Forum IT Tranquillo

Ciao,

server WAPT: Debian, versione WAPT 1.5.1.21.

Attualmente sto testando l'utilizzo di più repository. Ho seguito la vostra documentazione:
https://www.wapt.fr/fr/doc/Replicate_Mu ... index.html#
Ho aggiornato manualmente wapt-get.ini sulla mia macchina di sviluppo (Windows 10). Originariamente era configurato per utilizzare il repository primario, quindi ho modificato repo_url con l'indirizzo del repository secondario.
Ho quindi riavviato la macchina per assicurarmi che l'intero servizio WAPT fosse in esecuzione correttamente.

Ho creato un pacchetto per aggiornare automaticamente l'indirizzo del repository, utilizzando inifile_writestring, come descritto nella vostra documentazione, da questa macchina di sviluppo. Ho caricato questo pacchetto con un build-upload, che ha funzionato perfettamente.
Ho messo "perfettamente" tra virgolette perché, nonostante le mie modifiche a wapt-get.ini, ha inviato il pacchetto al repository primario, ma non a quello secondario. Detto questo, il repository secondario si è sincronizzato correttamente.
PROBLEMA 1: A quanto pare, wapt-get, nella console, non tiene conto delle modifiche apportate a wapt-get.ini?

Nota: ho intenzionalmente omesso di modificare i parametri del file waptconsole.ini che si trova nella directory AppDATA\local del mio utente per vedere se li avrebbe presi in considerazione, se si sarebbe aggiornato automaticamente dopo aver modificato wapt-get.ini o se si sarebbe aggiornato tramite inifile_writestring dopo aver applicato il pacchetto.

DOMANDA: A quanto pare, wapt-get non legge il file wapt-get.ini? Legge il file waptconsole.ini che si trova nella directory dell'utente? Il file waptconsole.ini verrà aggiornato dal comando inifile_writestring del pacchetto o devo farlo manualmente (o con un comando Python aggiuntivo in setup.py)?

Tuttavia, quando provo ad applicare questo pacchetto alla mia macchina (di sviluppo) (sempre la stessa), dalla console (avviata anch'essa su questa macchina di sviluppo), ricevo un errore SSL: "error getting package index from https://my-secondary-repo SSLError..."
PROBLEMA 2: Non ho trovato un modo per importare il certificato (attualmente autofirmato) dal nuovo repository.

Mi scuso per la lunghezza di questo post; ho preferito mettere tutto in un unico messaggio. Se preferite post separati per ogni problema, fatemelo sapere e lo farò la prossima volta.

Grazie in anticipo per l'aiuto
.

Ulteriori chiarimenti:

questa volta ho provato a installare il pacchetto dalla mia console (PC di amministrazione WAPT), sulla macchina di sviluppo che ho menzionato nel mio post precedente.
Non sono comparsi messaggi di errore, ma il pacchetto non risultava installato nell'elenco delle attività (in sospeso, completate o con errori), né nella scheda "Generale", nemmeno dopo l'aggiornamento.

wapt-get.exe legge il file wapt-get.ini per i comandi relativi alla macchina locale (aggiornamento, upgrade, installazione, rimozione, ecc.)
, ma utilizza il file utente "waptconsole.ini" (se esiste; altrimenti, utilizza wapt-get.ini) per i comandi di sviluppo dei pacchetti (make-template, edit, build-upload, ecc.).

È possibile forzare l'utilizzo del file di configurazione con l'opzione "-c".

Il file waptconsole.ini viene creato a partire dal file wapt-get.ini se non esiste al primo avvio della console Wapt.

Successivamente, le modifiche apportate a wapt-get.ini non influiscono su waptconsole.ini.

Un errore SSLError su un repository solitamente significa che la verifica del certificato SSL non è riuscita.

Per verificare se questo è il caso, impostare il parametro "verify_cert=0" nel file wapt-get.ini

Se funziona, controlla il certificato che hai distribuito:
il parametro verify_cert deve fornire il percorso a un file ".pem" (uno o più certificati x509 "attendibili" codificati in formato PEM) che consente la verifica della firma del certificato del server.

Il caso più semplice è recuperare la catena di certificati del server.
Il comando "wapt-get enable-check-certificate" recupera la catena di certificati per il server wapt (parametro [globale] / wapt_server). Ma non per i repository secondari... Bisogna farlo manualmente...


Verificare che l'FQDN (mondepot.mondomaine.lan) del server o del repository nel parametro repo_url sia effettivamente quello del server e corrisponda all'attributo "CN" (nome comune) del certificato del server.

Se hai dichiarato un repository separato per le configurazioni della macchina (sezione [wapt-host]), hai dichiarato il certificato per verificare la connessione al repository?
O

Permettetemi di partecipare

Penso di avere un problema simile a quello di Erict; ho provato a descriverlo qui viewtopic.php?f=10&t=1177&p=3942&hilit=certificate#p3942
E penso anche che la risposta sia qui

htouvet ha scritto: ↑11 aprile 2018 - 10:57
Un SSLError su un repository generalmente significa che la verifica del certificato SSL non è riuscita.
[...]
Il caso più semplice è recuperare la catena di certificati del server.
Il comando "wapt-get enable-check-certificate" recupera la catena di certificati per il "server" wapt (parametro [globale] / wapt_server).

Ma non per i repository secondari... Deve essere fatto manualmente...

Potresti descrivere qui come recuperare manualmente la catena di certificati dal server "repository secondario"?

GRAZIE !!!

Nel tuo caso puoi fare una CA

La CA firmerà il certificato sia per il server che per il repository secondario. Questo ti consente di avere un unico certificato per tutti i tuoi repository.

Altrimenti, è necessario aggiungere quanto segue al file wapt-get.ini delle macchine:
Per recuperare il certificato è possibile, ad esempio, utilizzare Firefox (vedere l'immagine allegata)

Colgo l'occasione per condividere un consiglio.

Nella sezione:
È possibile utilizzare l'indirizzo del server wapt e non quello del repository secondario.

Il repository secondario quindi non sincronizza più i pacchetti macchina non necessari, ma solo i pacchetti software