Ciao a tutti,
nell'ambito di un'implementazione Wapt per un cliente, devo consentire a diversi utenti di creare e pubblicare pacchetti sul server (sviluppo interno).
Purtroppo, riscontro un errore durante la fase di caricamento (ERRORE FATALE SSL durante il timeout di scrittura) che sembra essere correlato all'account utente (un membro del gruppo self-service, non l'amministratore locale della macchina).
Se eseguo nuovamente il comando con le credenziali dell'amministratore Wapt, funziona.
Quindi, ho un problema di configurazione o solo l'account amministratore Wapt è autorizzato a eseguire questo tipo di operazione?
Confezionatore multiplo
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Ok, sto facendo progressi!
Guardando le specifiche della versione aziendale, vedo che c'è una funzionalità che farebbe al caso mio (group packager), ma è decisamente fuori dal mio budget...
Tuttavia, basandomi sulla discussione "User and password as arguments to wapt-get", sono riuscito a far funzionare l'upload, ma ovviamente le credenziali sono in chiaro in wapt-get.py; qualcuno ha una soluzione alternativa per rendere il tutto più sicuro?
Guardando le specifiche della versione aziendale, vedo che c'è una funzionalità che farebbe al caso mio (group packager), ma è decisamente fuori dal mio budget...
Tuttavia, basandomi sulla discussione "User and password as arguments to wapt-get", sono riuscito a far funzionare l'upload, ma ovviamente le credenziali sono in chiaro in wapt-get.py; qualcuno ha una soluzione alternativa per rendere il tutto più sicuro?
Ho difficoltà a capire cosa ti serve.
Vuoi creare i pacchetti automaticamente?
Vuoi creare i pacchetti automaticamente?
Da quanto ho capito, non è possibile avere account o gruppi autorizzati al caricamento, vedi le specifiche per la versione aziendale: "Differenziare i diritti tra le persone che creano i pacchetti e quelle che li distribuiscono".
Quindi, in parole semplici, voglio consentire al team di sviluppo di creare e caricare i pacchetti della propria applicazione sul server senza dover fornire loro le credenziali di amministratore del server, rendendo così l'autenticazione automatica durante il processo di caricamento (wapt-get build-upload).
Ottengo questo compilando i campi appropriati nel file wapt-get.py;
+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="Utente per caricare i pacchetti su waptserver. (predefinito: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="my_password", help="Password per caricare i pacchetti su waptserver. (predefinito: %default)")
Ma ovviamente questo è accessibile a chiunque sappia cosa cercare, quindi sto cercando un metodo per renderlo più sicuro.
Quindi, in parole semplici, voglio consentire al team di sviluppo di creare e caricare i pacchetti della propria applicazione sul server senza dover fornire loro le credenziali di amministratore del server, rendendo così l'autenticazione automatica durante il processo di caricamento (wapt-get build-upload).
Ottengo questo compilando i campi appropriati nel file wapt-get.py;
+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="Utente per caricare i pacchetti su waptserver. (predefinito: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="my_password", help="Password per caricare i pacchetti su waptserver. (predefinito: %default)")
Ma ovviamente questo è accessibile a chiunque sappia cosa cercare, quindi sto cercando un metodo per renderlo più sicuro.
Dovresti valutare il supporto multi-repository:
https://www.wapt.fr/fr/doc/Multi-depot/index.html
I tuoi sviluppatori di pacchetti avranno il proprio repository WAPT che ospita i pacchetti "Dev".
Questo repository può essere aggiunto alla configurazione dell'agente WAPT come repository aggiuntivo su tutti i client (utilizzando il certificato pubblico corrispondente alla chiave privata utilizzata dagli sviluppatori):
https://www.wapt.fr/fr/doc/Installation ... pt-get-ini
L'approccio più appropriato sarebbe quello di definire un ambiente di test prima di distribuire i pacchetti Dev in Produzione.
Gli sviluppatori WAPT possono quindi creare pacchetti nel loro repository "Dev" utilizzando la propria password (questo non è più un problema) e tu puoi quindi qualificare i pacchetti prima di spostarli nel repository principale.
https://www.wapt.fr/fr/doc/Multi-depot/index.html
I tuoi sviluppatori di pacchetti avranno il proprio repository WAPT che ospita i pacchetti "Dev".
Questo repository può essere aggiunto alla configurazione dell'agente WAPT come repository aggiuntivo su tutti i client (utilizzando il certificato pubblico corrispondente alla chiave privata utilizzata dagli sviluppatori):
https://www.wapt.fr/fr/doc/Installation ... pt-get-ini
L'approccio più appropriato sarebbe quello di definire un ambiente di test prima di distribuire i pacchetti Dev in Produzione.
Gli sviluppatori WAPT possono quindi creare pacchetti nel loro repository "Dev" utilizzando la propria password (questo non è più un problema) e tu puoi quindi qualificare i pacchetti prima di spostarli nel repository principale.
Grazie per la risposta, darò un'occhiata!
Potresti chiarire cosa intendi con "Gli sviluppatori WAPT potranno quindi creare pacchetti sul loro repository 'Dev' con la loro password (questo non è più un problema)"?
Significa che il loro account utente AD consentirà l'autenticazione sul server per eseguire il caricamento, oppure la creazione di un secondo repository implica la creazione di un account "amministratore" specifico per quel repository (che non garantisce l'accesso all'amministrazione/console)?
Grazie ancora!
Potresti chiarire cosa intendi con "Gli sviluppatori WAPT potranno quindi creare pacchetti sul loro repository 'Dev' con la loro password (questo non è più un problema)"?
Significa che il loro account utente AD consentirà l'autenticazione sul server per eseguire il caricamento, oppure la creazione di un secondo repository implica la creazione di un account "amministratore" specifico per quel repository (che non garantisce l'accesso all'amministrazione/console)?
Grazie ancora!
Ecco fatto, il repository secondario è solo un'istanza (apache/nginx/iss). Possiamo configurare l'accesso a questo repository per caricare dati come vogliamo (sftp, smb, rsync) e autenticarci come vogliamo... ad, autenticazione di base...
