[GELÖST] Sicheres zentrales Repository

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
nicolas.pissard
Nachrichten: 5
Anmeldung: 18. November 2022 - 13:53 Uhr

10. März 2023 – 13:40 Uhr

Guten Morgen,

Ich möchte ein privates zentrales Repository einrichten, ohne wapt zu installieren, das aber durch ein Passwort geschützt ist.

Ich habe einen zentralen Repository-Server unter Debian 11 installiert und konfiguriert und Nginx mit https und passwortgeschütztem Zugriff auf den Wapt-Ordner (.htpasswd) konfiguriert, ohne den Wapt-Server zu installieren.

Ich kann meine Pakete sicher per SFTP in den auf diesem Server erstellten Ordner /var/www/wapt hochladen.

Ich muss jetzt nur noch die Packages-Datei abrufen, in der die Pakete in diesem Ordner aufgelistet sind.

Zuvor gab es ein tis-waptrepo-Paket, das die Skripte bereitstellte, die zum Erstellen der Packages-Datei für die Auflistung in der wapt-Konsole benötigt wurden (wapt-scanpackages und wapt-signpackages)

Ich kann das tis-waptrepo-Paket für Version 1.8 jedoch nicht finden. Die aktuellste verfügbare Version ist 1.2 (auf Git)

Um mit meinem Projekt fortzufahren, habe ich getestet, indem ich den kompletten Ordner "/opt/wapt" von einem funktionierenden Wapt 1.8.2 Community-Server auf meinen zentralen Repository-Server kopiert habe.

Dann habe ich in meinem zentralen Repository ein kleines Bash-Skript erstellt, das Folgendes reproduziert:

Code: Alle auswählen

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Alles funktioniert einwandfrei, der Debugger zeigt keine Fehler an, die .wapt-Dateien werden durch Hinzufügen der MD5-Prüfsumme korrekt umbenannt und die Packages-Datei wird generiert.

Über die Wapt-Konsole einer anderen Website kann ich meine sichere URL hinzufügen und habe über diese Konsole Zugriff auf meine Paketliste.


Wenn ich jedoch versuche, das Paket herunterzuladen, erhalte ich immer wieder die folgende Meldung:

„Download abgebrochen. Die heruntergeladene Datei xxxxx... ist beschädigt; die MD5-Prüfsumme stimmt nicht überein.“

Betrachtet man jedoch den Dateinamen und den Inhalt der Pakete, so ist die MD5-Prüfsumme tatsächlich identisch...


Ich verstehe nicht, woher der MD5-Vergleichsfehler kommen könnte...

Ich danke Ihnen für Ihre Hilfe.

Aufrichtig
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

10. März 2023 – 16:50 Uhr

Hallo Nicolas,

bitte beachte die Forenregeln. Themen zu WAPT 1.8.2 werden nur akzeptiert, wenn es um Upgrade-Probleme auf Version 2.x geht.

WAPT Version 1.8.2 wird von Tranquil IT nicht mehr weiterentwickelt, und unseres Wissens gibt es auch keine von anderen Entwicklern gepflegte Version. Die in Version 1.8.2 enthaltenen Pip-Bibliotheken weisen mehrere Sicherheitslücken auf [1]. Daher sollte WAPT mindestens mit den Pip-Updates neu kompiliert und die Python-2.7-Version von python.org durch die weiterhin gepflegte Python-Version von Active State ersetzt werden.

Falls du Version 1.8.2 weiterentwickeln möchtest, kannst du eine Version auf GitHub erstellen. Wir fügen dann einen Link dazu in die Dokumentation ein.

Viele Grüße,

Denis

[1] Siehe https://www.wapt.fr/en/doc-1.8/index.html
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen