Hallo zusammen,
im Rahmen einer Wapt-Bereitstellung für einen Kunden muss ich mehreren Benutzern die Möglichkeit geben, Pakete auf dem Server (interne Entwicklung) zu erstellen und zu veröffentlichen.
Leider erhalte ich während des Uploads die Fehlermeldung „FATAL ERROR SSL writing timeout“, die anscheinend mit dem Benutzerkonto zusammenhängt (Mitglied der Self-Service-Gruppe, nicht der lokale Administrator des Rechners).
Wenn ich den Befehl mit den Wapt-Administratorrechten erneut ausführe, funktioniert es.
Liegt also ein Konfigurationsproblem vor, oder ist nur das Wapt-Administratorkonto für diese Art von Operation berechtigt?
Mehrfachverpacker
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Okay, ich komme voran!
In den Spezifikationen der Unternehmensversion habe ich eine Funktion entdeckt, die meinen Anforderungen entsprechen würde (Gruppenpaketierung), aber die ist weit außerhalb meines Budgets.
Dank des Threads „Benutzer und Passwort als Argumente für wapt-get“ konnte ich den Upload jedoch zum Laufen bringen. Die Zugangsdaten liegen aber natürlich unverschlüsselt in wapt-get.py. Hat jemand eine Möglichkeit, das sicherer zu gestalten?
In den Spezifikationen der Unternehmensversion habe ich eine Funktion entdeckt, die meinen Anforderungen entsprechen würde (Gruppenpaketierung), aber die ist weit außerhalb meines Budgets.
Dank des Threads „Benutzer und Passwort als Argumente für wapt-get“ konnte ich den Upload jedoch zum Laufen bringen. Die Zugangsdaten liegen aber natürlich unverschlüsselt in wapt-get.py. Hat jemand eine Möglichkeit, das sicherer zu gestalten?
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Ich verstehe Ihr Anliegen nicht ganz.
Möchten Sie Pakete automatisch erstellen?
Möchten Sie Pakete automatisch erstellen?
Soweit ich das verstehe, ist es nicht möglich, Konten oder Gruppen zum Hochladen zu autorisieren. Siehe die Spezifikationen der Unternehmensversion: „Unterscheidene Rechte zwischen denjenigen, die die Pakete erstellen, und denjenigen, die sie bereitstellen.“
Kurz gesagt, ich möchte dem Entwicklerteam ermöglichen, seine Anwendungspakete zu erstellen und auf den Server hochzuladen, ohne ihnen die Administratorrechte des Servers geben zu müssen. Dadurch soll die Authentifizierung während des Upload-Prozesses (wapt-get build-upload) automatisiert werden.
Dies erreiche ich, indem ich die entsprechenden Felder in der Datei wapt-get.py ausfülle.
+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="Benutzername zum Hochladen von Paketen auf den Wapt-Server. (Standard: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="my_password", help="Passwort zum Hochladen von Paketen auf den Wapt-Server. (Standard: %default)")
Da dies aber offensichtlich für jeden zugänglich ist, der weiß, wonach er suchen muss, suche ich nach einer Methode, um es sicherer zu machen.
Kurz gesagt, ich möchte dem Entwicklerteam ermöglichen, seine Anwendungspakete zu erstellen und auf den Server hochzuladen, ohne ihnen die Administratorrechte des Servers geben zu müssen. Dadurch soll die Authentifizierung während des Upload-Prozesses (wapt-get build-upload) automatisiert werden.
Dies erreiche ich, indem ich die entsprechenden Felder in der Datei wapt-get.py ausfülle.
+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="Benutzername zum Hochladen von Paketen auf den Wapt-Server. (Standard: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="my_password", help="Passwort zum Hochladen von Paketen auf den Wapt-Server. (Standard: %default)")
Da dies aber offensichtlich für jeden zugänglich ist, der weiß, wonach er suchen muss, suche ich nach einer Methode, um es sicherer zu machen.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Sie sollten die Unterstützung mehrerer Repositories prüfen:
https://www.wapt.fr/fr/doc/Multi-depot/index.html
Ihre Paketentwickler erhalten ein eigenes WAPT-Repository für die „Dev“-Pakete.
Dieses Repository kann der WAPT-Agent-Konfiguration auf allen Clients als zusätzliches Repository hinzugefügt werden (mithilfe des öffentlichen Zertifikats, das dem privaten Schlüssel der Entwickler entspricht):
https://www.wapt.fr/fr/doc/Installation ... pt-get-ini.
Am besten definieren Sie eine Testumgebung, bevor Sie die Dev-Pakete in die Produktionsumgebung übertragen.
WAPT-Entwickler können dann in ihrem „Dev“-Repository mit ihrem Passwort Pakete erstellen (dies stellt kein Problem mehr dar), und Sie können die Pakete anschließend qualifizieren, bevor Sie sie in das Haupt-Repository verschieben.
https://www.wapt.fr/fr/doc/Multi-depot/index.html
Ihre Paketentwickler erhalten ein eigenes WAPT-Repository für die „Dev“-Pakete.
Dieses Repository kann der WAPT-Agent-Konfiguration auf allen Clients als zusätzliches Repository hinzugefügt werden (mithilfe des öffentlichen Zertifikats, das dem privaten Schlüssel der Entwickler entspricht):
https://www.wapt.fr/fr/doc/Installation ... pt-get-ini.
Am besten definieren Sie eine Testumgebung, bevor Sie die Dev-Pakete in die Produktionsumgebung übertragen.
WAPT-Entwickler können dann in ihrem „Dev“-Repository mit ihrem Passwort Pakete erstellen (dies stellt kein Problem mehr dar), und Sie können die Pakete anschließend qualifizieren, bevor Sie sie in das Haupt-Repository verschieben.
Vielen Dank für die Antwort, ich schaue mir das an!
Könnten Sie bitte genauer erklären, was Sie mit „WAPT-Entwickler können daher Pakete in ihrem ‚Dev‘-Repository mit ihrem Passwort erstellen (dies ist kein Problem mehr)“ meinen?
Bedeutet das, dass ihr AD-Benutzerkonto die Authentifizierung auf dem Server für den Upload ermöglicht, oder impliziert die Erstellung eines zweiten Repositorys die Anfertigung eines separaten „Admin“-Kontos für dieses Repository (das keinen Zugriff auf die Administration/Konsole gewährt)?
Nochmals vielen Dank!
Könnten Sie bitte genauer erklären, was Sie mit „WAPT-Entwickler können daher Pakete in ihrem ‚Dev‘-Repository mit ihrem Passwort erstellen (dies ist kein Problem mehr)“ meinen?
Bedeutet das, dass ihr AD-Benutzerkonto die Authentifizierung auf dem Server für den Upload ermöglicht, oder impliziert die Erstellung eines zweiten Repositorys die Anfertigung eines separaten „Admin“-Kontos für dieses Repository (das keinen Zugriff auf die Administration/Konsole gewährt)?
Nochmals vielen Dank!
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Das ist alles, das sekundäre Repository ist lediglich eine (Apache/Nginx/ISS-)Instanz. Wir können den Zugriff auf dieses Repository für Uploads beliebig konfigurieren (SFTP, SMB, Rsync) und die Authentifizierung nach unseren Wünschen durchführen – z. B. per AD oder Basic Auth.
