Attune 项目安装与配置指南

1. 项目基础介绍

Attune 是一个用于安全发布和托管 Linux 软件包的工具。它支持自托管软件包仓库或使用其托管的云基础设施。Attune 的设计注重安全性，它的命令行界面 (CLI) 可以在本地对仓库索引进行签名，这样用户可以拥有自己的签名密钥，而不需要暴露它们。此外，Attune 支持增量仓库索引重建，使得添加和删除软件包变得非常快速。目前，Attune 支持 APT (Debian 和 Ubuntu) 仓库的发布，更多类型的仓库支持即将推出。

该项目主要使用以下编程语言：

• Rust
• Go
• PLpgSQL

2. 关键技术和框架

• Docker: 用于容器化应用，简化部署流程。
• GnuPG (gpg): 用于加密和签名软件包，确保软件发布的安全性。
• Rust/Go: 主要的后端开发语言，用于构建 Attune 的核心功能。
• PLpgSQL: 可能用于数据库相关的操作。

3. 安装和配置准备工作

在开始安装之前，请确保您的系统中已经安装了以下工具：

• Docker
• GnuPG (gpg)

安装步骤

1. 克隆仓库：首先，您需要从 GitHub 克隆 Attune 仓库到本地。

   git clone git@github.com:attunehq/attune.git
   && cd attune
   

2. 配置环境变量：接下来，复制 .env.example 文件为 .env，并根据您的部署需求修改这些值，特别是 ATTUNE_SECRET。

   cp .env.example .env
   

3. 启动控制平面和服务：使用 Docker Compose 启动 Attune 的控制平面和相关服务。

   docker compose up -d
   

4. 安装 Attune CLI：从 GitHub Releases 下载 Attune CLI 并安装。

5. 创建一个仓库：使用 Attune CLI 创建一个新的仓库。

   attune repo create -u 'http://localhost:9000/debian' -d bookworm
   

6. 准备一个 .deb 软件包：您可以从网上下载一个示例软件包，比如 https://cdn.teleport.dev/teleport_17.4.4_arm64.deb。

7. 将软件包添加到仓库：将准备好的 .deb 软件包添加到您创建的仓库中。

   attune repo pkg -r 1 add -c stable/v17 /path/to/your/teleport_17.4.4_arm64.deb
   

8. 生成 GPG 密钥（如果需要）：使用以下命令生成一个 GPG 密钥。

   gpg --generate-key
   

9. 获取密钥 ID：列出您的秘密密钥，找到您想要用于签名的密钥 ID。

   gpg --list-secret-keys
   

10. 导出签名密钥：导出您的签名密钥，替换 $KEYID 为您的密钥 ID。

    gpg --armor --export-secret-keys --output demo-key.asc $KEYID
    

11. 签名并部署仓库：使用您的签名密钥签名并部署仓库。

    attune repo -r 1 sync -k demo-key.asc
    

恭喜！您已经完成了 Attune 的安装和配置。如需更多详细设置和配置选项，请参考用户指南。