[RESUELTO] Repositorio central seguro
Publicado: 10 de marzo de 2023 - 13:40
Buen día,
Quiero configurar un repositorio central privado sin instalar wapt pero protegido mediante contraseña.
Instalé y configuré un servidor de repositorio central en Debian 11 y configuré Nginx con https y acceso a la carpeta Wapt protegida con contraseña (.htpasswd) sin instalar el servidor Wapt.
Puedo cargar de forma segura mis paquetes a la carpeta /var/www/wapt creada en este servidor usando SFTP.
Todo lo que necesito hacer ahora es obtener el archivo de Paquetes que enumera los paquetes en esta carpeta.
Anteriormente, había un paquete tis-waptrepo que proporcionaba los scripts necesarios para crear el archivo de paquetes para su inclusión en la consola wapt (wapt-scanpackages y wapt-signpackages)
Sin embargo, no encuentro el paquete tis-waptrepo para la versión 1.8. La última versión disponible es la 1.2 (en Git)
Para avanzar con mi proyecto, hice una prueba copiando la carpeta completa "/opt/wapt" desde un servidor comunitario Wapt 1.8.2 en funcionamiento a mi servidor de repositorio central.
Luego, en mi repositorio central, creé un pequeño script bash que reproduce esto:
Todo funciona bastante bien, la depuración no muestra ningún error, renombrando los archivos .wapt correctamente agregando el MD5 y generando el archivo Paquetes.
Desde la consola wapt de otro sitio, puedo agregar mi URL segura y tengo mi lista de paquetes de esta consola.
Sin embargo, cuando intento descargar el paquete, aparece constantemente el siguiente mensaje:
"Descarga cancelada. El archivo descargado xxxxx... está dañado; la suma de comprobación MD5 no coincide"
Sin embargo, cuando miras el nombre del archivo, el contenido de los paquetes, la suma MD5 es de hecho la misma...
No entiendo de dónde podría venir el error de comparación MD5...
Gracias por su ayuda.
Atentamente
Quiero configurar un repositorio central privado sin instalar wapt pero protegido mediante contraseña.
Instalé y configuré un servidor de repositorio central en Debian 11 y configuré Nginx con https y acceso a la carpeta Wapt protegida con contraseña (.htpasswd) sin instalar el servidor Wapt.
Puedo cargar de forma segura mis paquetes a la carpeta /var/www/wapt creada en este servidor usando SFTP.
Todo lo que necesito hacer ahora es obtener el archivo de Paquetes que enumera los paquetes en esta carpeta.
Anteriormente, había un paquete tis-waptrepo que proporcionaba los scripts necesarios para crear el archivo de paquetes para su inclusión en la consola wapt (wapt-scanpackages y wapt-signpackages)
Sin embargo, no encuentro el paquete tis-waptrepo para la versión 1.8. La última versión disponible es la 1.2 (en Git)
Para avanzar con mi proyecto, hice una prueba copiando la carpeta completa "/opt/wapt" desde un servidor comunitario Wapt 1.8.2 en funcionamiento a mi servidor de repositorio central.
Luego, en mi repositorio central, creé un pequeño script bash que reproduce esto:
Código: Seleccionar todo
#!/bin/bash
chown -R wapt:www-data /var/www/wapt
PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt
PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/waptDesde la consola wapt de otro sitio, puedo agregar mi URL segura y tengo mi lista de paquetes de esta consola.
Sin embargo, cuando intento descargar el paquete, aparece constantemente el siguiente mensaje:
"Descarga cancelada. El archivo descargado xxxxx... está dañado; la suma de comprobación MD5 no coincide"
Sin embargo, cuando miras el nombre del archivo, el contenido de los paquetes, la suma MD5 es de hecho la misma...
No entiendo de dónde podría venir el error de comparación MD5...
Gracias por su ayuda.
Atentamente