[RISOLTO] Alcuni problemi nell'impostazione di più periodi di riposo

Domande sul packaging WAPT / Richieste e assistenza sui pacchetti Wapt.
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
eritto
Messaggi: 56
Iscrizioni: 22 dicembre 2017 - ore 19:09

9 aprile 2018 - 16:08

Ciao,

server WAPT: Debian, versione WAPT 1.5.1.21.

Attualmente sto testando l'utilizzo di più repository. Ho seguito la vostra documentazione:
https://www.wapt.fr/fr/doc/Replicate_Mu ... index.html#
Ho aggiornato manualmente wapt-get.ini sulla mia macchina di sviluppo (Windows 10). Originariamente era configurato per utilizzare il repository primario, quindi ho modificato repo_url con l'indirizzo del repository secondario.
Ho quindi riavviato la macchina per assicurarmi che l'intero servizio WAPT fosse in esecuzione correttamente.

Ho creato un pacchetto per aggiornare automaticamente l'indirizzo del repository, utilizzando inifile_writestring, come descritto nella vostra documentazione, da questa macchina di sviluppo. Ho caricato questo pacchetto con un build-upload, che ha funzionato perfettamente.
Ho messo "perfettamente" tra virgolette perché, nonostante le mie modifiche a wapt-get.ini, ha inviato il pacchetto al repository primario, ma non a quello secondario. Detto questo, il repository secondario si è sincronizzato correttamente.
PROBLEMA 1: A quanto pare, wapt-get, nella console, non tiene conto delle modifiche apportate a wapt-get.ini?

Nota: ho intenzionalmente omesso di modificare i parametri del file waptconsole.ini che si trova nella directory AppDATA\local del mio utente per vedere se li avrebbe presi in considerazione, se si sarebbe aggiornato automaticamente dopo aver modificato wapt-get.ini o se si sarebbe aggiornato tramite inifile_writestring dopo aver applicato il pacchetto.

DOMANDA: A quanto pare, wapt-get non legge il file wapt-get.ini? Legge il file waptconsole.ini che si trova nella directory dell'utente? Il file waptconsole.ini verrà aggiornato dal comando inifile_writestring del pacchetto o devo farlo manualmente (o con un comando Python aggiuntivo in setup.py)?

Tuttavia, quando provo ad applicare questo pacchetto alla mia macchina (di sviluppo) (sempre la stessa), dalla console (avviata anch'essa su questa macchina di sviluppo), ricevo un errore SSL: "error getting package index from https://my-secondary-repo SSLError..."
PROBLEMA 2: Non ho trovato un modo per importare il certificato (attualmente autofirmato) dal nuovo repository.

Mi scuso per la lunghezza di questo post; ho preferito mettere tutto in un unico messaggio. Se preferite post separati per ogni problema, fatemelo sapere e lo farò la prossima volta. ;-)

Grazie in anticipo per l'aiuto
.
Alto
eritto
Messaggi: 56
Iscrizioni: 22 dicembre 2017 - ore 19:09

9 aprile 2018 - 16:59

Ulteriori chiarimenti:

questa volta ho provato a installare il pacchetto dalla mia console (PC di amministrazione WAPT), sulla macchina di sviluppo che ho menzionato nel mio post precedente.
Non sono comparsi messaggi di errore, ma il pacchetto non risultava installato nell'elenco delle attività (in sospeso, completate o con errori), né nella scheda "Generale", nemmeno dopo l'aggiornamento.
Alto
Avatar utente
htouvet
Esperto WAPT
Messaggi: 436
Registrazione: 16 marzo 2015 - 10:48
Contatto:
Contatta htouvet

11 aprile 2018 - 10:48

wapt-get.exe legge il file wapt-get.ini per i comandi relativi alla macchina locale (aggiornamento, upgrade, installazione, rimozione, ecc.)
, ma utilizza il file utente "waptconsole.ini" (se esiste; altrimenti, utilizza wapt-get.ini) per i comandi di sviluppo dei pacchetti (make-template, edit, build-upload, ecc.).

È possibile forzare l'utilizzo del file di configurazione con l'opzione "-c".
Ultima modifica di htouvet il 11 aprile 2018 alle 10:50, modificato 1 volta.
Tranquillo IT
Alto
Avatar utente
htouvet
Esperto WAPT
Messaggi: 436
Registrazione: 16 marzo 2015 - 10:48
Contatto:
Contatta htouvet

11 aprile 2018 - 10:49

Il file waptconsole.ini viene creato a partire dal file wapt-get.ini se non esiste al primo avvio della console Wapt.

Successivamente, le modifiche apportate a wapt-get.ini non influiscono su waptconsole.ini.
Tranquillo IT
Alto
Avatar utente
htouvet
Esperto WAPT
Messaggi: 436
Registrazione: 16 marzo 2015 - 10:48
Contatto:
Contatta htouvet

11 aprile 2018 - 10:57

Un errore SSLError su un repository solitamente significa che la verifica del certificato SSL non è riuscita.

Per verificare se questo è il caso, impostare il parametro "verify_cert=0" nel file wapt-get.ini

Codice: Seleziona tutto

[global]
...
verify_cert=0

[wapt-host]
...
verify_cert=0

Se funziona, controlla il certificato che hai distribuito:
il parametro verify_cert deve fornire il percorso a un file ".pem" (uno o più certificati x509 "attendibili" codificati in formato PEM) che consente la verifica della firma del certificato del server.

Il caso più semplice è recuperare la catena di certificati del server.
Il comando "wapt-get enable-check-certificate" recupera la catena di certificati per il server wapt (parametro [globale] / wapt_server). Ma non per i repository secondari... Bisogna farlo manualmente...


Verificare che l'FQDN (mondepot.mondomaine.lan) del server o del repository nel parametro repo_url sia effettivamente quello del server e corrisponda all'attributo "CN" (nome comune) del certificato del server.
Tranquillo IT
Alto
Avatar utente
htouvet
Esperto WAPT
Messaggi: 436
Registrazione: 16 marzo 2015 - 10:48
Contatto:
Contatta htouvet

11 aprile 2018 - 15:37

Se hai dichiarato un repository separato per le configurazioni della macchina (sezione [wapt-host]), hai dichiarato il certificato per verificare la connessione al repository?

Codice: Seleziona tutto

[global]
...

[wapt-host]
repo_url=https://depot2.mondomaine.lan/wapt-host
verify_cert=ssl/depot2.mondomaine.lan.crt
O

Codice: Seleziona tutto

[global]
...

[wapt-host]
repo_url=https://depot2.mondomaine.lan/wapt-host
verify_cert=0
Tranquillo IT
Alto
lowix
Messaggi: 24
Registrazione: 02 apr 2017 - 17:59

30 aprile 2018 - 15:42

Permettetemi di partecipare

Penso di avere un problema simile a quello di Erict; ho provato a descriverlo qui viewtopic.php?f=10&t=1177&p=3942&hilit=certificate#p3942
E penso anche che la risposta sia qui :)
htouvet ha scritto: 11 aprile 2018 - 10:57
Un SSLError su un repository generalmente significa che la verifica del certificato SSL non è riuscita.
[...]
Il caso più semplice è recuperare la catena di certificati del server.
Il comando "wapt-get enable-check-certificate" recupera la catena di certificati per il "server" wapt (parametro [globale] / wapt_server).

Ma non per i repository secondari... Deve essere fatto manualmente...
Potresti descrivere qui come recuperare manualmente la catena di certificati dal server "repository secondario"?

GRAZIE !!!
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

3 maggio 2018 - 13:09

Nel tuo caso puoi fare una CA

La CA firmerà il certificato sia per il server che per il repository secondario. Questo ti consente di avere un unico certificato per tutti i tuoi repository.

Altrimenti, è necessario aggiungere quanto segue al file wapt-get.ini delle macchine:

Codice: Seleziona tutto

[wapt]
repo_url=https://repo1.mydomain.lan/wapt
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt

[wapt-host]
repo_url=https://repo1.mydomain.lan/wapt-host
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt
Per recuperare il certificato è possibile, ad esempio, utilizzare Firefox (vedere l'immagine allegata)
Allegati
Cattura.PNG
Capture.PNG (77,52 KB) Visualizzato 8338 volte
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

3 maggio 2018 - 13:15

Colgo l'occasione per condividere un consiglio.

Nella sezione:

Codice: Seleziona tutto

[wapt-host]
repo_url=https://repo1.mydomain.lan/wapt-host
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt
È possibile utilizzare l'indirizzo del server wapt e non quello del repository secondario.

Il repository secondario quindi non sincronizza più i pacchetti macchina non necessari, ma solo i pacchetti software
Alto
Bloccato

Torna a "Pacchetti WAPT"


  • Per andare oltre con WAPT