使用Sinopia搭建私有的npm仓库
文章同步于 Github blog前端
需求
公司出于自身隐私保护须要,不想把本身的代码开源到包管理区,可是又急需一套完整包管工具,来管理愈来愈多的组件、模块和项目。对于前端,最熟悉的莫过于npm,bower等;可是bower的市场兼容性明显没有npm强壮,加之commonjs规范的日益成熟。npm应该是前端包管理的不二选择。node
公司对于搭建本地私有npm库有以下要求:git
- 私有包托管在内部服务器中
- 项目中使用了公共仓库上的公共包,也使用了内部服务器上的私有包
- 但愿下载的时候,公共包走公共仓库,私有包走内部服务器的私有仓库
- 服务器硬盘有限,但愿只缓存下载过的包,而不是所有同步。
- 对于下载,发布npm包有对应的权限管理,安装方便,配置简单,依赖少。
关于sinopia?
Sinopia 是一个零配置的私有的带缓存功能的npm包管理工具,做者是是rlidwka,一个大神,也是一只猫~ 往社区内贡献过不少代码,包括 jshttp, markdown-it 等等,也是 Node.js 核心代码库的活跃贡献者。github
使用sinopia,你不用安装CouchDB或MYSQL之类的数据库,Sinopia有本身的迷你数据库,若是要下载的包不存在,它将自动去你配置的npm地址上去下载,并且硬盘中只缓存你如今过的包,以节省空间。web
为何选择sinopia
sinopia有如下几个优点值得关注:算法
- 不一样步拉取npm库,占据大量硬盘,没有硬盘被撑爆的问题;
- 安装配置极其简单,不须要数据库;
- 支持配置上游registry配置,一次拉取即缓存;
- 支持forever及pm2守护进程管理;
其余方法
- 使用 git+ssh 这种方式直接引用到 GitHub 项目地址
嗯,这种方式可行,也最简单,但真真的太烂了,姑且不说不能使用 semver,关键仍是 url 太丑,若是是强迫症真的无法忍~数据库
- 使用cnpm
暂且不论 cnpm 只是做为镜像使用,其实这个方案缺点就挺多的,用的人多,速度不必定快,缓存,关键是不支持发布包以及登录、注册,再加上配置过于复杂。并且,还须要安装数据库。express
- npm on-site
土豪啊,我还能说什么呢。。。可是问题是,npm在国内访问慢,仍是不是的没法访问,花钱也买不到好的服务,何须呢。npm
部署
安装
首先,你要本身配置nodejs及npm的环境,而后运行json
npm install -g sinopia
启动
$ sinopia warn --- config file - .....\AppData\Roaming\sinopia\config.yaml warn --- http address - http://localhost:4873/
而后打开:http://localhost:4873/
若是能正常显示,说明安装成功。
使用pm2启动
固然,你也可使用pm2或其余的守护进程进行管理,具体步骤以下:
安装pm2:npm install -g pm2
启动:pm2 start `which sinopia`
更多高级的pm2使用方法能够查看pm2电子书,至关详细,强烈推荐。
服务端配置
Sinopia的特色是,你在哪一个目录运行,它的就会在对应的目录下建立本身的文件。目录下默认有两个文件:config.yaml和storage ,htpasswd 是添加用户以后自动建立的。
root@debian:/usr/local/apps/sinopia# ls config.yaml htpasswd storage
其中config.yaml是用来配置访问权限,代理,文件存储路径等全部配置信息的,htpasswd用来保存用户的帐号密码等息息,storage是用来存放npm包的。
config.yaml配置文件
#
# This is the default config file. It allows all users to do anything,
# so don't use it on production systems.
#
# Look here for more config file examples:
# https://github.com/rlidwka/sinopia/tree/master/conf
#
# path to a directory with all packages
storage: ./storage //npm包存放的路径
auth:
htpasswd:
file: ./htpasswd //保存用户的帐号密码等信息
# Maximum amount of users allowed to register, defaults to "+inf".
# You can set this to -1 to disable registration.
max_users: -1 //默认为1000,改成-1,禁止注册
# a list of other known repositories we can talk to
uplinks:
npmjs:
url: http://registry.npm.taobao.org/ //默认为npm的官网,因为国情,修改 url 让sinopia使用 淘宝的npm镜像地址
packages: //配置权限管理
'@*/*':
# scoped packages
access: $all
publish: $authenticated
'*':
# allow all users (including non-authenticated users) to read and
# publish all packages
#
# you can specify usernames/groupnames (depending on your auth plugin)
# and three keywords: "$all", "$anonymous", "$authenticated"
access: $all
# allow all known users to publish packages
# (anyone can register by default, remember?)
publish: $authenticated
# if package is not available locally, proxy requests to 'npmjs' registry
proxy: npmjs
# log settings
logs:
- {type: stdout, format: pretty, level: http}
#- {type: file, path: sinopia.log, level: info}
# you can specify listen address (or simply a port)
listen: 0.0.0.0:4873 ////默认没有,只能在本机访问,添加后能够经过外网访问。
部分配置字段意义
storage: 仓库保存的路径
web: 是否支持WEB接口
auth: 验证相关
uplinks: 配置上游的npm服务器,主要是用于请求的仓库不存在时去上游服务器拉取
packages: 配置模块/包的发布(publish)、下载(access)的权限等
listen: 配置监听端口与主机名
auth配置
max_users: -1表示咱们将最大用户数设置为-1,表示禁用 npm adduser 命令来建立用户,不过咱们仍然能够经过当前目录下的 htpasswd 文件来初始化用户。
示例:
yorkie:{SHA}?????????????????=:autocreated 2016-02-05T15:33:46.238Z
weflex:{SHA}????????????????=:autocreated 2016-02-05T15:39:19.960Z
james:{SHA}????????????????=:autocreated 2016-02-05T17:59:05.041Z
上面的加密算法也很简单,就是简单的SHA1哈稀以后再转换成 Base64 输出就好,后面跟着的只是表示时间。
packages配置
配置大体分为两个部分,一个是以 @weflex/* 为开头的,另外一个则是通配符 *。
这个固然就是对 package.json 中的 name 字段进行匹配,好比 @weflex/app 将匹配第一个配置,而 express 则匹配第二个。
这里这么配置的意义在于:通常团队或者公司的私有项目,会采用不一样的权限控制,因而这里借用了 NPM 的 scoped name 即 @company 的形式,例如 @weflex/app 即表示 WeFlex 下属的 app 项目了。
接下来,每个命名过滤器(filter)下都有三项基本设置:
- access: 表示哪一类用户能够对匹配的项目进行安装(install)
- publish: 表示哪一类用户能够对匹配的项目进行发布(publish)
- proxy: 如其名,这里的值是对应于 uplinks 的
对于1和2的值,咱们一般有如下一些可选的配置:
- $all 表示全部人均可以执行对应的操做
- $authenticated 表示只有经过验证的人能够执行对应操做
- $anonymous 表示只有匿名者能够进行对应操做(一般无用)
或者也能够指定对应于以前咱们配置的用户表 htpasswd 中的一个或多个用户,这样就明确地指定哪些用户能够执行匹配的操做
配置完成后,再运行:
$ sinopia -c config.yml
客户端使用
强烈推荐使用nrm来管理本身的代理。
安装nrm:
全局安装nrm能够快速修改,切换,增长npm镜像地址。
$ npm install -g nrm # 安装nrm $ nrm add XXXXX http://XXXXXX:4873 # 添加本地的npm镜像地址 $ nrm use XXXX # 使用本址的镜像地址
nrm的其余命令:
$ nrm --help # 查看nrm命令帮助 $ nrm list # 列出可用的 npm 镜像地址 $ nrm use taobao # 使用`淘宝npm`镜像地址
安装包
安装完成.以后你经过npm install 安装的包,sinopia都会帮你缓存到本地了.试一下吧。
mkdir test && cd test npm install lodash # sinopia发现本地没有 lodash包,就会从 taobao镜像下载 rm -rf node-modules # 删除目录 npm insatll lodash # 第二次安装就会从缓存下载了,速度很快
建立用户与发布包
建立新用户
1.确保本身已经切换到配置的代理
➜ ~ nrm ls npm ---- https://registry.npmjs.org/ cnpm --- http://r.cnpmjs.org/ taobao - http://registry.npm.taobao.org/ nj ----- https://registry.nodejitsu.com/ rednpm - http://registry.mirror.cqupt.edu.cn npmMirror https://skimdb.npmjs.com/registry * sinopia http://192.168.1.200:4873/
2.运行npm adduser,填写信息,注册帐号。若是已经有帐号,直接运行npm login便可。
➜ ~ npm adduser Username: test Password:
3.运行$ npm publish发布新包。
总结
- 到此为止吧,剩下的坑本身踩吧,多踩坑才能多成长。
- 保存好你的 htpasswd 文件,不要泄漏到任何公有仓库中去。
- 以上的状况并无考虑在遇到一些黑客攻击的状况下,因此为了尽可能保证代码的安全,能够在前端加一层 Nginx 而后配置 SSH 公钥来做为双层验证。
- 1. 使用sinopia搭建npm私有仓库
- 2. 从0开始使用sinopia搭建私有npm仓库
- 3. 用sinopia搭建npm私服
- 4. 使用verdaccio搭建私有npm仓库
- 5. node之sinopia搭建本地npm仓库
- 6. 利用kappa搭建私有NPM仓库
- 7. 使用docker和docker-sinopia搭建私有的npm
- 8. 用sinopia在linux系统中搭建npm私有库
- 9. ndoe.js 和npm私有仓库的搭建
- 10. 私有 npm 仓库的搭建
- 更多相关文章...
- • Git 创建仓库 - Git 教程
- • Maven 仓库 - Maven教程
- • 适用于PHP初学者的学习线路和建议
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。