Ubuntu20配置本地源和局域网源（使用GPG签名解决不安全的源验证问题，亲测可行！）

前言

因外网不稳定，下载经常断连失败，所以需要用一台主机当服务器存放deb软件包，局域网内的其他主机可以通过这台主机下载安装包

在服务器上搭建apt源

1.在

/usr/local/

目录下新建一个

localrepo

文件夹存放本地

deb

包

2.将预先的准备好的

deb

包复制到该目录下

3.进入本地源目录，生成

Packages和Release

cd /usr/local/localrepo
apt-ftparchive packages . > Packages
apt-ftparchive release . > Release

1. Ubuntu20
   

   版本，

   APT
   

   要求所有软件源都要经过数字签名，以确保软件包的完整性和安全性。我们要先安装

   gnupg
   

   软件包，为本地源创建

   GPG
   

   签名

sudoapt-getinstall gnupg

安装

rng-tools

，加快

gpg

密钥的生成速度，并设置让其在后台运行

aptinstall rng-tools
rngd -r /dev/urandom

生成

GPG

密钥

gpg --gen-key

注册时需要输入自己的用户名和邮箱，成功后输入

ok

（邮箱必须填真实的，之后他会向你发邮件）

进入密钥生成界面，输入自己想要设置的密钥

成功生成密钥

将密钥上传至

GPG

服务器，我这里选择的服务器是keys.openpgp.org

登录keys.openpgp.org，可以查询到密钥已经上传到服务器

过一段时间邮箱会收到一封信，告诉你有人用你的账户上传了密钥，点击信里的链接

继续向邮箱发送邮件

邮箱里收到一封新的邮件，点击确认，至此，GPG密钥配置完成


4.将公钥导入到本地，并为本地源配置数字签名

sudo apt-key adv --keyserver keys.openpgp.org --recv-keys 99EA1EF96C040B25

gpg -abs -o /usr/local/localrepo/Release.gpg /usr/local/localrepo/Release

输入刚才设置的密钥

5.编辑source.list，

vim /etc/apt/source.list

，向里面填加你本地存放源的地址

deb file:///usr/local/localrepo/ ./

6.输入命令

apt update

，测试本地源是否配置成功

测试本地源中的软件能否顺利安装

至此，本地源已经配置成功

在服务端配置apache2服务器，开放文件下载

1.在服务器上下载apache2服务器

aptinstall apache2

2.更改

apache2.conf

配置文件，

vim /etc/apache2/apache2.conf

，将目录访问权限都改成

granted

3.更改

000-default.conf

配置文件，

vim /etc/apache2/sites-available/000-default.conf

，在里面添加如下内容

打开浏览器输入服务器

ip

地址发现

apache2

服务已经正常启动

在客户端配置，能通过服务端下载

1.将刚才在服务端生成的

gpg

公钥导入到客户端

sudo apt-key adv --keyserver keys.openpgp.org --recv-keys 99EA1EF96C040B25

2.更改source.list文件，

vim /etc/apt/source.list

，在里面添加服务器端的本地源地址

deb http://10.10.111.223/ /

3.执行

apt update

4.通过

apt install

安装放在局域网服务器仓库里的

deb

包

至此，便完成了Ubuntu20局域网源的配置！