00:01
我们已经大家构建了这么一个官方的仓库了,对吧,那因为它比较简单的,我们还需要继续的深入学习。那下节课呢,或者是我们现在呢,就给大家去构建我们的HUB这么一个。呃,第三方的更优秀的这么一个仓库管理。那首先我们先打开它的一些说明,带大家去简单看一下。HUB呢,是一个wemwa公司,Vemwa,你没有听错,就是我们之前学习的这么一个vmwa公司。他去给大家,我们去做了这么一个。私有的这么一个刀口仓库。但是虽然说它是第三方做的吧,但是功能非常之强悍,这也是他的官方的这么一个get ho上面的这么一个托管地址,有兴趣的话大家可以看看它的源代码。
01:00
对于我们来说呢,我们需要掌握了解它的就是这么一个结构。这么一个结构,这是HUB的这么一个。开源的这么一个认证方案,或者他的认证实现方案。不同的组件去进行不同的一些设区,那比如在这里他已经讲了他的认证过程,包括他的认证流程,那我已经写的职库详细放在这里给大家了,那其实没有什么意义,那我们就。主要去了解一下它的几个组件即可。第一个process。镜像呢,是由N服务器构成的反向代理,也就意味着我们的所有用户请求都要提交到N,在反向代理到官方的,看到了吗?官方的,所以它底层还有一个瑞吉翠。那UI呢,是一个BS结构的这么一个能够让我们的用户能够通过这里访问得到的这么一个体系,间接的去触发对应的ZD的对应操作,MYSQL,存储我们的认证相关数据,包括BS里面的相关格式。
02:05
Log记录。我们这。记录我们中间发生的一些日志情况,便于我们的分析以及实现。哪些人已经上传了。那就这么几个简单的组件,大家记住它们的功能即可,那接下来呢,还是那句话,它是以实践就是实际构建为重要的。那首先构建之前,我们需要了解一下它需要哪些基础的环境,第一个Python2.7版本以上。这个只要是我们的渗透期都是满足的。第二个do会引擎1.10以上满足第三个do compose1.6.0以上,也就意味它需要通过do compose的方式去启动以及关闭对应的我们的服务,所以它依然需要do compose。也看到了对吧,这么多不同的镜像,如果是一个一个手动启动的话,容易出现对应的。
03:02
链接关系的问题对吧,所以它通过的是do compose启动。那接下来呢,我们就可以去构建了,这是它的下载地址,我已经给大家下载好了,但需要注意一下,它有两个不同的版本,我们看一下。看一下。最新版的好像没有了。533。它依然会分为两个版本,自己去试一下,一个是offline,一个是line offline呢,里面包含了我们的它的镜像,也就是镜像已经在这个压缩包里了,看到了吗?它有553兆比。那如果是online呢?它只包含了它对应的一些安装代码,需要从远程的第三方仓库去铺,镜像下来速度比较慢,所以建议大家可以去下载这种offline,虽然软件包比较大,但是完全不需要联网了。
04:11
那在这里呢,我的数据包已经下完了,那所以呢,我们就可以接下来去看了,去给大家去配置了,因为等会它默认走的是一个443的443的端口,所以我们需要做出来对应的证书,因为我们不可能上网去购买,对吧?所以在这里我们需要安装第三方的证书,我们一步一步去做。首先先把我们的基础环境给准备好。这里呢,我们之前已经用过了,对吧。那我们就稍微的改一下吧。别改了。有些同学可能会觉得。改着改着就乱了是吧,那我们就直接还原。客户端我们就可以不还原了。
05:15
这台机器呢,我们刚才已经还原了,对吧。稍等一下。好,我们去连接一下,首先就确定我们之前所说的一些环境,对吧,第一个Python。2.7.5满足对吧。第二个,我们的do compose。好1.23.1满足对吧,还有就是我们的dock版本。
06:07
在哪里?在这里对吧,17.03.0版本满足,那都满足以后呢,我们再去把我们需要的这么一个compose的ofline包给大家拿一下。到时候这个我会上传。这个上传到我们的百度云,大家可以去下载。当然你用官你去官网下载也是一样的,对吧,没有什么区别,甚至它还可以比百度云更快一点,对吧。
07:50
好。软件包拿到以后呢,我们直接我们去解压一下,然后踏内插为F。
08:06
然后我们直接把HUB拿到我们的u logo下的目录下。直接把它放到这个目录下,那接下来呢,我们需要去生成对应的自己做的这么一个证书,对吧?这些证书我们在我们的网络服务里面应该重复讲过了,我们就不再去赘述了。创建一个2048,为了加密私钥对吧,输入密码。然后呢,创建我们的证书请求。输入之前的密码。那国家?中国。北京省市北京。然后呢,是我们的主支,我们是上椎骨上归骨。机构。包括我们的域名,我们的域名就叫HUB店。上硅谷点。com。
09:01
包括我的个人管理员邮箱汪洋LINUX163 com。不需要改密码,不需要改名字,那这样的话,我们的证书就已经创建成功了,那接下来呢,我们需要把它备份一下。我们需要输出一个退格的操作。什么含义呢?就是我们现在做出的证书,它在使用的话,比如启动N的话,它会让我们去输入这个私钥的密码,但别忘了,现在我们的NG是对在放在容器里去运行的,启动的时候我们没办法去及时的。进入我们的证书里面的密码,所以他就会报错退出。那这样的话,我们的证书就不能在其中让它包含我们的密钥。所以我们要在这里去。退。再输密码,这样的话我们的证书就不需要密钥才能使用了,那接着我们再去创建我们的证书,对吧,刚才只是证书请求。创建成功以后呢,我们创建目录。
10:02
Data下的CRT目录,这个目录并不是我随便起的,而是在我们的Hu上面,它的配置文件中会直接去说明,放在这个目录下,等会我们也能见得到,我就直接拿过去。好,那接下来我们把这些证书server。CRT,我们就serve新吧,拿到data下的cer题目录像。然后我们到C下的CT目录下,你可以看到我们刚才做的一些证书文件都拿过来了,对吧,那就不需要去管它了,好,那接着我们到u logo下的HUB目录下。这里呢,会有一个叫做。install.sh看到了吧,我们打开install.sh我们看一下。这个呢,就是我们所谓的安装脚本了,安装脚本了,那这个脚本我们不需要修改,但是需要修改的是HUB0CFG。安装脚本会从HUB里、CFG里去读取出来对应的配置进行安装,所以我们要修改的是HUB点。
11:02
CFG。进来以后第一个要修改的是我们的域名,我们的域名叫HUB,点上硅谷点com,对吧,然后第二个是协议。Do,官方默认走的是HTPS,这里默认是HTP,我们为了跟官方更友好的匹配的话,我们走的也是HTPS,对吧?好,那我们改成HTPS。这个是数据库的默认密码,你可以改也可以不改,对吧,改了以后自己要记得住,好,这个是我们复制我们的仓库,复制我们的镜像到其他仓库的时候,允许采用的最大的线程数。默认三个,我们就不动了。这里指定的是我们的证书的。公钥以及私钥,这个是我们的证书的大概目录,对吧。以及还有哪些需要给大家讲一下,都不太重要了。嗯。这个是我们的哈,官方就是我们访问它的网页,它的root的密码需要大家注意对吧,那这个我现在也可以改一下,比如就叫。
12:09
我们就要帮感叹号吧。保存退出后面都不需要动了,那接下来呢,我们就直接去执行点杠到点SH即可。他现在呢,开水验验证我们的环环环境是否正确,对吧。稍等一会。但是这在这里也能看得出来,正在加载我们的HY镜像,所以是比较慢的。
13:46
我们先简单的说一下我们等会要干什么吧。首先我们也需要在官方里面去添加这么一句话,对吧,就是我们当前的地址信息。你说诶,我们现在走的不是IPS吗?为什么还要告诉他这是一个认证成功的呢?我们之前不是说因为5000的原因吗?你可别忘了,我们这里的证书可是自己做的,这是不安全的,那你说哈,能通过吗?他肯定通过不了,对吧?所以你依然要告诉他这个证书是安全的。
14:12
那只有你去向公网中购买真正证书以后,他能向公网的C厂商去认证以后,我们才不需要去输入这么一串东西,需要大家注意一下。同理,其他也一样了,对吧,我们就稍微等一下吧。其实这一步我们看起来就比较相像了,对吧,它就是通过我们的do com po的方式去引导的,那接下来我们就可以访问这么一个地址了,对吧?好,我们先到个杠A,我们看一下。他后台启动了一些不同的进程了。当然这里也有我们之前用到的一些退出的,对吧。我们把这些退出的不相干的给删一下吧,不然看起来太难受了,对吧,好。
15:02
Test的MYSMYS。Do RM杠,F test my my杠。还有是me DB comcat。Do PS,杠,我们看一下这样的话,这几个不同的一些关键词是不是就已经说到了,这是我们的管理员认证的,对吧,这是我们的。官方进行仓库UI。用户接用户接口我们的反向代理服务复制工作。数据库对吧,以及我们日志记录,那这几个咱咱们刚才已经说过它对应的功能,那接下来我就可以访问我的哈服务器了。那首先我们这里没有做解析对吧,所以我们要到我们的。操纵系统下,我们去找一下我们的解析。通过修改host文件的方式去做到。在这里呢,我们要10.10.10.1下的三,哦不是3W对吧,HUB点。
16:03
嗯,上硅谷点。com。保存,我过来访问。HTTPS冒号反应反斜杠。HUB点上硅谷点。com。没解析啊。Harbing song。哦,少一个G是吧。硅谷点。com好,继续访问。那这样的话是不是就已经进入了我们的哈微博的访问界面了,对吧,好。输入用户。用户默认的是我们的。里面写艾me,密码是哈123,当然我们这个哈123已经被我改了,对吧,好,用户名at me,密码是我们的,我的名字加感叹号对吧,刚才才写过的,好,记住我登。
17:06
那这样的话,我们就可以看到已经进入他的BS结果访问了,这里可以搜索到我们有哪些镜像,当然是你要有权限,那这里也会说一些项目的具体。方式,这里还有我们的存储空间的可用空间,那这里也是我们的用户设置以及修改密码,那这里还有我们对应的英文切换。日志,也就是这里会哪些人干嘛了,怎么怎么怎么怎么去上传了,怎么去下载啊,都会显示出来。系统管理呢,分为这么简单的几个部分,第一个用户管理。在这里我们也可以创一些初始化用户。比如叫。怎么说呢,就是我们的运维部门吧。就像运维吧。或叫我们的。系统管理员,对吧,邮箱呢,就是我们的,就我自己的个人邮箱嘛,随便我们写一个给大家看一下,他的权限认证还是比较好用的。
18:04
全名就叫系统管理员。密码。这要符合复杂性原则,需要大家注意一下。确定,那这样的话,这个sa的用户就已经创建成功了,那复制管理呢,是从一个我们的镜像仓库复制到另一个镜像仓库。配置呢,是一些其他的认证方式,这里默认采用的数据库认证对吧,以及可以通过我们的邮箱配置发送对应的认证成功的身份。到我们的邮箱中没有什么含义,好。那这里已经有了一个library仓库了,那我们接下来看一下怎么去。通过我们的普通用户访问,我们退出。这里输入我们的sa,输入我们之前创建的密码。进来以后你会发现,诶,它也有library,原因是什么?看上面访问这边是公开的,所以大家都能去进行对这个仓库进行访问以及授权,那我们现在做一下设置,看他的权限到底能不能认证成功。
19:05
我们亲近我们的管理员。然后呢,输入我们的管理密码。进来以后我们添加一个项目。项目名称,比如叫做管理员。访问级别改成私有好。不允许这样写是吧,必须是小写。哦,那就是。不行是吗?由小写数字和下划线组成。至少两个支付。应该是冲突了。那叫什么呢?好纠结啊,就叫上回谷吧。上V5怎么不行啊?去找sa。那这样的话,我们就创建了一个。私有私有级别这里可以设置对吧,设置私有,设置公开私有级别的这么一个经商仓库,那这样的话,只有艾密对这个仓库有管理权限,那我们退出,我们用我们的sa用户登进去看一下。
20:12
登进来以后你会看不到,诶没有sa,原因是什么?那是一个艾密的私有仓库,你这里的用户当然看不到,那这样的话,我是不是有个自己的对应的这么一些私有仓库了呢?那接下来我们去试一下它到底能不能正常使用,对吧,首先我们要创建一个项目,我们这是也是个人项目对吧,比如叫做嗯系统。好,设为私有,那也是我们自己的,那我们点到系统里,这里是没有任何镜像的,这里发现有个推送镜像对吧。我们点击推送镜像,这里是不是告诉我们怎么推送了,哎,先打个标签,标签敏敏为HUB,点上硅谷点com,然后是看到了吗。镜像仓库的名称系统,也就是然后后面跟上我们的镜像名称,加上我们的标签。
21:01
然后再突袭上来,当然我们直接这样做的话也不行,原因是什么?现在这个仓库是系统是sa用户的。如果你不做认证的话,你是登录不上的,我们可以看一下给大家试一下对吧,好。那首先我要想推送镜像上来的话,我们要先。在我们的。Edcr刀客day莫接,省下买。我们要新建个这么一个信息,对吧,告诉他这个。地址是安全的,不然的话他不认证,这个很好理解了,对吧,我们已经要重复强调了。1234好,然后里面写的是我们的。HUB点上硅谷点。com保存退出。并且我们要在ETC里改一下,对吧,我们同样没有DNS服务器,所以要在这里去声明。HUB的。
22:01
上硅谷点。com好保存退出,然后我们去重启刀。稍微等一下这里就比较慢了,原因是什么?我后面有这么多容器,它都加了,刚刚rest等于always,所以进程的重启也相当于这些容器都要重启,对吧?我们需要一定的时间,好do PS杠一我们看一下。这里的容器都已经启动成功了,对吧?好,那既然都没有问题的话,那接下来我们继续往后做。首先do images,我们在这里可以看到它有很多的一些镜像了,看到了吗?这些镜像是不是就是他安装的时候加载进去的,我们现在依然想把tomcat给推过去。他这里是不是也告诉我了在哪?推送我们要改成哈点上硅谷点系统对吧,我们要这样去命名。那我们把这个给粘过来,去改一下格式。
23:01
首先do他给。改成这个名称,镜像名叫comcat,版本号是V1.0版本。然后呢,这是我的tomcat的原来的名称。好,改名,改完名称以后我们就推送do push。我们推塔。怎么说的,看到了吗?请求被拒绝了,好。原因是什么?原因是我们现在的这么一个。我们现在这么一个S系统的仓库,它是属于用户下的,并且它是一个私有状态,只有他自己能够拥有的,对吧,那这样的话,别人自然而然的是进不来的。能理解我的意思吗?那所以我们要进行登录操作,登录的命令叫做do lock in,如果直接回车的话,这里是向我们的hub.do.com官方去进行授权的,那所以我们要在后面加一句话加个什么?
24:08
直接写我们的地址。har上规。股点com规则,那这样的话才会向我们的哈的上硅谷进行认真操作。这里会提示让我输入用户名对吧,用户名是sa密码。好,这里是不是告诉我已经登录成功了,那我现在再去推。看到了吗?已经开始推送了,对吧。我们稍微等一下,然后我们在客户端这里给大家做一下演示。
25:10
那这里的镜像已经推送成功了,对吧,我们过来看一下有没有刷新一下。系统下看到了吗?有个系统下的汤姆卡了那。我们点击一下下划线,你会看到,诶,这是什么时候上传的对吧?时间都有,这里虽然显示的是这个时间,但是我们系统时间是错误的,对吧?好,这里是不是告诉你下载命令了,Do po Hu点三归五,Com系统CADV1.0,那我们复制一下是不是就可以在这里去下载了。那首先我们现在先把它清空一下,对吧,RI-F。然后do PS-A,杠Q。啊,你卖几对吧。这里告诉我有一个容器在运行,那dota m-F。
26:00
Doc PS杠杠Q。好,我们在三镜像。那这样的话都没有了,那其次就是我需要去做一下认证,这个应该没忘对吧,我们的认证还没有做,就是在客户端呢。认证的我们现在的仓库地址,因为它是一个私有的私钥。并不是官方认证的,所以他会报错,那我们要在这里对他进行一下授权,HUB点上硅谷。点。com保存内输。并且我要在耗文件里是不是补充一下,因为我们真没有真的做解析对吧?好,HUB点上硅谷。点。com保存退出,然后我们就重启刀口,让它生效。好到杠A都空了对吧,那现在我们去下载我刚才从那里复制的这么一个下载命令,我们下载这里是不是又报错了,原因是什么,还是需要进行认证。
27:02
这个很好理解对吧。还是需要认证。这现在是一个这个用户sa用户的私有仓库,你随便来个阿猫阿狗都能下载还得了吗?对吧,随便我们依然要进行认证,好,那就do log。认证的是HUB,点上硅谷,点com回车,输入用户名,用户名是sa密码。好,真正成功对吧,我们再去倒个破,看到没有。已经开始下载了。
28:07
好,然后我们在do images我们看一下已经下载成功了,对吧,那我们是不是同样可以去运行了do wrong刚刚name就叫汤K-P808080-D。然后他的镜像ID号去起吧。然后10.10.10.1。他CAD已经运行了,对吧。那这个呢,就是我们的哈狗的构建,以及它的对应的身份认证的授权的过程以及验证,对吧,都已经正常化了,好,那这节课呢,咱们就讲到这里了,我们下节课再见,大家好好的把这个实验给做一做,哈伯还是非常强大的这么一个仓库服务的。
我来说两句