DebianおよびUbuntuサーバーでaptパッケージリポジトリを設定するためのガイド

エンタープライズ APT リポジトリを設定する必要があるのはなぜですか?

この実践的で専門的なガイドでは、Debian/Ubuntuサーバー上でAPTリポジトリを設定および管理する方法を段階的に説明します。開発者、システム管理者、DevOpsチーム、そして社内パッケージ（.deb）の配布やカスタムパッケージの公開が必要な企業に最適です。.

利点: 手動アップロードなしのパッケージの内部配布、バージョン管理と依存関係、CI/CD (GitLab CI など) との統合、および CDN とエッジ ロケーションを使用した迅速な配布機能。.

APT リポジトリを構築することがなぜ重要なのでしょうか?

APTリポジトリを使用すると、パッケージを一元的に公開し、依存関係を管理し、リリースを自動化できます。世界中にユーザーを抱える組織では、CDNまたはコンテンツ配信ネットワークを利用することで、オリジンのレイテンシと負荷を軽減できます。.

パブリック リポジトリの場合は、Anti-DDoS サービスと CDN サービスを使用して、攻撃や高トラフィックに対する耐性を維持します。.

方法の簡単な比較

dpkg-scanpackages: シンプル、高速、小規模な環境に適しています。設定はシンプルですが、管理機能は限られています。.

再準備: 組織に適しています。複数の配布管理、ミラー、インポート/エクスポートをサポートします。.

適切に: モダンで強力。スナップショット、S3 への公開、バージョン管理、柔軟な公開。.

前提条件

セットアップの要件:

• アクセスできるDebian/Ubuntuサーバー 根 または 須藤
• 提供するWebサーバー（Nginx/Apache）またはS3/CDNを使用する
• リリース署名のためのGPG
• 必要なツールをインストールします（例：reprepro または aptly）

基本パッケージのインストール例:

sudo apt update && sudo apt install nginx gnupg2 apt-utils dpkg-dev
# برای reprepro یا aptly:
sudo apt install reprepro
# یا برای aptly (ممکن است پکیج در مخازن رسمی نباشد و نیاز به نصب از بسته‌های پروژه باشد)

APTタンクの基本構造

APT リポジトリの一般的な構造には、次のブランチを含める必要があります。

• 地区/ / /バイナリ- /パッケージ(.gz)
• プール/ /パッケージ.deb
• 地区/ /Release と Release.gpg (署名)

ファイル構造の例:

/var/www/html/apt-repo/
├── dists/
│   └── focal/
│       └── main/
│           └── binary-amd64/
│               └── Packages.gz
└── pool/
    └── main/
        └── your-package_1.0.0_amd64.deb

簡単な方法: dpkg-scanpackages

小型水槽や個人用水槽に適しています。一般的な手順：

1. ディレクトリを作成し、所有者を設定します。

sudo mkdir -p /var/www/html/apt-repo/{dists/focal/main/binary-amd64,pool/main}
sudo chown -R $USER:$USER /var/www/html/apt-repo

パッケージをプールにコピーします:

cp mypackage_1.0.0_amd64.deb /var/www/html/apt-repo/pool/main/

パッケージ ファイルを作成して圧縮します。

cd /var/www/html/apt-repo
dpkg-scanpackages pool /dev/null | gzip -9c > dists/focal/main/binary-amd64/Packages.gz

リリース ファイルを手動で作成する:

cat > dists/focal/Release <<EOF
Origin: MyRepo
Label: MyRepo
Suite: stable
Codename: focal
Architectures: amd64
Components: main
Description: Internal APT repository
EOF

GPG によるリリースの署名 (推奨):

gpg --default-key "[email protected]" --output dists/focal/Release.gpg --detach-sign --armor dists/focal/Release

signed-by を使用してクライアントにリポジトリを追加する例:

echo "deb [signed-by=/usr/share/keyrings/myrepo.gpg] https://repo.example.com/apt-repo focal main" | sudo tee /etc/apt/sources.list.d/myrepo.list
sudo apt update

標準的かつ専門的な方法：再作成

Reprepro は複数のディストリビューションとコンポーネントを管理するのに適しており、組織のプロセスと適切に統合されます。.

インストール:

sudo apt install reprepro

構造とフォルダーの作成:

sudo mkdir -p /var/www/html/repo
cd /var/www/html/repo
sudo mkdir conf db dists pool

conf/distributions ファイルの例:

Origin: MyCompany
Label: MyCompany
Suite: stable
Codename: focal
Architectures: amd64 source
Components: main
Description: MyCompany internal repository
SignWith: <KEYID>

パッケージをリポジトリに追加します。

sudo reprepro -b /var/www/html/repo includedeb focal /path/to/mypackage_1.0.0_amd64.deb

reprepro は、SignWith が設定されている場合は、パッケージおよびリリース ファイルを自動的に生成し、それらに署名します。.

リポジトリを提供するための SSL を使用した簡単な Nginx 構成の例:

server {
    listen 443 ssl;
    server_name repo.example.com;

    ssl_certificate /etc/ssl/certs/fullchain.pem;
    ssl_certificate_key /etc/ssl/private/privkey.pem;

    root /var/www/html/repo;
    location / {
        autoindex on;
    }
}

現代的な方法：適切に（生産に推奨）

スナップショット、S3 への公開、ミラーリング、高度な管理機能を備えており、本番環境やエンタープライズ環境に推奨されます。.

簡単なインストールと使用:

sudo apt install aptly

aptly repo create -distribution=focal -component=main myrepo
aptly repo add myrepo /path/to/*.deb
aptly publish repo -architectures=amd64 myrepo

S3/CDN に公開するには、さまざまな適切なバックエンドを使用して出力を S3 バケットに配置し、配信には CDN/エッジ ロケーションを使用します。.

セキュリティのヒントとベストプラクティス

HTTPS: MiTM 攻撃を防ぐために、リポジトリは常に TLS を使用して公開します。.

公開鍵を抽出して配布する:

gpg --export --armor "[email protected]" | sudo tee /usr/share/keyrings/myrepo-archive-keyring.gpg

クライアント側:

deb [signed-by=/usr/share/keyrings/myrepo-archive-keyring.gpg] https://repo.example.com/ubuntu focal main

アクセス制限: プライベート リポジトリの場合は、Basic 認証、クライアント証明書、または IP ホワイトリスト (Nginx など) を使用します。.

ログ記録と監視: ダウンロード量、エラー、失敗した試行を記録および監視します。.

クライアント構成（実例）

キー ファイルを配置し、クライアント マシンにリポジトリを追加します。

sudo mkdir -p /usr/share/keyrings
curl -fsSL https://repo.example.com/keys/myrepo.gpg | sudo tee /usr/share/keyrings/myrepo-archive-keyring.gpg

echo "deb [signed-by=/usr/share/keyrings/myrepo-archive-keyring.gpg] https://repo.example.com/apt-repo focal main" | sudo tee /etc/apt/sources.list.d/myrepo.list
sudo apt update
sudo apt install mypackage

自動化とCI/CD

GitLab CI でジョブを実行して .deb をビルドし、リポジトリにプッシュしてから、reprepro または aptly を使用してパッケージを公開することができます。.

build-package:
  script:
    - dpkg-buildpackage -us -uc
    - scp ../mypackage_*.deb deploy@repo-server:/tmp
    - ssh deploy@repo-server "reprepro -b /var/www/html/repo includedeb focal /tmp/mypackage_*.deb"

適切には、自動公開には API または CLI を使用できます。.

パフォーマンスとスケーラビリティの最適化

パフォーマンス向上のための重要なヒント:

• CDN とエッジロケーション: コンテンツを最も近いエッジに配信することで、レイテンシとオリジンへの負荷を軽減できます。当社は、世界85か所以上の拠点とBGPおよびCDNオプションにより、これを実現します。.
• 圧縮とキャッシュ: Packages.gz ファイルを gzip し、適切な Cache-Control ヘッダーを設定します。.
• 負荷分散と HA: 安定性を高めるには、ロードバランサーとマルチリージョンレプリカを使用します。.

Nginx の Cache-Control ヘッダーの例:

location /apt-repo/ {
    add_header Cache-Control "public, max-age=3600";
}

特定のケースのための具体的なヒント

トレーディング サーバー (トレーディング VPS) またはゲーム サーバーに配信する必要がある組織の場合は、遅延を最小限に抑えるために、宛先データ センターに近い場所を使用することをお勧めします。.

AI モデルやレンダリング ファイルなどの大きなパッケージがある場合は、高速ネットワークと CDN を備えた GPU クラウドとコンピューティング サーバーを使用してください。.

スケーラブルなグローバル公開では、エッジで S3 と CDN を使用すると最高のパフォーマンスが得られます。.

概要と起動チェックリスト

• ツールの選択: dpkg-scanpackages (シンプル) / reprepro (エンタープライズ) / aptly (高度)
• ディレクトリ構造の準備 (dists、pool)
• パッケージとリリースの生成
• GPG で署名し、公開鍵を配布する（signed-by 方式）
• Nginx/Apache または S3+CDN を使用した HTTPS 経由の提供
• アクセス制限と監視の適用
• 自動リリースのための CI/CD による自動化

推奨ホスティングサービス

当社は、高性能クラウド サーバーと BGP ネットワークでのホスティング、CDN と 85 以上のロケーションによるグローバル配信、プライベートで安全なオプション (専用サーバー、Anti-DDoS、TLS および認証)、S3 互換ストレージのサポート、aptly との統合など、APT リポジトリを実行するための完全なインフラストラクチャを提供できます。.

技術チームは、場所の選択、CDN のセットアップ、Nginx の構成、CI/CD の実装をお手伝いします。.

よくある質問