[GELÖST] Sicheres zentrales Repository
Veröffentlicht: 10. März 2023 – 13:40 Uhr
Guten Morgen,
Ich möchte ein privates zentrales Repository einrichten, ohne wapt zu installieren, das aber durch ein Passwort geschützt ist.
Ich habe einen zentralen Repository-Server unter Debian 11 installiert und konfiguriert und Nginx mit https und passwortgeschütztem Zugriff auf den Wapt-Ordner (.htpasswd) konfiguriert, ohne den Wapt-Server zu installieren.
Ich kann meine Pakete sicher per SFTP in den auf diesem Server erstellten Ordner /var/www/wapt hochladen.
Ich muss jetzt nur noch die Packages-Datei abrufen, in der die Pakete in diesem Ordner aufgelistet sind.
Zuvor gab es ein tis-waptrepo-Paket, das die Skripte bereitstellte, die zum Erstellen der Packages-Datei für die Auflistung in der wapt-Konsole benötigt wurden (wapt-scanpackages und wapt-signpackages)
Ich kann das tis-waptrepo-Paket für Version 1.8 jedoch nicht finden. Die aktuellste verfügbare Version ist 1.2 (auf Git)
Um mit meinem Projekt fortzufahren, habe ich getestet, indem ich den kompletten Ordner "/opt/wapt" von einem funktionierenden Wapt 1.8.2 Community-Server auf meinen zentralen Repository-Server kopiert habe.
Dann habe ich in meinem zentralen Repository ein kleines Bash-Skript erstellt, das Folgendes reproduziert:
Alles funktioniert einwandfrei, der Debugger zeigt keine Fehler an, die .wapt-Dateien werden durch Hinzufügen der MD5-Prüfsumme korrekt umbenannt und die Packages-Datei wird generiert.
Über die Wapt-Konsole einer anderen Website kann ich meine sichere URL hinzufügen und habe über diese Konsole Zugriff auf meine Paketliste.
Wenn ich jedoch versuche, das Paket herunterzuladen, erhalte ich immer wieder die folgende Meldung:
„Download abgebrochen. Die heruntergeladene Datei xxxxx... ist beschädigt; die MD5-Prüfsumme stimmt nicht überein.“
Betrachtet man jedoch den Dateinamen und den Inhalt der Pakete, so ist die MD5-Prüfsumme tatsächlich identisch...
Ich verstehe nicht, woher der MD5-Vergleichsfehler kommen könnte...
Ich danke Ihnen für Ihre Hilfe.
Aufrichtig
Ich möchte ein privates zentrales Repository einrichten, ohne wapt zu installieren, das aber durch ein Passwort geschützt ist.
Ich habe einen zentralen Repository-Server unter Debian 11 installiert und konfiguriert und Nginx mit https und passwortgeschütztem Zugriff auf den Wapt-Ordner (.htpasswd) konfiguriert, ohne den Wapt-Server zu installieren.
Ich kann meine Pakete sicher per SFTP in den auf diesem Server erstellten Ordner /var/www/wapt hochladen.
Ich muss jetzt nur noch die Packages-Datei abrufen, in der die Pakete in diesem Ordner aufgelistet sind.
Zuvor gab es ein tis-waptrepo-Paket, das die Skripte bereitstellte, die zum Erstellen der Packages-Datei für die Auflistung in der wapt-Konsole benötigt wurden (wapt-scanpackages und wapt-signpackages)
Ich kann das tis-waptrepo-Paket für Version 1.8 jedoch nicht finden. Die aktuellste verfügbare Version ist 1.2 (auf Git)
Um mit meinem Projekt fortzufahren, habe ich getestet, indem ich den kompletten Ordner "/opt/wapt" von einem funktionierenden Wapt 1.8.2 Community-Server auf meinen zentralen Repository-Server kopiert habe.
Dann habe ich in meinem zentralen Repository ein kleines Bash-Skript erstellt, das Folgendes reproduziert:
Code: Alle auswählen
#!/bin/bash
chown -R wapt:www-data /var/www/wapt
PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt
PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/waptÜber die Wapt-Konsole einer anderen Website kann ich meine sichere URL hinzufügen und habe über diese Konsole Zugriff auf meine Paketliste.
Wenn ich jedoch versuche, das Paket herunterzuladen, erhalte ich immer wieder die folgende Meldung:
„Download abgebrochen. Die heruntergeladene Datei xxxxx... ist beschädigt; die MD5-Prüfsumme stimmt nicht überein.“
Betrachtet man jedoch den Dateinamen und den Inhalt der Pakete, so ist die MD5-Prüfsumme tatsächlich identisch...
Ich verstehe nicht, woher der MD5-Vergleichsfehler kommen könnte...
Ich danke Ihnen für Ihre Hilfe.
Aufrichtig