Redhat / fedora / centosシステムでyumを使用してビジネスアプリケーションをデプロイしたい(使いやすさと更新の容易さ)。
ユーザーはアプリを使用するためにアカウントを購入する必要があります(ユーザー名/パスワードでシステムにログイン)、アプリ自体は無料でダウンロードできます。バイナリ、プライベートソース形式で配布されるのですが。
Yumは正しい選択ですか?それでは、yumパッケージをホストするために私のサーバーにリモートストレージを設定するのが最善ですか?プライベートリモートYumリポジトリを設定する方法に関する多くの情報がオンラインで見つかりません。これが私が使用する必要があるアプローチであれば、誰でもこれを行うことができるリソースがありますか?
ありがとう
ベストアンサー1
(バイナリ)RPMパッケージを生成し、GPGキーで署名することを忘れないでください。
yumストレージレイアウトとメタデータファイルを作成します。
createrepoコマンド/ツール。
推奨事項:リポジトリを作成したら、次のコマンドを実行してリポジトリに署名します。gpg --detach-sign --armor repodata/repomd.xmlこれにより、repodataディレクトリにファイルが作成されます
repomd.xml.asc。このファイルを使用すると、yumの最新バージョンでリポジトリメタデータがgpgキー所有者から来ていることを確認できます。作成したリポジトリディレクトリのレイアウトを適切なサブドメインに公開します。たとえば、
https://repo.example.com/yum/.....
さまざまなディストリビューション、メジャーバージョン、CPUアーキテクチャなどのさまざまなバイナリRPMパッケージを作成する場合は、複数のリポジトリレイアウトに更新することを検討してください。ASCII armor 公開GPGキーを適切な場所に公開します。
https://repo.example.com/publickeys/example-appp-rpm-signing-key.ascアプリのインストール手順で、人々にリポジトリファイル/etc/yum.repos.d/example-app.repoを追加するように指示します。
[example-app] name=Example App baseurl=https://repo.example.com/yum/..... gpgcheck=1 enabled=1 gpgkey=https://repo.example.com/publickeys/example-appp-rpm-signing-key.ascRPMキーリングに公開署名キーを追加します。
[sudo] rpm --import ttps://repo.example.com/publickeys/example-appp-rpm-signing-key.asc
または、EPELがリリースをデプロイする方法と同様に、手順5と6を組み合わせたRPMパッケージを提供します。https://docs.fedoraproject.org/en-US/epel/