Я упаковывал некоторые проприетарные программы, работающие на Raspbian, в файлы .deb и размещал их в частной корзине S3 с помощью программы под названием deb- s3 . Я также использую программу под названием apt-transport-s3 , которая позволяет отдельным устройствам загружать опубликованные мной пакеты. Но когда я запускаю sudo apt-get update
, я вижу следующее предупреждение:
W: Ошибка GPG: s3: // bucket .s3.amazonaws.com стабильный Выпуск: The следующие подписи не могут быть проверены, потому что открытый ключ недоступен: NO_PUBKEY my-key-id
Я мог бы установить GPG вручную, но я бы предпочел разместить его, чтобы я мог просто запустить sudo apt-key add
и импортируйте его, используя идентификатор. В идеале, я бы тоже хотел разместить это на S3. Проблема в том, что я никогда раньше не настраивал сервер ключей, поэтому я не знаю, какие файлы мне понадобятся или в каком формате они должны быть.
Если бы у меня был базовый сервер ключей с моим ключом GPG, как бы выглядела файловая структура? И как вы думаете, я мог бы воспроизвести это на S3, и это все равно будет работать?
Положите ключ на статическое ведро сайта , загрузите его и добавьте файл с помощью apt-key add
. Пару строк скриптинга, или используйте модуль Ansible apt_key.
Или отправьте ключ на ваш любимый сервер ключей и импортируйте с помощью apt-key adv --recv-key