前端verdaccio搭建npm私服（linux）+客户端使用包

前言
最近想在公司内网上搭建一个npm服务，只供公司内部使用。有两个工具sinopia的github地址和verdaccio的github地址，但是sinopia在四年前已经停止更新了，没人维护了，留下许多坑。幸好有一群大佬又从sinopia开了一个分支，更名为verdaccio。最近的一次更新我看是在10小时前～
verdaccio官网

搭建npm私服的好处

1、包在公司内部自己的服务器上，不会发布到外网；
2、下载包和发布包都有权限管理
3、项目中我们用到包可以直接缓存在我们自己到服务器，不用再到npm中下载，直接从服务器中下载，速度得到提升，比淘宝镜像的速度还快
4、可以将公司自己开发到包，发布到服务上，供公司内部使用

1、 服务器端搭建

1.1、在你的Linux服务端安装node环境

node -v //查看是否已经安装过node,已经安装跳过此步骤

有两种方式下载：
1、下载到本地后上传到服务器下载地址
2、wget下载到本地目录

$ wget https://nodejs.org/dist/v9.3.0/node-v9.3.0-linux-x64.tar.xz

解压及重命名：

$ xz -d node-v9.3.0-linux-x64.tar.xz 
$ tar -xf node-v9.3.0-linux-x64.tar
$ mv node-v9.3.0-linux-x64 node-v9.3.0

设置node全局环境变量

vi .bash_profile  // 修改用户环境变量文件

键入i,进入插入模式

export NODE_HOME=/usr/local/node-v9.3.0/bin
export PATH=$PATH:$NODE_HOME

Esc退出插入模式，shift+;后输入wq保存并且退出
让修改的环境变量文件生效

source .bash_profile

验证

node -v

npm -v

1.2 安装verdaccio(加上–unsafe-perm的原因是防止报grywarn权限的错)

npm install -g verdaccio --unsafe-perm

1.3 修改配置文件

vi /root/.config/verdaccio/config.yaml

在配置文件末尾最后添加监听端口

listen: 0.0.0.0:4873 // verdaccio 默认端口

image.png

1.4 启动verdaccio

verdaccio

image.png

到这里就可以看到我们启动成功的页面了，在浏览器中访问我们服务端的ip：

image.png

helloworld是我已经上传的一个测试包。

1.5 利用pm2一直守护verdaccio进程

直接使用 verdaccio虽然可以正常启动，但是不能一直保持进程开启，所以我们可以使用pm2来对verdaccio进程进行托管启动

1.5.1 安装pm2

npm install -g pm2 --unsafe-perm

1.5.2 pm2启动verdaccio

pm2 start verdaccio

1.5.3 查看pm2 守护下的进程verdaccio的实时日志

pm2 show verdaccio 

通过这个命令我们可以从下图中看到所有verdaccio的所有信息，打开 out log path查看进程输出日志,出现错误时候也可以打开error log来查看错误日志

image.png

查看该路径下对日志命令：

tail /root/.pm2/logs/verdaccio-out.log

1.5.4 添加用户

npm adduser --registry http://172.29.XX.XX:4873        //后面是我们的私服地址

会让你输入用户名、密码、邮箱即可～
然后可以在页面中登录

image.png

2、 客户端使用

2.1 设置下载源

如上，我们使用的服务端的ip地址为172.29.xx.39:4873
查看npmrc文件内容，此文件内容是npm镜像下载源的地址

cat .npmrc //linux用cat,window用type

此时我们可以看到当我们使用npm下载包时候，镜像源是npmjs.org. 所以我们使用命令将下载源的地址切换到我们到服务器

npm set registry 172.29.xx.39:4873 

2.2 安装nrm

nrm是 npm registry 管理工具, 能够查看（nrm ls）和切换(nrm use xx)当前使用的registry。不安装也可以，安装会更高效。

npm install -g nrm

2.3 添加自己服务器到地址到nrm

这里为了方便，我给自己服务器到地址取了一个别名，为了使用和切换更方便

nrm add my39 http://172.29.xx.39:4873 

这里你可以查看当前有哪些下载源：

nrm ls

image.png

将npm包的下载地址改到my39的私服

nrm use my39

关于nrm
其实nrm只是个npm registry 管理工具，有了它可以让我们切换和查看registry 地址更方便快捷，即便没有它，我们直接用npm的set命令也可以切换地址，用cat命令也可以查看地址，只不过用nrm更便捷，用不用随你了，觉得方便就用。

2.4 发布包

在桌面新建一个HelloWorld文件夹，里面放如index.js和README.md,然后打开命令行，切换到HelloWorld文件目录下

npm init 

根据提示填写，会自动生成一个package.json文件
到这里就可以使用npm publish 命令来发布包了

npm publish // 在服务器地址的情况下
npm publish --registry http://172.29.xx.39:4873 //在客户端的情况下，直接加后缀发布到私服

如果你在客户端未登录到情况下，它会给你提示让你去登录

npm login

输入用户名、密码、邮箱，然后再执行：

npm publish --registry http://172.29.xx.39:4873

2.5 验证能否下载

image.png

最后

当我们执行npm install的时候，它是根据当前定位文件夹下package.json文件去下载包，包括间接依赖的包第一次下载之后的包都会缓存在我们的私服上，然后后期下载的时候从私服下载，就不会再从npmjs上下载包，但是它下载每个包的时候都会再走一遍npmjs去检查包的版本，即便不下载资源，但这无疑也浪费了时间。经验证发现，我们的package-lock.json文件在此刻起了大作用，因为package-lock.json文件本来就是更新node库后自动生成的文件，里面包含了node库中所有包的下载地址当前版本以及包之间的依赖关系，既然package-lock.json稳定了版本，所以当我们项目中包含了这个文件时，我们下包时就会根据package-lock.json的稳定版本来，就不会再去npmjs上去检查了，这样会极大的提升下载包的速度。所以项目中一定要有稳定的package.json和package-lock.json文件，并及时更新这两个文件

注意：如果我们在项目中用了npm-shrinkwrap.json这个文件来锁定版本，我们在安装包的时候可能会报错Maximum call stack size exceeded。

解决方案：
1、删除npm-shrinkwrap.json和yarn.lock
2、删除node_modules

sudo rm -rf node_modules

3、重新安装包,生成package-lock.json文件

sudo npm install

成功之后，你会看到package-lock.json中锁定的下载地址都是我们私服上的地址

尊重原创，我只是在基础添加了一点自己踩的坑，然后自己做个记录～～