o ro,loop /data/file/debian-8.2.0-amd64-DVD-1.iso /mnt/d1
mount -t iso9660 -o ro,loop /data/file/debian-8.2.0-amd64-DVD-2.iso /mnt/d2
mount -t iso9660 -o ro,loop /data/file/debian-8.2.0-amd64-DVD-3.iso /mnt/d3
创建仓库
  • reprepro 根据 distributions 生成仓库:
head -9 /mnt/d1/dists/jessie/Release | sed '/Date:/d' - > /data/mirror/debian/conf/distributions
reprepro -Vb /data/mirror/debian includedeb jessie $(find /mnt/d{1,2,3}/pool/ -type f -name "*.deb")
提供HTTP服务
  • 安装Nginx并修改配置指向仓库根目录,/etc/nginx/nginx.conf 片段配置:
server {
        listen       80 backlog=8192; # backlog代表此端口允许同时打开(tcp_syn)的最大值
        server_name  mirrors.biliops.com;
        charset utf-8;
        location / { 
                root /data/mirror;
                autoindex on;
                autoindex_exact_size off;
                autoindex_localtime on;
                access_log  /data/log/nginx/access.log; #访问过程不记日志
        }
        location ~ ^(.*)\/\.(svn|git|hg|bzr|cvs)\/ { # 屏蔽这些目录
                deny all;
                access_log off;
                log_not_found off;
        }
        location ~ /\. { # 屏蔽.开头的目录或文件,比如  .htaccess .bash_history
                deny all;
                access_log off;
                log_not_found off;
        }
}
测试使用
  • 修改 /etc/apt/sources.list 指向 mirrors.biliops.com
deb http://mirrors.biliops.com/debian jessie main contrib
  • 更新本地源数据
apt-get update

仓库签名

制作签名
  • 生成自定义密钥:
gpg --gen-key
# Real name: mirror-key
# gpg: directory `~/.gnupg' created
# gpg: new configuration file `~/.gnupg/gpg.conf' created
# gpg: WARNING: options in `~/.gnupg/gpg.conf' are not yet active during this run
# gpg: keyring `~/.gnupg/secring.gpg' created
# gpg: keyring `~/.gnupg/pubring.gpg' created
# Not enough random bytes available.
rngd -r /dev/urandom -o /dev/random -f -t 1
  • 查看密钥:
gpg --list-keys 
gpg --list-secret-keys 
apt-key list
  • 备份和恢复:
gpg -o ~/gpg-pub.key -a --export mirror-key # 导出公钥
gpg -o ~/gpg-sec.key -a --export-secret-keys mirror-key # 导出私钥
gpg --import ~/gpg-sec.key ~/gpg-pub.key # 恢复公、私钥
给仓库签名
  • 实际上就在配置里加上 SignWith: mirror-key,然后重新生成源数据即可:
head -9 /mnt/d1/dists/jessie/Release | sed 's/^Date:.*/SignWith: mirror-key/g' - > /data/mirror/debian/conf/distributions
# rm -rfv /data/mirror/debian/{db,dists,lists} # 可删除
reprepro -Vb /data/mirror/debian export jessie
测试仓库的签名
  • 客户端需要导入公钥,否则无法使用 apt-get update

无法验证签名

  • 导入公钥即可正常使用,apt-key add
wget -q -O - mirrors.biliops.com/gpg-pub.key | sudo apt-key add -

导入密钥

  • 至此,我们的仓库需要有签名才能使用啦!

打包签名

  • 如果仓库不需要签名,可以只对指定的软件包签名。需要 dpkg-sig 打,示例:
dpkg-sig -k mirror-key --sign higkoo $(find /data/mirror/debian/pool -type f -name "*.deb")

手动打签名

  • 爱折腾的话,手动打签名脚本可参考:
#!/bin/bash
if [ "$1" == "checksum_md5" ]; then
	printf ' '$(md5sum $2 | cut --delimiter=' ' --fields=1)' %16d '$2'\n' $(wc --bytes $2 | cut --delimiter=' ' --fields=1)
	exit 0
elif [ "$1" == "checksum_sha1" ]; then
	printf ' '$(sha1sum $2 | cut --delimiter=' ' --fields=1)' %16d '$2'\n' $(wc --bytes $2 | cut --delimiter=' ' --fields=1)
	exit 0
elif [ "$1" == "checksum_sha256" ]; then
	printf ' '$(sha256sum $2 | cut --delimiter=' ' --fields=1)' %16d '$2'\n' $(wc --bytes $2 | cut --delimiter=' ' --fields=1)
	exit 0
fi
BASEDIR=/data/mirror/debian
HEADER=${BASEDIR}/conf/main-info
OS_CODENAME=jessie
SELF_SCRIPT="`pwd`/$0"
cd ${BASEDIR}
dpkg-scanpackages pool/${OS_CODENAME} 2>/tmp/deb.log | tee dists/${OS_CODENAME}/main/binary-amd64/Packages | gzip -9c > dists/${OS_CODENAME}/main/binary-amd64/Packages.gz
cat dists/${OS_CODENAME}/main/binary-amd64/Packages | bzip2 -9c > dists/${OS_CODENAME}/main/binary-amd64/Packages.bz2
cd ${BASEDIR}/dists/${OS_CODENAME}
/bin/cp -fv ${HEADER} ${BASEDIR}/dists/${OS_CODENAME}/binary-amd64/Release
/bin/cp -fv ${HEADER} Release
echo "MD5Sum:" >> Release
find main/ -type f | xargs -n 1 $SELF_SCRIPT checksum_md5 >> Release
echo "SHA1:" >> Release
find main/ -type f | xargs -n 1 $SELF_SCRIPT checksum_sha1 >> Release
echo "SHA256:" >> Release
find main/ -type f | xargs -n 1 $SELF_SCRIPT checksum_sha256 >> Release
rm Release.gpg InRelease
gpg --clearsign -o InRelease Release
gpg -abs -o Release.gpg Release

转载于:https://my.oschina.net/anglix/blog/532707

weixin_34185512
关注
【linux】Debian10.0.0软件源
数字人生
08-25 978
Debian10.0.0本地iso文件配置软件源。
关于debootstrap在Debian/Ubuntu系统安装过程中的作用及其他
f1ybee的专栏
07-03 3309
[注] 关于debootstrap的用法 首先从debian9的安装过程日志中提取debootstrap的日志,# grep \'debootstrap\' /var/log/syslog 如图: 可以看到,其中使用的debootstrap命令为# debootstrap --components=main --debian-installer --resolve-deps ...
Debian签名无法验证
麦壳饼
11-19 306
Debian签名无法验证 又收集到的新方法 gpg --keyserver subkeys.pgp.net --recv-keys AED4B06F473041FA && apt-key add /root/.gnupg/pubring.gpg && apt-get update 最新方法...
ubuntu 创建本地deb软件包时,对Release文件做gpg签名
小田坎儿
06-02 8082
Ubuntu 16.04 (xenial) 在将本地deb软件包创建repo时候,跟14.04以前的版本相比,强制要求gpg对Release文件签名,否则无法使用: Reading package lists... Done W: The repository 'http://10.245.254.93/linux/ubuntu/updates/xenial ./ Release' is no
深入了解 .deb 软件包:Linux 下的包管理基础
最新发布
weixin_49599385的博客
08-20 2097
使用过 Ubuntu 或其他 Debian 系统的朋友都知道,我们经常会看到许多 .deb 格式的软件包。在这些系统中,.deb 文件不仅是官方软件库中提供的软件包的常见格式,而且也是许多第三方软件的首选安装包格式。这种广泛使用的包格式,承载了软件的所有必需组件,并确保了在系统上的顺利安装和管理。.deb 文件是 Debian 系统及其衍生发行版(如 Ubuntu)使用的一种软件包格式。这种格式通过一种封装机制,将软件的所有必要文件和信息打包成一个单一的文件,以便于分发和安装。
【Linux】Linux的软件管理办法(源码、二进制、dpkg、apt、rpm、yum)
Ezrealer的博客
06-12 172
软件安装包 Linux的安装包有两种形式,分别是源码包和二进制包; 源码包 定义 源码包是指软件的源代码,一般是将软件的源码tar打包后再压缩的一直形式; 源码包的安装 获取源码包 > make 编译 > make install 安装 卸载 只需要直接把安装路径删掉即可。 优缺点 优点:开源、编译安装稳定性高、卸载方便; 缺点:安装步骤多、编译时间长、报错不好解决; 例子 redis的安装 dpkg 定义 “dpkg ”是“Debian Packager ”的简写。为 “Debia
dpkg命令和作用
liuyanjun168的专栏
07-02 1050
dpkg -i package.deb 安装包     dpkg -r package 删除包     dpkg -P package 删除包(包括配置文件)     dpkg -L package 列出与该包关联的文件     dpkg -l package 显示该包的版本     dpkg –unpack package.deb 解开 deb 包的内容     dpkg
dpkg命令详解
qq_43359615的博客
02-16 1414
dpkg命令详解
ubuntu18.4.3本地源签名加密制作成功图文教程.rar
03-06
它是Ubuntu系统中Debian软件包管理器(Apt)获取软件包信息的配置文件。在`/etc/apt/sources.list`中,你可以列出不同的软件源地址,包括官方镜像、第三方仓库等。修改这个文件以指向本地源,可以使得系统在没有网络的...
packages:COEX Debian软件包存储库
04-29
这个存储库包含了一系列经过精心制作和优化的软件包,旨在提高Debian用户的体验。软件包通常是在特定目录下组织的,便于用户查找和管理。 在Debian系统中,软件包是预编译的软件,它们被封装在一个特定的格式中,...
ubuntu dpkg制作安装包
03-31
- **签名和上传**:如果打算分享或发布,你需要使用gpg对软件包进行签名,并将其上传到一个公共仓库或私有存储库。 3. **icon-DE_i386**: - 这个文件名可能指的是一个图标资源,用于软件的图形界面。在制作deb包...
ldid deb文件签名工具 含源码
12-01
ldid deb文件签名工具 ,ios逆向工程分析必不可少得工具
Linux:软件安装
weixin_49346755的博客
07-06 731
在使用 Windows 的时候,想要安装一个软件,我们需要在网上去下载对应软件的安装包,接着安装的时候就是不断的去点击下一步。但是在 Linux 下,只需要通过包管理工具,一个命令加回车等待一下,软件就安装好了。最初只有.tar.gz的打包文件,用户必须编译每个他想在GNU/Linux上运行的软件。用户们普遍认为系统很有必要提供一种方法来管理这些安装在机器上的软件包,当Debian诞生时,这样一个管理工具也就应运而生,它被命名为dpkg。从而著名的“package”概念第一次出现于GNU/Linux系统中。
deb包构建手册
码农崛起
10-29 1万+
COS标准构源建手册 1.apt-get高级包管理工具 1.1 软件包基本概念 Debian的各个发布版本中上万个官方软件包都是由世界各地的志愿者维护的,他们遵照Debian Policy Manual 对软件包进行命名、打包,并设置软件包之间的依赖关系,之后经过严格的测试程序和bug跟踪机制才能逐步进入ustable, testing乃至stable发布。对于用户来说,就是在安装软件包的时
ubuntu apt-get dpkg-scanpackages 制作本地软件源
wanghaitao95的专栏
08-22 1万+
1. 收集软件          例如tomcat7、nginx 等等。      apt-get install nginx. 2. 把下载的软件copy到一个目录     apt-get 安装的软件会存在/var/cache/apt/archives目录下     把目录下的软件包copy到 /opt/debs 3.安装软件包dpkg-dev    apt-ge
DEB仓库搭建—reprepro新手入门(附shell自动化创建DEB仓库源码)
江湖小浪花的博客
11-11 2170
2、进入Deb_conf_Test,创建conf目录。再进入conf目录创建distributions与updates文件。(updates可以不创建)(以后的操作都需要在你创建的目录中,ls后应出现conf目录)1、vim编辑仓库配置信息(distributions)。1、建立一个目录名称,如Deb_conf_Test。查看Deb仓库中的Deb包(可以直接用tree来查看)4、vim编辑仓库同步配置信息(updates)。
debian系linux更新时,提示“由于没有公钥,无法验证下列签名
热门推荐
yjk13703623757的博客
01-07 1万+
问题 在新安装的Ubuntu上,我在使用sudo apt-get update更新时,出现如下错误: W: GPG error: http://mirrors.163.com/debian wheezy-proposed-updates InRelease: The following signatures couldn't be verified because the public key
使用reperpro+nginx搭建一个Debian仓库
qq_45627332的博客
03-10 693
使用reperpro+nginx搭建一个Debian仓库 一、制作一个本地仓库 1.安装相关工具:sudo apt install reprepro -y 2.新建一个文件夹 ppa,新建一个子文件目录conf,目录中新建文本(distributions)写一下仓库配置到新建文本(distributions) 【命令可见二2操作】 #仓库配置 Origin:ppa.repo Label:ppa.repo Codename:ppa Architectures:amd64 source Components:m
Debian软件包制作指南
5. **第一步:Debian软件包制作流程**:详细介绍了从选择程序到创建软件包的整个过程,包括获取源代码、编译、安装和打包。 6. **挑一个你喜欢的程序**:选择要维护的程序应基于个人兴趣和对程序的理解,以便更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值