Я упаковывал проприетарное программное обеспечение, работающее на Raspbian, в файлы .deb и размещал их в частной корзине S3 с помощью программы под названием deb-s3. Я также использую программу под названием апартаменты-транспорт-s3 что позволяет отдельным устройствам загружать опубликованные мной пакеты. Но когда я бегу sudo apt-get update Я вижу следующее предупреждение:
W: Ошибка GPG: s3: //ведро.s3.amazonaws.com стабильный выпуск: следующие подписи не могут быть проверены, поскольку открытый ключ недоступен: NO_PUBKEY мой-ключ-идентификатор
Я мог бы установить GPG вручную, но я бы предпочел разместить его, чтобы я мог просто запустить sudo apt-key add и импортируйте его, используя идентификатор. В идеале, я бы тоже хотел разместить это на S3. Проблема в том, что я никогда раньше не настраивал сервер ключей, поэтому я не знаю, какие файлы мне понадобятся или в каком формате они должны быть.
Если бы у меня был базовый сервер ключей с моим ключом GPG, как бы выглядела файловая структура? И как вы думаете, я смогу воспроизвести это на S3, и это все равно будет работать?
Положите ключ на сегмент статического веб-сайта, загрузите его и добавьте файл с apt-key add. Пару строк сценария или используйте модуль Ansible apt_key.
Или отправьте ключ в твой любимый сервер ключейи импортировать с apt-key adv --recv-key