API de Wapt para interfaz web

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Calvibaldo
Mensajes: 13
Inscripciones: 20 de mayo de 2019 - 16:16 horas.

5 de junio de 2019 - 09:39

Hola, hola, buenas noches, ya estoy de vuelta después de arrancarme los pocos pelos que me quedan.
Así que tengo algunas noticias.
Finalmente logré descifrar la clave sin contraseña; no es particularmente seguro, pero es una demostración. Así que modifiqué mi código PHP para incluir la línea
sudo -u wapt /opt/wapt/bin/python /opt/wapt/testarg.py 0019ECDE-E109-DE11-AEAF-0025111B87F7add eliminar
(comando que creé para automatizar todo)
El problema es que el comando no devuelve nada y no funciona, así que tomé la iniciativa y descubrí que por alguna razón, sin importar los derechos que le otorgue, nginx no puede hacer sudo.
La solución que utilicé fue modificar el usuario en php-fpm usando wapt.
Si ejecuto el comando `whoami` en el script PHP, devuelve `wapt`, así que estoy usando el usuario correcto. También modifiqué mi comando..
/opt/wapt/bin/python /opt/wapt/testarg.py 0019ECDE-E109-DE11-AEAF-0025111B87F7add eliminar
ya que se supone que sudo es innecesario.
Y sorprendentemente, todavía no funciona.
Entonces modifiqué el archivo /etc/passwd para permitir la conexión con el usuario wapt para poder conectarme y probar el comando directamente en la consola.
Y sorprendentemente ¡funciona!
Entonces asumí que algo en Python estaba bloqueando PHP.
Así que agregué declaraciones de impresión a cada línea de mi código:

Código: Seleccionar todo

from waptpackage import PackageEntry,WaptLocalRepo
from waptcrypto import SSLCABundle,SSLPrivateKey,SSLCertificate
import sys
arg=""
#Configuration
certpub="/opt/wapt/wapt.crt"
privatekey="/opt/wapt/wapt.pem"

if len(sys.argv)>2:
        for i in sys.argv:
                if not i==sys.argv[0]:
                        arg=arg+i+" "
        arg=arg.split("add")
        print("1")
        option=arg[1].split("remove")
        print("2")
        uuid_machine=arg[0]
        print("3")
        adddepend=option[0].split(" ")
        print("4")
        removedepend=option[1].split(" ")
        print("5")
        adddepend.remove("")
        print("6")
        removedepend.remove("")
        print("7")
        adddepend.remove("")
        print("8")
        removedepend.remove("")
        print("9")
        ca_bundle = SSLCABundle()
        print("10")
        signers_bundle = SSLCABundle()
        print("11")
        signers_bundle.add_certificates_from_pem(pem_filename=certpub)
        print("12")
        key = SSLPrivateKey(privatekey)
        print("13")
        pe = PackageEntry(waptfile = "/var/www/html/wapt-host/%s.wapt" % uuid_machine)
        print("14")
        depends = pe.depends.split(',')
        print("15")
        if len(adddepend)>0:
                print("16")
                for dep in adddepend:
                         if not dep in depends:
                                depends.append(dep)

        if not len(removedepend)<=0:
                print("17")
                for dep in removedepend:
                        if dep in depends:
                                depends.remove(dep)
        print("18")
        pe.depends = ','.join(depends)
        print("19")
        pe.inc_build()
        print("20")
        pe.sign_package(private_key=key,certificate = signers_bundle.certificates())
        print("21")
        print("Modification reussite")
else:
        print("Erreur pas assez d arguments ont ete saisis")
Y PHP devuelve:
/opt/wapt/bin/python /opt/wapt/testarg.py 0019ECDE-E109-DE11-AEAF-0025111B87F7add remove1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 18 19 20
Lo que significa que está atascado aquí:

Código: Seleccionar todo

pe.sign_package(private_key=key,certificate = signers_bundle.certificates())
¿Alguna idea de por qué PHP está bloqueando como usuario WAPT aquí?



Sistema: CentOS 7
Versión de Wapt: 1.7.4
Versión de PHP: 7.2.19
- JEANTET Joey, estudiante de desarrollo
Alto
Calvibaldo
Mensajes: 13
Inscripciones: 20 de mayo de 2019 - 16:16 horas.

11 de junio de 2019 - 15:10

¡Hola! Ya resolví mi problema:
1) Selinux bloquea PHP
2) Cambié el método de ejecución del script y ahora funciona. Hay más información sobre lo que hice aquí: (https://github.com/jojojojojota/waptwebpanel)

Pero estoy encontrando un problema.
En mi sitio web (en la página pc.php) uso la API para mostrar los paquetes instalados o no instalados en una máquina (/api/v1/hosts)
Sin embargo, me encuentro con un problema; a veces la API no se actualiza, como en este caso:
waptbug.PNG
waptbug.PNG (56,19 KB) Visto 3838 veces
Entonces, después de 25 minutos, la API aún no ha cambiado y muestra 3 paquetes dependientes mientras que la máquina tiene 5.
Ahí tienes.
Que tengas un buen resto del día
- JEANTET Joey, estudiante de desarrollo
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

11 de junio de 2019 - 17:08

Cuando crea un paquete de máquina, depende de usted completar la tabla de dependencia
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT