[RESUELTO] Algunos problemas al configurar múltiples períodos de descanso

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
ericto
Mensajes: 56
Inscripción: 22 de diciembre de 2017 - 19:09

9 de abril de 2018 - 16:08

Hola,

WAPT Server: Debian, WAPT versión 1.5.1.21.

Actualmente estoy probando el uso de múltiples repositorios. Seguí su documentación:
https://www.wapt.fr/fr/doc/Replicate_Mu ... index.html#
Actualicé manualmente wapt-get.ini en mi máquina de desarrollo (Windows 10). Originalmente estaba configurado para usar el repositorio primario, así que cambié repo_url a la dirección del repositorio secundario.
Luego reinicié la máquina para asegurarme de que todo el servicio WAPT estuviera funcionando correctamente.

Creé un paquete para actualizar automáticamente la dirección del repositorio, usando inifile_writestring, como se describe en su documentación, desde esta máquina de desarrollo. Subí este paquete con un build-upload, que funcionó perfectamente.
Pongo "perfectamente" entre comillas porque, a pesar de mis modificaciones a wapt-get.ini, envió el paquete al repositorio primario, pero no al secundario. Dicho esto, el repositorio secundario se sincronizó correctamente.
PROBLEMA 1: Wapt-get, en la consola, aparentemente no tiene en cuenta los cambios en wapt-get.ini.

Nota: Intencionadamente omití modificar los parámetros del archivo waptconsole.ini ubicado en el directorio AppDATA\local de mi usuario para ver si los tendría en cuenta, si se actualizaría automáticamente después de modificar wapt-get.ini, o si se actualizaría usando inifile_writestring después de aplicar el paquete.

PREGUNTA: Aparentemente, wapt-get no lee el archivo wapt-get.ini. ¿Lee el archivo waptconsole.ini ubicado en el directorio del usuario? ¿El archivo waptconsole.ini se actualizará con el comando inifile_writestring del paquete, o necesito hacerlo manualmente (o con un comando adicional de Python en setup.py)?

Sin embargo, cuando intento aplicar este paquete a mi máquina (de desarrollo) (siempre la misma), desde la consola (también ejecutada en esta máquina de desarrollo), obtengo un error SSL: "error al obtener el índice del paquete desde https://my-secondary-repo SSLError..."
PROBLEMA 2: No he encontrado la manera de importar el certificado (actualmente autofirmado) del nuevo repositorio.

Disculpen la extensión de esta publicación; preferí poner todo en una sola. Si prefieren publicaciones separadas para cada problema, avísenme y lo haré la próxima vez. ;-)

Gracias de antemano por su ayuda
.
Alto
ericto
Mensajes: 56
Inscripción: 22 de diciembre de 2017 - 19:09

9 de abril de 2018 - 16:59

Aclaración adicional:

esta vez intenté instalar el paquete desde mi consola (PC de administración de WAPT), en la máquina de desarrollo que mencioné en mi publicación anterior.
No hubo mensajes de error, pero el paquete no se instaló en la lista de tareas (pendientes, completadas o con errores), ni en la pestaña "general", incluso después de la actualización.
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

11 de abril de 2018 - 10:48

wapt-get.exe lee el archivo wapt-get.ini para los comandos relacionados con la máquina local (actualizar, mejorar, instalar, eliminar, etc.)
, pero usa el archivo de usuario "waptconsole.ini" (si existe; de ​​lo contrario, usa wapt-get.ini) para los comandos de desarrollo de paquetes (crear plantilla, editar, cargar compilación, etc.).

Puede forzar el uso del archivo de configuración con la opción "-c".
Última edición realizada por htouvet el 11 de abril de 2018 a las 10:50, editado 1 vez.
TI tranquila
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

11 de abril de 2018 - 10:49

El archivo waptconsole.ini se crea a partir del archivo wapt-get.ini si este no existe la primera vez que se inicia la consola wapt.

Posteriormente, los cambios realizados en wapt-get.ini no afectan a waptconsole.ini.
TI tranquila
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

11 de abril de 2018 - 10:57

Un SSLError en un repositorio generalmente significa que la verificación del certificado SSL ha fallado.

Para probar si este es el caso, configure el parámetro "verify_cert=0" en el archivo wapt-get.ini

Código: Seleccionar todo

[global]
...
verify_cert=0

[wapt-host]
...
verify_cert=0

Si funciona, verifique el certificado que implementó:
El parámetro verify_cert debe proporcionar la ruta a un archivo ".pem" (uno o más certificados x509 "que son confiables" codificados en formato PEM) que permite la verificación de la firma del certificado del servidor.

El caso más simple es recuperar la cadena de certificados del servidor.
El comando "wapt-get enable-check-certificate" recupera la cadena de certificados del servidor wapt (parámetro [global] / wapt_server). Pero no para los repositorios secundarios... Debe hacerlo manualmente.


Verifique que el FQDN (mondepot.mondomaine.lan) del servidor o repositorio en el parámetro repo_url sea efectivamente el del servidor, y corresponda al atributo "CN" (nombre común) del certificado del servidor.
TI tranquila
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

11 de abril de 2018 - 15:37

Si ha declarado un repositorio separado para las configuraciones de la máquina (sección [wapt-host]), ¿ha declarado el certificado para verificar la conexión al repositorio?

Código: Seleccionar todo

[global]
...

[wapt-host]
repo_url=https://depot2.mondomaine.lan/wapt-host
verify_cert=ssl/depot2.mondomaine.lan.crt
O

Código: Seleccionar todo

[global]
...

[wapt-host]
repo_url=https://depot2.mondomaine.lan/wapt-host
verify_cert=0
TI tranquila
Alto
Lowix
Mensajes: 24
Inscripción: 02 Abr 2017 - 17:59 horas.

30 de abril de 2018 - 15:42

Permítame participar

Creo que tengo un problema similar al de Erict; intenté describirlo aquí viewtopic.php?f=10&t=1177&p=3942&hilit=certificado#p3942
Y también creo que la respuesta está aquí :)
htouvet escribió: 11 de abril de 2018 - 10:57
Un SSLError en un repositorio generalmente significa que la verificación del certificado SSL falló.
[...]
El caso más simple es recuperar la cadena de certificados del servidor.
El comando "wapt-get enable-check-certificate" recupera la cadena de certificados para el servidor wapt (parámetro [global] / wapt_server).

Pero no para repositorios secundarios... Hay que hacerlo manualmente...
¿Podría describir aquí cómo recuperar manualmente la cadena de certificados del servidor del "repositorio secundario"?

GRACIAS !!!
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

3 de mayo de 2018 - 13:09

En tu caso puedes hacer un CA

La CA firmará el certificado tanto para el servidor como para el repositorio secundario. Esto le permite tener un único certificado para todos sus repositorios.

De lo contrario, es necesario agregar lo siguiente al archivo wapt-get.ini de las máquinas:

Código: Seleccionar todo

[wapt]
repo_url=https://repo1.mydomain.lan/wapt
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt

[wapt-host]
repo_url=https://repo1.mydomain.lan/wapt-host
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt
Para recuperar el certificado puedes, por ejemplo, utilizar Firefox (ver imagen adjunta)
Archivos adjuntos
Captura.PNG
Captura.PNG (77,52 KB) Visto 8355 veces
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

3 de mayo de 2018 - 13:15

También aprovecharé esta oportunidad para compartir un consejo.

En la sección:

Código: Seleccionar todo

[wapt-host]
repo_url=https://repo1.mydomain.lan/wapt-host
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt
Puedes utilizar la dirección del servidor wapt y no el repositorio secundario.

Por lo tanto, el repositorio secundario ya no sincroniza paquetes de máquina innecesarios, sino solo paquetes de software
Alto
Bloqueado

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT