[RESUELTO] Repositorio central seguro

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Nicolas Pissard
Mensajes: 5
Inscripciones: 18 nov 2022 - 13:53 horas.

10 de marzo de 2023 - 13:40

Buen día,

Quiero configurar un repositorio central privado sin instalar wapt pero protegido mediante contraseña.

Instalé y configuré un servidor de repositorio central en Debian 11 y configuré Nginx con https y acceso a la carpeta Wapt protegida con contraseña (.htpasswd) sin instalar el servidor Wapt.

Puedo cargar de forma segura mis paquetes a la carpeta /var/www/wapt creada en este servidor usando SFTP.

Todo lo que necesito hacer ahora es obtener el archivo de Paquetes que enumera los paquetes en esta carpeta.

Anteriormente, había un paquete tis-waptrepo que proporcionaba los scripts necesarios para crear el archivo de paquetes para su inclusión en la consola wapt (wapt-scanpackages y wapt-signpackages)

Sin embargo, no encuentro el paquete tis-waptrepo para la versión 1.8. La última versión disponible es la 1.2 (en Git)

Para avanzar con mi proyecto, hice una prueba copiando la carpeta completa "/opt/wapt" desde un servidor comunitario Wapt 1.8.2 en funcionamiento a mi servidor de repositorio central.

Luego, en mi repositorio central, creé un pequeño script bash que reproduce esto:

Código: Seleccionar todo

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Todo funciona bastante bien, la depuración no muestra ningún error, renombrando los archivos .wapt correctamente agregando el MD5 y generando el archivo Paquetes.

Desde la consola wapt de otro sitio, puedo agregar mi URL segura y tengo mi lista de paquetes de esta consola.


Sin embargo, cuando intento descargar el paquete, aparece constantemente el siguiente mensaje:

"Descarga cancelada. El archivo descargado xxxxx... está dañado; la suma de comprobación MD5 no coincide"

Sin embargo, cuando miras el nombre del archivo, el contenido de los paquetes, la suma MD5 es de hecho la misma...


No entiendo de dónde podría venir el error de comparación MD5...

Gracias por su ayuda.

Atentamente
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

10 de marzo de 2023 - 16:50

Hola Nicolas,

por favor, consulta las reglas del foro. Los temas sobre WAPT 1.8.2 solo se aceptan para problemas de actualización a la versión 2.x. Lo sentimos.

Tranquil IT ya no mantiene la versión 1.8.2 de WAPT y, que sepamos, no existe ninguna bifurcación mantenida por otra persona. Hay varias vulnerabilidades de seguridad en las bibliotecas pip incluidas en la versión 1.8.2 [1], y debería al menos recompilarse con las actualizaciones de pip y la versión de Python 2.7 de python.org debería reemplazarse por la versión de Python de Active State, que todavía recibe mantenimiento.

Si deseas mantener la versión 1.8.2, puedes crear una bifurcación en GitHub y podemos agregar un enlace a tu bifurcación en la documentación.

Saludos cordiales,

Denis

[1] Ver https://www.wapt.fr/en/doc-1.8/index.html
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT