[RISOLTO] Deposito centrale sicuro

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
nicolas.pissard
Messaggi: 5
Registrazione: 18 novembre 2022 - 13:53

10 marzo 2023 - 13:40

Buongiorno,

Voglio impostare un repository centrale privato senza installare wapt ma protetto tramite password.

Ho installato e configurato un server repository centrale in Debian 11 e ho configurato Nginx con https e accesso alla cartella Wapt protetto da password (.htpasswd), quindi senza installare Wapt Server.

Posso caricare in modo sicuro i miei pacchetti nella cartella /var/www/wapt creata su questo server utilizzando SFTP.

Tutto quello che devo fare ora è ottenere il file Packages che elenca i pacchetti presenti in questa cartella.

In precedenza, esisteva un pacchetto tis-waptrepo che forniva gli script necessari per creare il file Packages da elencare nella console wapt (wapt-scanpackages e wapt-signpackages)

Tuttavia, non riesco a trovare il pacchetto tis-waptrepo per la versione 1.8. L'ultima versione disponibile è la 1.2. (su Git)

Per procedere con il mio progetto, ho effettuato una prova copiando l'intera cartella "/opt/wapt" da un server Wapt 1.8.2 Community funzionante al mio server repository centrale.

Quindi, sul mio repository centrale, ho creato un piccolo script bash che riproduce questo:

Codice: Seleziona tutto

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Tutto funziona piuttosto bene, il debug non visualizza alcun errore, rinomina correttamente i file .wapt aggiungendo l'MD5 e genera il file Packages.

Dalla console wapt di un altro sito, posso aggiungere il mio URL sicuro e ho il mio elenco di pacchetti da questa console.


Tuttavia, quando provo a scaricare il pacchetto, ricevo sempre il seguente messaggio:

"Download annullato. Il file scaricato xxxxx... è danneggiato; il checksum MD5 non corrisponde."

Tuttavia, se si guarda il nome del file, il contenuto dei pacchetti, la somma MD5 è effettivamente la stessa...


Non capisco da dove possa derivare l'errore di confronto MD5...

Grazie per l'aiuto.

Sinceramente
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

10 marzo 2023 - 16:50

Ciao Nicolas,

ti prego di consultare il regolamento del forum. Le discussioni su WAPT 1.8.2 sono accettate solo per problemi di aggiornamento alla versione 2.x. Ci dispiace.

La versione 1.8.2 di WAPT non è più gestita da Tranquil IT e, a nostra conoscenza, non esiste un fork gestito da nessun altro. Sono presenti diverse vulnerabilità di sicurezza nelle librerie pip incluse nella versione 1.8.2 [1] e dovrebbe essere almeno ricompilata con gli aggiornamenti di pip e la versione di Python 2.7 da python.org dovrebbe essere sostituita con la versione di Python di Active State, che è ancora gestita.

Se desideri gestire la versione 1.8.2, puoi creare un fork su GitHub e possiamo aggiungere un link al tuo fork nella documentazione.

Cordiali saluti,

Denis

[1] Vedi https://www.wapt.fr/en/doc-1.8/index.html
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT