Hola a todos,
como parte de una implementación de Wapt para un cliente, necesito permitir que varios usuarios creen y publiquen paquetes en el servidor (desarrollo interno).
Desafortunadamente, me encuentro con un error durante la fase de carga (ERROR FATAL: tiempo de espera agotado para la escritura SSL) que parece estar relacionado con la cuenta de usuario (un miembro del grupo de autoservicio, no el administrador local de la máquina).
Si ejecuto el comando nuevamente con las credenciales de administrador de Wapt, funciona.
Entonces, ¿tengo un problema de configuración o solo la cuenta de administrador de Wapt está autorizada para realizar este tipo de operación?
Empaquetador múltiple
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Vale, ¡estoy progresando!
Al revisar las especificaciones de la versión corporativa, veo que hay una función que se ajusta a mis necesidades (el empaquetador de grupos), pero está muy por encima de mi presupuesto...
Sin embargo, basándome en el hilo "Usuario y contraseña como argumentos para wapt-get", he conseguido que funcione la subida, pero obviamente, las credenciales están en texto plano en wapt-get.py; ¿alguien tiene alguna solución para que esto sea más seguro?
Al revisar las especificaciones de la versión corporativa, veo que hay una función que se ajusta a mis necesidades (el empaquetador de grupos), pero está muy por encima de mi presupuesto...
Sin embargo, basándome en el hilo "Usuario y contraseña como argumentos para wapt-get", he conseguido que funcione la subida, pero obviamente, las credenciales están en texto plano en wapt-get.py; ¿alguien tiene alguna solución para que esto sea más seguro?
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Me cuesta entender lo que necesitas.
¿Quieres generar paquetes automáticamente?
¿Quieres generar paquetes automáticamente?
Por lo que entiendo, no es posible tener cuentas o grupos autorizados para subir archivos, consulte las especificaciones de la versión corporativa: "Diferenciar los derechos entre las personas que crean los paquetes y las que los implementan".
Entonces, en pocas palabras, quiero permitir que el equipo de desarrollo cree y suba sus paquetes de aplicación al servidor sin tener que darles las credenciales de administrador del servidor, haciendo así que la autenticación sea automática durante el proceso de carga (wapt-get build-upload).
Lo logro completando los campos apropiados en el archivo wapt-get.py;
+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="Usuario para subir paquetes a waptserver. (predeterminado: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="my_password", help="Contraseña para subir paquetes a waptserver. (predeterminado: %default)")
Pero obviamente esto es accesible para cualquiera que sepa qué buscar, así que estoy buscando un método para hacerlo más seguro.
Entonces, en pocas palabras, quiero permitir que el equipo de desarrollo cree y suba sus paquetes de aplicación al servidor sin tener que darles las credenciales de administrador del servidor, haciendo así que la autenticación sea automática durante el proceso de carga (wapt-get build-upload).
Lo logro completando los campos apropiados en el archivo wapt-get.py;
+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="Usuario para subir paquetes a waptserver. (predeterminado: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="my_password", help="Contraseña para subir paquetes a waptserver. (predeterminado: %default)")
Pero obviamente esto es accesible para cualquiera que sepa qué buscar, así que estoy buscando un método para hacerlo más seguro.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Deberías consultar la compatibilidad con múltiples repositorios:
https://www.wapt.fr/fr/doc/Multi-depot/index.html
Tus desarrolladores de paquetes tendrán su propio repositorio WAPT que aloja los paquetes "Dev".
Este repositorio se puede agregar a la configuración del agente WAPT como un repositorio adicional en todos los clientes (usando el certificado público correspondiente a la clave privada utilizada por los desarrolladores):
https://www.wapt.fr/fr/doc/Installation ... pt-get-ini
El enfoque más apropiado sería definir un entorno de prueba antes de enviar los paquetes Dev a Producción.
Los desarrolladores de WAPT pueden entonces crear paquetes en su repositorio "Dev" usando su contraseña (esto ya no es un problema), y luego puedes calificar los paquetes antes de moverlos al repositorio principal.
https://www.wapt.fr/fr/doc/Multi-depot/index.html
Tus desarrolladores de paquetes tendrán su propio repositorio WAPT que aloja los paquetes "Dev".
Este repositorio se puede agregar a la configuración del agente WAPT como un repositorio adicional en todos los clientes (usando el certificado público correspondiente a la clave privada utilizada por los desarrolladores):
https://www.wapt.fr/fr/doc/Installation ... pt-get-ini
El enfoque más apropiado sería definir un entorno de prueba antes de enviar los paquetes Dev a Producción.
Los desarrolladores de WAPT pueden entonces crear paquetes en su repositorio "Dev" usando su contraseña (esto ya no es un problema), y luego puedes calificar los paquetes antes de moverlos al repositorio principal.
Gracias por la respuesta, ¡lo revisaré! ¿
Podrías aclarar qué quieres decir con "los desarrolladores de WAPT podrán crear paquetes en su repositorio 'Dev' con su contraseña (esto ya no es un problema)"? ¿
Significa esto que su cuenta de usuario de AD permitirá la autenticación en el servidor para realizar la carga, o que crear un segundo repositorio implica crear una cuenta de "administrador" específica para ese repositorio (que no otorga acceso a la administración/consola)? ¡
Gracias de nuevo!
Podrías aclarar qué quieres decir con "los desarrolladores de WAPT podrán crear paquetes en su repositorio 'Dev' con su contraseña (esto ya no es un problema)"? ¿
Significa esto que su cuenta de usuario de AD permitirá la autenticación en el servidor para realizar la carga, o que crear un segundo repositorio implica crear una cuenta de "administrador" específica para ese repositorio (que no otorga acceso a la administración/consola)? ¡
Gracias de nuevo!
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Listo, el repositorio secundario es simplemente una instancia (apache/nginx/iss). Podemos configurar el acceso a este repositorio para subir archivos como queramos (SFTP, SMB, rsync) y autenticarnos como queramos... AD, autenticación básica...
