在Linux上搭建基於開源技術的nuget私人保密倉庫

来源:https://www.cnblogs.com/alsein/archive/2020/05/22/12937962.html

在Linux上搭建基於開源技術的nuget私人保密倉庫 前言 在Linux上搭建nuget私人倉庫一直是一個老大難的問題,主要涉及到以下難點: nuget.org官方使用的Nuget.Server基於.NET Framework的ASP.NET,而不是ASP.NET Core,因此是Windows ...


在Linux上搭建基於開源技術的nuget私人保密倉庫

前言

在Linux上搭建nuget私人倉庫一直是一個老大難的問題,主要涉及到以下難點:

  1. nuget.org官方使用的Nuget.Server基於.NET Framework的ASP.NET,而不是ASP.NET Core,因此是Windows Only(ASP.NET on Mono on Linux一直不是一個成熟的方案)。
  2. 其他的開源nuget服務應用皆不支持private feed(拉取驗證)。
  3. 有proget等商業包服務,但是過於笨重且額外功能均為付費。

目前大多數解決方案都是將nuget伺服器放至公司內網,不在internet上暴露,遠程連接需要VPN,極為不便。

在各種嘗試後,發現nuget客戶端(包括dotnet cli內置的nuget功能)支持basic auth驗證,因此得出了以反向代理添添加basic auth和ssl層的方案。

  • 註意!basic auth的用戶名密碼為明文傳輸,必須添加ssl層(也就是https)來確保基本安全性。

本文的技術選型為:

本文預設CentOS 8、Docker、Docker Compose、.NET 5.0 SDK已經安裝,如未安裝請參見安裝指南/下載頁面連接進行安裝。


通過Docker Compose安裝運行BaGet鏡像

登入CentOS 8伺服器,新建一個文件夾,作為BaGet服務的文件夾,下麵用 BAGET 指代該文件夾的路徑:

mkdir -p BAGET && cd BAGET

在BAGET文件夾下添加一個環境配置文件 baget.env ,內容如下:

  • 將NUGET-SERVER-API-KEY替換為你推送nuget包時所使用的api key,可以是一個較長的密碼字元串。
ApiKey=NUGET-SERVER-API-KEY

Storage__Type=FileSystem
Storage__Path=/var/baget/packages
Database__Type=Sqlite
Database__ConnectionString=Data Source=/var/baget/baget.db
Search__Type=Database

 

在BAGET文件夾下添加一個Docker Compose配置文件 docker-compose.yml ,內容如下:

  • 將12345替換成一個未被占用本地映射埠。
version: "2"

networks:
  baget:
    external: false

services:
  server:
    image: loicsharma/baget:latest
    env_file: ./baget.env
    restart: always
    networks:
      - baget
    volumes:
      - ./baget:/var/baget
    ports:
      - "127.0.0.1:12345:80"

 

啟動docker鏡像:

docker-compose up -d

 

通過curl確認baget正常啟動:

curl "http://localhost:12345/"

 

配置nginx反向代理

通過htpasswd配置密碼文件

安裝htpasswd:

dnf install -y httpd-tools

創建密碼文件:

  • 將admin, 123456替換為登錄驗證的第一個用戶的用戶名和密碼,下同。
htpasswd -bc BAGET/.htpasswd admin 123456
chmod 644 BAGET/.htpasswd

添加用戶:

htpasswd -b BAGET/.htpasswd admin 123456

刪除用戶可以直接在 BAGET/.htpasswd 中刪除用戶的對應行。

配置nginx

在 /etc/nginx/conf.d 文件夾下添加一個配置文件 baget.conf 內容如下:

  • 將DOMAIN_NAME替換為訪問nuget服務的功能變數名稱,BAGET為之前創建的文件夾,12345為之前指定的埠號。
  • 這裡使用80埠而不是443,以供certbot自動生成ssl配置。
server {
    server_name DOMAIN_NAME;

    location / {
        proxy_pass http://127.0.0.1:12345;
        auth_basic "Login";
        auth_basic_user_file BAGET/.htpasswd;
        sub_filter_once off;
        sub_filter_types application/json;
        sub_filter 'http://127.0.0.1:12345/' 'https://DOMAIN_Name/';
    }

    listen 80;
}

配置certbot

安裝certbot:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

啟動certbot:

sudo /usr/local/bin/certbot-auto --nginx

執行後會要求你鍵盤輸入:

  你的郵箱(填寫自己的郵箱)

  是否接受協議(必須接受)

  是否接收推送郵件(可以不接收)

  打開哪些網站的ssl(直接回車代表全部)

  是否將http連接重定向到https(一定要選是,否則會有密碼泄露的風險)

打開自動續訂:

echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew -q" | sudo tee -a /etc/crontab > /dev/null

最後,在自己電腦上打開瀏覽器“https://DOMAIN_NAME/”打開站點,測試服務是否正常配置。

配置客戶端

在自己的桌面電腦上配置nuget,添加私有源:

  • 將myRepo, admin, 123456, DOMAIN_NAME分別替換成你的私有源名稱,以及之前設置的賬號、密碼、功能變數名稱
dotnet nuget add source -n myRepo -u admin -p 123456 https://DOMAIN_NAME/v3/index.json --valid-authentication-types basic

做好一個nuget包,並推送至私有源進行推送測試:

  • 將myRepo, NUGET-SERVER-API-KEY, myPackage.nupkg分別替換成之前設置的私有源名稱、api key、nuget包路徑
dotnet nuget push -s myRepo -k NUGET-SERVER-API-KEY myPackage.nupkg

創建一個.NET Core項目,並添加包應用進行拉取測試:

dotnet add package myPackage

完成!

 


您的分享是我們最大的動力!

更多相關文章
  • 本文源碼: "GitHub·點這裡" || "GitEE·點這裡" 一、冪等性概念 1、冪等簡介 編程中一個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。就是說,一次和多次請求某一個資源會產生同樣的作用影響。 2、HTTP請求 遵循Http協議的請求,越來越強調Rest請求風格, ...
  • 項目簡介 項目來源於: "https://gitee.com/sunnyandgood/OnlineMusic" 本系統基於 Maven+JSP+Servlet+C3P0+Mysql 實現的音樂庫管理系統。簡單實現了充值、購買歌曲、poi數據導入導出、歌曲上傳下載、歌曲播放、用戶註冊登錄註銷等功能。 ...
  • 環境 雖說就發郵件這麼個小事,很容易相容Python2, Python3, 但是大家還是擁抱Python3吧, 我這裡沒有做python2的相容寫法,所以需要python3以上。 很多人學習python,不知道從何學起。很多人學習python,掌握了基本語法過後,不知道在哪裡尋找案例上手。很多已經做 ...
  • 我的LeetCode:https://leetcode cn.com/u/ituring/ 我的LeetCode刷題源碼[GitHub]:https://github.com/izhoujie/Algorithmcii LeetCode 面試題55 I. 二叉樹的深度 與以下題目相同 前往:Leet ...
  • 我的LeetCode:https://leetcode cn.com/u/ituring/ 我的LeetCode刷題源碼[GitHub]:https://github.com/izhoujie/Algorithmcii LeetCode 104. 二叉樹的最大深度 題目 給定一個二叉樹,找出其最大深 ...
  • 0. 前言 前言,暫時揮別NHibernate(雖然我突然發現這玩意還挺有意思的,不過看得人不多)。大步進入了有很多小伙伴向我安利的SQLSugar,嗯,我一直叫SugarSQL,好像是這個吧? 這是一個由國內開發者開發的ORM框架,是一個輕量級框架(最新版的sqlSugarCore大概只有290k ...
  • 需求:資料庫數據都是縱向的,呈現的時候要求是橫向(列轉行)同時看到行頭(行轉列)。 分析:很多報表呈現都要求要這樣顯示,用類是可以實現,但是代碼多,又需要建很多dto。發下Excel有轉置功能,但又不想牽扯Excel這一套組件。就使用DataTable來實現,代碼也不多。 先看看示例數據3列10行: ...
  • 同步版本示例: namespace SyncSample { class MyDownloadString { Stopwatch sw = new Stopwatch(); public void DoRun() { const int LargeNumber = 6000000; sw.Star ...
一周排行
  • 比如要拆分“呵呵呵90909086676喝喝999”,下麵當type=0返回的是中文字元串“呵呵呵,喝喝”,type=1返回的是數字字元串“90909086676,999”, private string GetStrings(string str,int type=0) { IList<strin ...
  • Swagger一個優秀的Api介面文檔生成工具。Swagger可以可以動態生成Api介面文檔,有效的降低前後端人員關於Api介面的溝通成本,促進項目高效開發。 1、使用NuGet安裝最新的包:Swashbuckle.AspNetCore。 2、編輯項目文件(NetCoreTemplate.Web.c ...
  • 2020 年 7 月 30 日, 由.NET基金會和微軟 將舉辦一個線上和為期一天的活動,包括 微軟 .NET 團隊的演講者以及社區的演講者。本次線上大會 專註.NET框架構建微服務,演講者分享構建和部署雲原生應用程式的最佳實踐、模式、提示和技巧。有關更多信息和隨時瞭解情況:https://focu... ...
  • #abp框架Excel導出——基於vue #1.技術棧 ##1.1 前端採用vue,官方提供 UI套件用的是iview ##1.2 後臺是abp——aspnetboilerplate 即abp v1,https://github.com/aspnetboilerplate/aspnetboilerp ...
  • 前言 本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯繫我們以作處理。 作者:碧茂大數據 PS:如有需要Python學習資料的小伙伴可以加下方的群去找免費管理員領取 input()輸入 Python提供了 input() 內置函數從標準輸入讀入一 ...
  • 從12年到20年,python以肉眼可見的趨勢超過了java,成為了當今It界人人皆知的編程語言。 python為什麼這麼火? 網路編程語言搜索指數 適合初學者 Python具有語法簡單、語句清晰的特點,這就讓初學者在學習階段可以把精力集中在編程對象和思維方法上。 大佬都在用 Google,YouT ...
  • 在社會上存在一種普遍的對培訓機構的學生一種歧視的現象,具體表現在,比如:當你去公司面試的時候,一旦你說了你是培訓機構出來的,那麼基本上你就涼了,那麼你瞞著不說,然後又通過了面試成功入職,但是以後一旦在公司被髮現有培訓經歷,可能會面臨被降薪,甚至被辭退,培訓機構出來的學生,在用人單位眼裡就是能力低下的 ...
  • from typing import List# 這道題看了大佬寫的代碼,經過自己的理解寫出來了。# 從最外圍的四周找有沒有為O的,如果有的話就進入深搜函數,然後深搜遍歷# 判斷上下左右的位置是否為Oclass Solution: def solve(self, board: List[List[s ...
  • import requests; import re; import os; # 1.請求網頁 header = { "user-agent":'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, li ...
  • import requests; import re; import os; import parsel; 1.請求網頁 header = { "user-agent":'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537. ...