[RISOLTO] Autorizzazioni sui repository remoti/secondari

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
mart03
Messaggi: 47
Iscrizioni: 26 dicembre 2017 - 11:03

3 aprile 2018 - 15:55

Buongiorno,

Dopo l'installazione di un server WAPT 1.5.1.22 su una macchina Debian 9 e un repository principale, ho configurato altri 4 server secondari che mi consentono di replicare, tuttavia i permessi "saltano" quando i dati vengono replicati sui repository secondari, cambiando solo il gruppo www-data in wapt.
Ciò causa errori, in particolare quando una macchina ha un repository secondario come parametro e il server tenta di installare un pacchetto, rifiutando l'accesso.

Esempio di errore:

Codice: Seleziona tutto

Exception: Erreur lors de l'installation de alti-keepass (=2.38-24): erreurs dans les paquets [[(u'https://XXXXXXXX/wapt/alti-keepass_2.38-24_all.wapt', '403 Client Error: Forbidden for url: https://XXXXXXXXXXX/wapt/alti-keepass_2.38-24_all.wapt'), None], [u'alti-keepass (=2.38-24)', PackageEntry('alti-keepass','2.38-24') ]]
Ma quando aggiungo il gruppo corretto (www-data) ai miei pacchetti sui miei server remoti, funziona.

La mia domanda è: come possiamo trasferire packages/wapt-host senza perdere i permessi inizialmente assegnati?

Grazie per l'aiuto.

Martin
Ultima modifica di mart03 il 29 gennaio 2020 alle 09:13, modificato 1 volta.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

5 aprile 2018 - 18:39

Per essere un po' più specifici, stai utilizzando la soluzione di sintesi per la replicazione?
Alto
mart03
Messaggi: 47
Iscrizioni: 26 dicembre 2017 - 11:03

6 aprile 2018 - 9:56

Oops, sì, assolutamente, utilizzo la soluzione Syncthing.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

7 aprile 2018 - 11:26

Cosa restituisce il comando?

Codice: Seleziona tutto

groups wapt
Alto
mart03
Messaggi: 47
Iscrizioni: 26 dicembre 2017 - 11:03

24 aprile 2018 - 16:10

Ciao,

mi scuso per il ritardo nella risposta.
Ecco cosa mi restituisce il comando `groups wapt`:

Cordiali saluti,
Martin
Allegati
Cattura.JPG
Capture.JPG (15,24 KB) Visualizzato 6936 volte
Alto
mart03
Messaggi: 47
Iscrizioni: 26 dicembre 2017 - 11:03

24 aprile 2018 - 16:38

Ho fatto qualche ricerca, quindi ho aggiunto il gruppo www-data utilizzando il comando:

Codice: Seleziona tutto

adduser wapt www-data
E poi cambia il gruppo primario:

Codice: Seleziona tutto

usermod --gid www-data wapt
Ora dobbiamo vedere se possiamo lasciare gli altri gruppi interessati: cdrom, floppy, audio...
Oppure possono essere staccati dall'utente?
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

25 aprile 2018 - 16:50

Sì, normalmente nella documentazione attuale installiamo waptrepo (versione 1.3).

Questo crea un utente wapt con il gruppo www-data

e, poiché avviamo Syncthing con l'utente wapt, di solito i permessi sono corretti.
Alto
mart03
Messaggi: 47
Iscrizioni: 26 dicembre 2017 - 11:03

26 aprile 2018 - 09:04

Okay, grazie mille!

Credo che il mio errore derivi dal fatto che ho creato un utente wapt durante l'installazione della macchina, quindi waptrepo non è riuscito a crearlo e ad assegnarlo al gruppo corretto (a mio parere).

Martin
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT