ubuntu 构建节点私有库 Verdaccio
ubuntu搭建node私库Verdaccio
Verdaccio 是一个轻量级的私有 npm 代理注册服务器,它是开源的,可以帮助你设置和维护企业内部的 npm 包的存储库。使用 Verdaccio 可以让你完全控制包的发布流程、依赖关系以及访问策略。这篇文章将指导你如何在 Ubuntu 系统上安装和配置 Verdaccio。
关于如何使用Verdaccio(包的构建,推送和拉取),请参阅:Node私库Verdaccio使用记录,包的构建,推送和拉取
以下是关于 Verdaccio 的一些关键特点:
-
简单部署:Verdaccio 可以很容易地使用 npm 安装,并且可以通过一个简单的配置文件进行配置。
-
兼容性:它完全兼容 npm 的客户端,所以你可以直接使用 npm 或 yarn 命令与它交互。
-
私有和代理功能:你可以将 Verdaccio 配置为存储私有包,同时作为公共 npm 注册中心的缓存代理,这样可以提高依赖项安装的速度并减少对外部网络的依赖。
-
轻量级和高效:Verdaccio 非常适合小到中型企业,不需要复杂的硬件支持。
-
安全性:支持通过 htpasswd 或外部插件如 LDAP, OAuth 等进行用户认证。
-
可扩展性:支持插件系统,可以通过插件来扩展其功能,例如增加通知、集成支付接口等。
安装必要的软件
要在 Ubuntu 上成功安装和运行 Verdaccio,需要确保满足以下条件:
-
Node.js 版本: 需要安装 Node.js v14 或更高版本。
-
包管理器: 推荐使用最新版本的 npm、pnpm 或 yarn(包括 classic 和 berry 版本)。不支持 npm@5.x 或更早版本。
在安装 Verdaccio 前,你需要确保你的系统上安装了 Node.js 和 npm。这里将展示如何在 Ubuntu 上安装 Node.js 和 npm。
# 安装 Node.js
sudo apt update
sudo apt install -y nodejs npm
# 检查 Node.js 和 npm 的安装版本
node -v
npm -v
如果已经安装了nodejs,或者误装了nodejs版本不对需要重新安装,参考下面章节的说明
安装 Verdaccio
使用 npm 可以轻松安装 Verdaccio。
# 全局安装 Verdaccio
sudo npm install -g verdaccio
启动 Verdaccio
配置文件设置完成后,可以通过下面的命令来启动 Verdaccio。
verdaccio
设置开机启动
要将 Verdaccio 服务关联到 systemctl
进行管理,你需要创建一个 systemd 服务单元文件。这允许你使用 systemd 的命令来启动、停止、重启以及查看 Verdaccio 服务的状态。以下是创建和配置 Verdaccio systemd 服务的步骤:
1. 创建 systemd 服务文件
首先,你需要在 /etc/systemd/system/
目录下创建一个名为 verdaccio.service
的文件:
sudo vim /etc/systemd/system/verdaccio.service
在这个文件中,填入以下内容:
[Unit]
Description=Verdaccio - Private npm registry
After=network.target
[Service]
Type=simple
User=root # 替换为运行 Verdaccio 的用户,通常可以是 'verdaccio' 或者你的普通用户
Environment=NODE_ENV=production
WorkingDirectory=/root/verdaccio # 根据 Verdaccio 安装的位置可能需要调整
ExecStart=/usr/local/bin/verdaccio # 根据 Verdaccio 安装的位置可能需要调整
Restart=always
RestartSec=10
# 指定日志目录,如果需要的话
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=verdaccio
[Install]
WantedBy=multi-user.target
确保你调整 User
, WorkingDirectory
, 和 ExecStart
字段以匹配你的系统和 Verdaccio 的安装细节。
使用which verdaccio
命令查看verdaccio实际的执行文件路径,用来替换ExecStart
字段值
2. 重新加载 systemd 管理器配置
创建或修改 systemd 文件后,需要重新加载 systemd 配置,以确保 systemd 知道新的或修改的服务:
sudo systemctl daemon-reload
3. 启动 Verdaccio 服务
使用以下命令启动 Verdaccio 服务:
sudo systemctl start verdaccio
4. 设置 Verdaccio 服务开机自启
如果你希望 Verdaccio 在系统启动时自动启动,可以使用 enable
命令:
sudo systemctl enable verdaccio
5. 检查服务状态
要查看 Verdaccio 服务的状态,可以使用:
sudo systemctl status verdaccio
这会显示 Verdaccio 服务的当前状态、日志输出等信息。
6. 查看和管理日志
由于我们设置了日志输出到 syslog,你可以通过 journalctl
来查看 Verdaccio 的日志:
sudo journalctl -u verdaccio
放开verdaccio只能本地链接的host限制
Verdaccio 默认对访问进行一些限制,包括限制访问注册中心的 IP 地址或域名。如果你想让 Verdaccio 服务对所有域名开放,或者不限制特定的域名访问,你可以通过修改 Verdaccio 的配置文件来实现。
Verdaccio 的配置文件通常名为 config.yaml
,位于 Verdaccio 的安装目录下。下面是一些基本步骤来配置 Verdaccio,使其不限制域名:
1. 找到并编辑配置文件
首先,你需要找到 Verdaccio 的配置文件 config.yaml
。这个文件的位置可能因你的安装方式而异。如果你不确定位置,可以从 Verdaccio 启动日志中找到或检查你的服务配置。
2. 配置监听地址
在 config.yaml
文件中,找到 listen
字段。默认情况下,这可能设置为 localhost
或 127.0.0.1
,这意味着 Verdaccio 只能在本地访问。要让它能从任何地方访问,你需要将其改为:
# listen on all IPv4 interfaces
listen: 0.0.0.0:4873
如果你的服务器同时使用 IPv6,你也可以设置:
# listen on all IPv4 and IPv6 interfaces
listen:
- "0.0.0.0:4873"
- "[::]:4873"
3. 关闭访问控制(可选)
如果你的 Verdaccio 配置中包含了针对用户或 IP 的访问控制,你可能还需要修改这部分设置。通常这涉及到 packages
配置块中的 access
和 publish
权限设置。例如,要允许任何人访问和发布包,你可以设置:
packages:
'@*/*':
access: $all
publish: $all
unpublish: $all
'**':
access: $all
publish: $all
unpublish: $all
4. 重新启动 Verdaccio
修改配置后,你需要重启 Verdaccio 服务使改动生效。这可以通过直接重启 Verdaccio 进程或使用你的系统管理工具(如 systemd)来完成。
# 如果你是直接运行 Verdaccio,可以先停止然后重新启动
# Ctrl+C 停止 Verdaccio
verdaccio
或者,如果你使用的是如 systemd 的服务管理工具:
sudo systemctl restart verdaccio
重装nodejs到最新稳定版本
使用apt install npm
可能导致默认的node版本过低,verdaccio有版本限制。如果误装了不合适的版本,可以参考这里进行重新安装。
NodeSource 提供了一个很方便的脚本来安装最新版本的 Node.js。你可以根据需要选择最新的 LTS 版本或最新的当前版本。
-
移除旧版本的 Node.js(如果已安装):
sudo apt-get remove nodejs npm
-
使用 NodeSource 安装脚本:
你可以从 NodeSource 选择你需要的 Node.js 版本。例如,要安装最新的 LTS 版本,使用以下命令:curl -fsSL https://deb.nodesource.com/setup_lts.x | sudo -E bash -
或者,如果你想安装最新的当前版本(可能不是 LTS):
curl -fsSL https://deb.nodesource.com/setup_current.x | sudo -E bash -
-
安装 Node.js:
sudo apt-get install -y nodejs
通过以下命令验证 Node.js 的安装和版本:
node -v
安装报错记录
上面步骤在执行到sudo apt-get install -y nodejs报错了,内容如下:
Get:1 https://deb.nodesource.com/node_20.x nodistro/main amd64 nodejs amd64 20.12.2-1nodesource1 [31.6 MB]
Fetched 31.6 MB in 5s (6,933 kB/s)
(Reading database ... 174177 files and directories currently installed.)
Removing nodejs-doc (12.22.9~dfsg-1ubuntu3.5) ...
Selecting previously unselected package nodejs.
(Reading database ... 173997 files and directories currently installed.)
Preparing to unpack .../nodejs_20.12.2-1nodesource1_amd64.deb ...
Unpacking nodejs (20.12.2-1nodesource1) ...
dpkg: error processing archive /var/cache/apt/archives/nodejs_20.12.2-1nodesource1_amd64.deb (--unpack):
trying to overwrite '/usr/include/node/common.gypi', which is also in package libnode-dev 12.22.9~dfsg-1ubuntu3.5
dpkg-deb: error: paste subprocess was killed by signal (Broken pipe)
Errors were encountered while processing:
/var/cache/apt/archives/nodejs_20.12.2-1nodesource1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
出现这个错误是因为新版本的 Node.js 试图覆盖由旧版本的 libnode-dev 包占用的文件。这种情况通常发生在升级 Node.js 时,旧的库文件未被完全清除。你可以通过以下步骤解决这个问题:
1. 解决包冲突
首先,你需要删除与 Node.js 相关的旧库文件,这样新版本的安装就不会与它们冲突。
-
移除冲突的包:
sudo apt-get remove libnode-dev
-
清理和更新你的包管理器:
sudo apt-get clean sudo apt-get update
-
尝试重新安装 Node.js:
sudo apt-get install -y nodejs
如果直接移除 libnode-dev
并不能解决问题,或者你需要这个包的其他依赖性,可以考虑使用 dpkg
来强制覆盖冲突文件:
2. 使用 dpkg
强制安装
这个方法将会忽略文件冲突的问题并强制安装新的包。请注意,这种方法可能会打破依赖关系,所以应当谨慎使用。
sudo dpkg -i --force-overwrite /var/cache/apt/archives/nodejs_20.12.2-1nodesource1_amd64.deb
完成后,确保系统的依赖关系和包的完整性:
sudo apt-get -f install
总结
安装和配置 Verdaccio 在 Ubuntu 上相对简单,通过以上步骤,你可以快速搭建起自己的 npm 私库。Verdaccio 不仅能帮你管理私有包,还可以缓存公有 npm 包,极大提升内部开发效率。
参考链接
- Verdaccio 官网:https://verdaccio.org/docs/installation
- npm 官网:https://www.npmjs.com/
- Node.js 官网:https://nodejs.org/
推荐阅读
-
ubuntu 构建节点私有库 Verdaccio
-
Verdaccio 是一个基于 Node.js 的轻量级私有存储库。
-
私有云服务器构建教程(保姆级)--台式电脑 + ubuntu + docker + nextcloud + mysql + 花生壳内网渗透
-
反传销网8月30日发布:视频区块链里的骗子,币里的韭菜,杜子建骂人了!金融大V周召说区块链!——“一小帮骗子玩一大帮小白,被割韭菜,小白还轮流被割,割的就是你!” 什么区块链,统统是骗子 作者:周召(知乎金融领域大V,毕业于上海财经大学,目前任职上海某股权投资基金合伙人) 有人问我,区块链现在这么火,到底是不是骗局? 我的回答是: 是骗局。而且我并不是说数字货币是骗局,而是说所有搞区块链的都是骗局。 -01- 区块链是一种鸡肋技术 人类社会任何技术的发明应用,本质都是为了提高社会的生产效率。而所谓区块链技术本质不过是几种早已成熟的技术的大杂烩,冗余且十分低效,除了提高了洗钱和诈骗的效率以外,对人类社会的进步毫无贡献。 真正意义上的区块链得包含三个要素:分布式系统(包括记账和存储),无法篡改的数据结构,以及共识算法,三者互为基础和因果,就像三体世界一样。看上去挺让人不明觉厉的,而经过几年的瞎折腾,稍微懂点区块链的碰了几次壁后都已经渐渐明白区块链其实并没有什么卵用,区块链技术已经名存实亡,沦为了营销工具和传销组织的画皮。 因为符合上述定义的、以比特币为代表的原教旨区块链技术,是反效率的,从经济学角度来说,不但不是一种帕累托改进,甚至还可以说是一种帕累托倒退。 原教旨区块链技术的效率十分低下,因为要遍历所有节点,只能做非常轻量级的数据应用,一旦涉及到大量的数据传输与更新,区块链就瞎了。 一方面整条链交易速度会极慢,另一方面数据库容量极速膨胀,考虑到人手一份的存储机制,区块链其实是对存储资源和能源的一种极大的浪费。 这里还没有加上为了取得所谓的共识和挖矿消耗的巨大的能源,如果说区块链技术是屎,那么这波区块链投机浪潮可谓人类历史上最大规模的搅屎运动。 区块链也验证不了任何东西。 所谓的智能合约,即不智能,也非合约。我看有人还说,如果有了智能合约,就可以跟老板签一份放区块链上,如果明年销售业绩提升30%,就加薪10%,由于区块链不能篡改,不能抵赖,所以老板必须得执行,说得有板有眼,不懂行的愣一看,好像还真是那么回事。 但仔细一想,问题就来了。首先,在区块链上如何证明你真的达到了30%业绩提升?即便真的达到老板耍赖如何执行? 也就是说,如果区块链真这么厉害,要法院和仲裁干什么。 人类社会真正的符合成本效益原则的是代理制度。之前有人说要用区块链改造注册会计师行业,我不知道他准备怎么设计,我猜想他思路大概是这样的,首先肯定搞去中心化,让所有会计师到链上来,然后一个新人要成为注册会计师就要所有会计师同意并记录在链上。 那我就请问了,我每天上班累死累活,为什么还要花时间去验证一个跟我无关的的人的专业能力?最优做法当然是组织一个委员会,让专门的人来负责,这不就是现在注册会师协会干的事儿吗?区块链的逻辑相当于什么事情都要拿出来公投,这个绝对是扯淡的。 当然这么说都有点抬举区块链了,区块链技术本身根本没有判断是非能力,如果这么高级的人工智能,靠一个无脑分布式记账就能实现的话,我们早就进入共产主义社会了。 虽然EOS等数字货币采用了超级节点,通过再中心化的方式提高效率,有点行业协会的意思,是对区块链原教旨主义的一种修正,但是依然无法突破区块链技术最本质的局限性。有人说,私有链和联盟链是区块链技术的未来,也是扯淡,因为区块链技术没有未来。如果有,说明他是包装成区块链的伪区块链技术。 区块链所涉及的所有底层技术,不管是分布式数据库技术,加密技术,还是点对点传输技术等,基本都是早已存在没什么秘密可言的技术。 比特币系统最重要的特性是封闭性和自洽性,他验证不了任何系统自身以外产生的信息的真实性。 所谓系统自身产生的信息,就是数据库数据的变动信息,有价值的基本上有且只有交易信息。所以说比特币最初不过是中本聪一种炫技的产物,来证明自己对几种技术的掌握,你看我多牛逼,设计出了一个像三体一样的系统。因此,数字货币很有可能是区块链从始至终唯一的杀手应用。 比特币和区块链概念从诞生到今天已经快10年了,很多人说区块链技术在爆发的前夜,但这个前夜好像是不是有点过长了啊朋友,跟三体里的长夜有一拼啊。都说区块链技术像是90年代初的互联网,可是90年代初的互联网在十年发展后,已经出现了一大批伟大的公司,阿里巴巴在99年都成立了,区块链怎么除了币还是币呢? 正规的数字货币未来发展的形式无外乎几种,要么就是论坛币形式,或者类似股票的权益凭证等。问题是论坛币和股票之前,本来也都电子化了,区块链来了到底改变了什么呢? 所有想把TOKEN和应用场景结合起来的人最后都很痛苦,最后他们会发现区块链技术就是脱裤子放屁,自己辛苦搞半天,干嘛不自己作为中心关心门来收钱?最后这些人都产生了价值的虚无感,最终精神崩溃,只能发币疯狂收割韭菜,一边嘴里还说着我是个好人之类的奇怪的话。 因此,之前币圈链圈还泾渭分明,互相瞧不起,但这两年链圈逐渐坐不住了,想着是不是趁着泡沫没彻底破灭之前赶快收割一波,不然可能什么都捞不着了。 前段时间和一个名校毕业的链圈朋友瞎聊天,他说他们“致力于用区块链技术解决数字版权保护问题”,我就问他一个问题,你们如何保证你链的版权所有权声明是真实的,万一盗版者抢先一步把数据放在链上怎么办。他说他们的解决方案是连入国家数字版权保护中心的数据库进行验证…… 所以说区块链技术就是个鸡肋,研究到最后都会落入效率与真实性的黑洞,很多人一头扎进链圈后才发现,真正意义上的区块链技术,其实什么都干不了。 -02- 不是蠢就是坏的区块链媒体 空气币和区块链的造富神话,让区块链自媒体也开始迎风乱扭。一群群根本不知道区块链为何物的妖魔鬼怪纷纷进驻区块链自媒体战场,开始大放厥词胡编乱造。 任何东西,但凡只要和区块,链,分,分布式,记账,加密,验证,可追溯等等这些个关键词沾到哪怕一点点,这些所谓的区块链媒体人就会像狗闻到了屎了一样疯狂地把区块链概念往上套。 这让我想起曾经一度也是热闹非凡的物联网,我曾经去看过江苏一家号称要改变世界的“物联网”企业,过去一看是生产路由器的,我黑人问号脸,对方解释说没有路由器万物怎么互联,我觉得他说得好有道理,竟无言以对。 好,下面让我们进入奇葩共赏析时间,来看看区城链媒体经常有哪些危言耸听的奇谈怪论 区块链(分布式记账)的典型应用是*?? 正如前面所说,真正意义上的区块链分布式记账,不光包括“记”这个动作,还包括分布式存储和共识机制等。而*诞生远远早于区块链这个词的出现,勉强算是“分布式编辑”吧,就被很多区块链媒体拿来强行充当区块链技术应用的典范。 其实事实恰恰相反,*恰恰是去中心化失败的典范,现在如果没有精英和专业人士的编辑和维护,*早就没法看了。 区块链会促进社会分工?? 罗振宇好像就说过类似的话,虽然罗振宇说过很多没有逻辑的话,但这句话绝对是最没逻辑思维的。很多区块链自媒体也常常用这句话来忽悠老百姓,说分工代表效率提高社会进步,而区块链“无疑”会促进分工,他们的理由仅仅是分工和分布式记账都共用一个“分”字,就强行把他们扯到一起。 实际情况恰恰相反,区块链是逆分工的,区块链精神是号召所有人积极地参与到他不擅长也不想掺合的事情里面去。 区块链不能像上帝一样许诺他的子民死后上天国,只能给他们许诺你们是六度人脉中的第一级,我可以赚后面五级人的钱,你处于金字塔的顶端。
-
Docker 构建私有存储库 - 本地私有存储库
-
从零开始构建企业私有取证 NPM 资源库
-
详细介绍了使用 Verdaccio 构建私有 npm 库的过程。
-
Nexus3 最佳实践系列:构建 Docker 私有存储库