在Linux上搭建基於開源技術的nuget私人保密倉庫

来源:https://www.cnblogs.com/alsein/archive/2020/05/22/12937962.html

在Linux上搭建基於開源技術的nuget私人保密倉庫 前言 在Linux上搭建nuget私人倉庫一直是一個老大難的問題,主要涉及到以下難點: nuget.org官方使用的Nuget.Server基於.NET Framework的ASP.NET,而不是ASP.NET Core,因此是Windows ...


在Linux上搭建基於開源技術的nuget私人保密倉庫

前言

在Linux上搭建nuget私人倉庫一直是一個老大難的問題,主要涉及到以下難點:

  1. nuget.org官方使用的Nuget.Server基於.NET Framework的ASP.NET,而不是ASP.NET Core,因此是Windows Only(ASP.NET on Mono on Linux一直不是一個成熟的方案)。
  2. 其他的開源nuget服務應用皆不支持private feed(拉取驗證)。
  3. 有proget等商業包服務,但是過於笨重且額外功能均為付費。

目前大多數解決方案都是將nuget伺服器放至公司內網,不在internet上暴露,遠程連接需要VPN,極為不便。

在各種嘗試後,發現nuget客戶端(包括dotnet cli內置的nuget功能)支持basic auth驗證,因此得出了以反向代理添添加basic auth和ssl層的方案。

  • 註意!basic auth的用戶名密碼為明文傳輸,必須添加ssl層(也就是https)來確保基本安全性。

本文的技術選型為:

本文預設CentOS 8、Docker、Docker Compose、.NET 5.0 SDK已經安裝,如未安裝請參見安裝指南/下載頁面連接進行安裝。


通過Docker Compose安裝運行BaGet鏡像

登入CentOS 8伺服器,新建一個文件夾,作為BaGet服務的文件夾,下麵用 BAGET 指代該文件夾的路徑:

mkdir -p BAGET && cd BAGET

在BAGET文件夾下添加一個環境配置文件 baget.env ,內容如下:

  • 將NUGET-SERVER-API-KEY替換為你推送nuget包時所使用的api key,可以是一個較長的密碼字元串。
ApiKey=NUGET-SERVER-API-KEY

Storage__Type=FileSystem
Storage__Path=/var/baget/packages
Database__Type=Sqlite
Database__ConnectionString=Data Source=/var/baget/baget.db
Search__Type=Database

 

在BAGET文件夾下添加一個Docker Compose配置文件 docker-compose.yml ,內容如下:

  • 將12345替換成一個未被占用本地映射埠。
version: "2"

networks:
  baget:
    external: false

services:
  server:
    image: loicsharma/baget:latest
    env_file: ./baget.env
    restart: always
    networks:
      - baget
    volumes:
      - ./baget:/var/baget
    ports:
      - "127.0.0.1:12345:80"

 

啟動docker鏡像:

docker-compose up -d

 

通過curl確認baget正常啟動:

curl "http://localhost:12345/"

 

配置nginx反向代理

通過htpasswd配置密碼文件

安裝htpasswd:

dnf install -y httpd-tools

創建密碼文件:

  • 將admin, 123456替換為登錄驗證的第一個用戶的用戶名和密碼,下同。
htpasswd -bc BAGET/.htpasswd admin 123456
chmod 644 BAGET/.htpasswd

添加用戶:

htpasswd -b BAGET/.htpasswd admin 123456

刪除用戶可以直接在 BAGET/.htpasswd 中刪除用戶的對應行。

配置nginx

在 /etc/nginx/conf.d 文件夾下添加一個配置文件 baget.conf 內容如下:

  • 將DOMAIN_NAME替換為訪問nuget服務的功能變數名稱,BAGET為之前創建的文件夾,12345為之前指定的埠號。
  • 這裡使用80埠而不是443,以供certbot自動生成ssl配置。
server {
    server_name DOMAIN_NAME;

    location / {
        proxy_pass http://127.0.0.1:12345;
        auth_basic "Login";
        auth_basic_user_file BAGET/.htpasswd;
        sub_filter_once off;
        sub_filter_types application/json;
        sub_filter 'http://127.0.0.1:12345/' 'https://DOMAIN_Name/';
    }

    listen 80;
}

配置certbot

安裝certbot:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

啟動certbot:

sudo /usr/local/bin/certbot-auto --nginx

執行後會要求你鍵盤輸入:

  你的郵箱(填寫自己的郵箱)

  是否接受協議(必須接受)

  是否接收推送郵件(可以不接收)

  打開哪些網站的ssl(直接回車代表全部)

  是否將http連接重定向到https(一定要選是,否則會有密碼泄露的風險)

打開自動續訂:

echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew -q" | sudo tee -a /etc/crontab > /dev/null

最後,在自己電腦上打開瀏覽器“https://DOMAIN_NAME/”打開站點,測試服務是否正常配置。

配置客戶端

在自己的桌面電腦上配置nuget,添加私有源:

  • 將myRepo, admin, 123456, DOMAIN_NAME分別替換成你的私有源名稱,以及之前設置的賬號、密碼、功能變數名稱
dotnet nuget add source -n myRepo -u admin -p 123456 https://DOMAIN_NAME/v3/index.json --valid-authentication-types basic

做好一個nuget包,並推送至私有源進行推送測試:

  • 將myRepo, NUGET-SERVER-API-KEY, myPackage.nupkg分別替換成之前設置的私有源名稱、api key、nuget包路徑
dotnet nuget push -s myRepo -k NUGET-SERVER-API-KEY myPackage.nupkg

創建一個.NET Core項目,並添加包應用進行拉取測試:

dotnet add package myPackage

完成!

 


您的分享是我們最大的動力!

更多相關文章
  • 本文源碼: "GitHub·點這裡" || "GitEE·點這裡" 一、冪等性概念 1、冪等簡介 編程中一個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。就是說,一次和多次請求某一個資源會產生同樣的作用影響。 2、HTTP請求 遵循Http協議的請求,越來越強調Rest請求風格, ...
  • 項目簡介 項目來源於: "https://gitee.com/sunnyandgood/OnlineMusic" 本系統基於 Maven+JSP+Servlet+C3P0+Mysql 實現的音樂庫管理系統。簡單實現了充值、購買歌曲、poi數據導入導出、歌曲上傳下載、歌曲播放、用戶註冊登錄註銷等功能。 ...
  • 環境 雖說就發郵件這麼個小事,很容易相容Python2, Python3, 但是大家還是擁抱Python3吧, 我這裡沒有做python2的相容寫法,所以需要python3以上。 很多人學習python,不知道從何學起。很多人學習python,掌握了基本語法過後,不知道在哪裡尋找案例上手。很多已經做 ...
  • 我的LeetCode:https://leetcode cn.com/u/ituring/ 我的LeetCode刷題源碼[GitHub]:https://github.com/izhoujie/Algorithmcii LeetCode 面試題55 I. 二叉樹的深度 與以下題目相同 前往:Leet ...
  • 我的LeetCode:https://leetcode cn.com/u/ituring/ 我的LeetCode刷題源碼[GitHub]:https://github.com/izhoujie/Algorithmcii LeetCode 104. 二叉樹的最大深度 題目 給定一個二叉樹,找出其最大深 ...
  • 0. 前言 前言,暫時揮別NHibernate(雖然我突然發現這玩意還挺有意思的,不過看得人不多)。大步進入了有很多小伙伴向我安利的SQLSugar,嗯,我一直叫SugarSQL,好像是這個吧? 這是一個由國內開發者開發的ORM框架,是一個輕量級框架(最新版的sqlSugarCore大概只有290k ...
  • 需求:資料庫數據都是縱向的,呈現的時候要求是橫向(列轉行)同時看到行頭(行轉列)。 分析:很多報表呈現都要求要這樣顯示,用類是可以實現,但是代碼多,又需要建很多dto。發下Excel有轉置功能,但又不想牽扯Excel這一套組件。就使用DataTable來實現,代碼也不多。 先看看示例數據3列10行: ...
  • 同步版本示例: namespace SyncSample { class MyDownloadString { Stopwatch sw = new Stopwatch(); public void DoRun() { const int LargeNumber = 6000000; sw.Star ...
一周排行
  • 一:背景 1. 講故事 曾今在項目中發現有同事自定義結構體的時候,居然沒有重寫Equals方法,比如下麵這段代碼: static void Main(string[] args) { var list = Enumerable.Range(0, 1000).Select(m => new Point ...
  • 最近一個朋友有個關於素數的小東西要寫一下,素數是什麼呢?除了1和他本身不能被其他數整除,那麼這個數就是素數,1除外哦。我們知道概念那就很簡單了,直接代碼擼起。 ...
  • 前言 在開發編程中,我們經常會遇到功能非常相似的功能模塊,只是他們的處理的數據不一樣,所以我們會分別採用多個方法來處理不同的數據類型。但是這個時候,我們就會想一個問題,有沒有辦法實現利用同一個方法來傳遞不同種類型的參數呢? 這個時候,泛型也就因運而生,專門來解決這個問題的。 泛型是在C 2.0就推出 ...
  • 本文章主要用於介紹在Asp.Net Mvc(C#)中使用Fleck製作一個Html5的即時聊天室,含有完整代碼和演示Demo。 ...
  • 出庫單的功能。能學習了出庫單管理之後,WMS的 主體功能算是完成了。當然一個成熟的WMS還包括了盤點,報表,策略規則,移庫功能及與其他系統(ERP、TMS等)的介面,實現無縫集成,打破信息孤島,讓數據實時、準確和同步。 ...
  • Data StructureThere're two types of variables in C#, reference type and value type.Enum:enum Color{Red=0,Green=1}//equals to enum Color{Red,//start fr... ...
  • 0. 前言 該項目使用Maven進行管理和構建,所以需要預先配置好Maven。嗯,在這個系列里就不做過多的介紹了。 1. 創建項目 先創建一個pom.xml 文件,添加以下內容: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http: ...
  • API 概述 API(Application Programming Interface),應用程式編程介面。 Java API是一本程式員的 字典 ,是JDK中提供給我們使用的類的說明文檔。 這些類將底層的代碼實現封裝了起來,我們不需要關心這些類是如何實現的,只需要學習這些類如何使用即可。 所以我 ...
  • 女程式員是這麼徵婚的: SELECT * FROM 男人們 WHERE 未婚=true and 同性戀=false and 有房=true and 有車=true and 條件 in (帥氣,紳士,大度,氣質,智慧,溫柔,體貼,會浪漫,活潑,可愛,最好還能帶孩子) and 年齡 between(24 ...
  • 有很多剛學習軟體測試的小伙伴,都會在網路上找尋各種學習資料,去提升自己的專業技能水平。因此,我決定定期分享我整理收集的一些軟體測試的測試工具下載、面試寶典、視頻教學合集。都整理好了,有需要的可以關註我(獲取方式在文末) 軟體測試的學習,不止是基礎理論,還需要學習測試工具的用法,如介面工具Postma ...