搭建一个本地的npm私服

最近刚进了一家公司，需要做一个组件库的项目，我考虑到是公司私有的组件库，所以就不应该发布到npm上，而是将他发布到本地中，供同事下载，其次，你npm的下载是非常的慢的，我们公司的网络也不是很好，就算用淘宝镜像下载，速度也是有限的，而比淘宝更快的方法就是使用局域网的方式下载。同时也有以下几个优点：

1.包都托管在私服，不对外开放

2.包缓存在私服，同事的下载速度大大提升

3.可以按需的配置发布与下载的权限

开始

我们先安装nodeJs

我们可以去官网上下载

https://nodejs.org/zh-cn/

然后我们在安装verdaccio

Verdaccio 是一个简单的、零配置本地私有 npm 软件包代理注册表。Verdaccio 开箱即 用，拥有自己的小型数据库，能够代理其它注册表（例如 npmjs.org），缓存下载的模块。

  npm install -g verdaccio --unsafe-perm

启动verdaccio

verdaccio

看到这样

就说明已经安装成功了。

接下来我们配置我们的npm代理

可以直接npm配置

npm set registry http://你的ip:post

当然你也可以安装nrm去管理

nrm(npm registry manager )是npm的镜像源管理工具，有时候国外资源太慢，使用这个就可以快速地在 npm 源间切换

npm i nrm -g

nrm add myip http://ip:port

nrm use myip

查看代理配置命令

npm config list

然后，我们去配置verdaccio的配置文件，mac默认是放在

/Users/用户/.config/verdaccio

window应该是在%node_global%\node_modules\verdaccio\bin\verdaccio下

打开文件

我们看文件的一些常用的配置说明

storage： 仓库保存的地址，publish时仓库保存的地址。
auth： htpasswd file：账号密码的文件地址，初始化时不存在，可指定需要手工创建。 
max_users：默认1000，为允许用户注册的数量。 
为-1时，不允许用户通过npm adduser注册。 
但是，当为-1时，可以通过直接编写htpasswd file内容的方式添加用户。
语法：用户名:{SHA}哈希加密的字符=:autocreated 时间
加密算法：SHA1哈稀之后再转换成 Base64 输出就好
uplinks: 配置上游的npm服务器，主要用于请求的仓库不存在时到上游服务器去拉取。
packages: 配置模块。access访问下载权限,publish包的发布权限。 
格式如下： 
scope: 
权限：操作 
scope:两种模式 
一种是 @/ 表示某下属的某项目
另一种是 * 匹配项目名称(名称在package.json中有定义)
权限： 
l access: 表示哪一类用户可以对匹配的项目进行安装(install)
l publish: 表示哪一类用户可以对匹配的项目进行发布(publish)
l proxy: 如其名，这里的值是对应于 uplinks 的名称，如果本地不存在，允许去对应的uplinks去取。
操作：
l $all 表示所有人(已注册、未注册)都可以执行对应的操作
l $authenticated 表示只有通过验证的人(已注册)可以执行对应操作，注意，任何人都可以去注册账户。
l $anonymous 表示只有匿名者可以进行对应操作（通常无用）
l 或者也可以指定对应于之前我们配置的用户表 htpasswd 中的一个或多个用户，这样就明确地指定哪些用户可以执行匹配的操作 
听端口和主机名。 
localhost:4873 　　　　 #默认
0.0.0.0:4873　　　　　　 #在所有网卡监听

这边我主要改这几点

修改npm上游依赖

新增listen

access: 表示哪一类用户可以对匹配的项目进行安装(install)
publish: 表示哪一类用户可以对匹配的项目进行发布(publish)

这两项就根据实际需求来调整了。

修改完保存文件，然后执行命令,使之生效

verdaccio -c config.yamlΩΩ接下来我们再私服中创建用户

之后我们启动就直接

verdaccio

我们同样可是使用pm2来守护该进程

pm2是一个进程管理工具,可以用它来管理你的node进程，并查看node进程的状态，当然也 支持性能监控，进程守护，负载均衡等功能

npm install -g pm2

之后我们启动就可以使用pm2了，即便你关闭控制台也不会关闭verdaccio了。

pm2 start verdaccio
pm2 stop verdaccio

在window中，如果不起作用是可以尝试加上路径的方式，如：

停止
pm2 stop which D:\nodejs\node_global\node_modules\verdaccio
查看日志
pm2 show D:\nodejs\node_global\node_modules\verdaccio

以下是pm2常用命令：

接下来我们再私服中创建用户

npm adduser

根据提示填写即可

登录并查看当前用户

npm login

npm who am i

发布前修改package.json里面的版本号，不然与库里面相同的话，将无法发布：

然后打包代码，这边我使用库模式进行打包的

"lib": "vue-cli-service build --dest lib --target lib --name 项目名称 ./src/packages/index.ts"

npm run lib

同时你还可以配置你要发布的文件：

配置在package.json files中，如：

至此就可以进行发布了

npm publish

看到这个就说说明发布成功了，

这时候你就可以去私服看了。

http://ip:4873

就可以看到你刚发布的包了。

同样也可以删除已发布的模块

npm unpublish --force yourPackage

最后，如果其他人想要下载的话，就跟你同一个局域网，当然在公司是没问题的，然后修改registry就可以下载了。

同样可以使用nrm去新增也可以直接下载

npm i xxxx --registry=http://私服ip:4873