[RISOLTO] Deposito centrale sicuro
Pubblicato: 10 marzo 2023 - 13:40
Buongiorno,
Voglio impostare un repository centrale privato senza installare wapt ma protetto tramite password.
Ho installato e configurato un server repository centrale in Debian 11 e ho configurato Nginx con https e accesso alla cartella Wapt protetto da password (.htpasswd), quindi senza installare Wapt Server.
Posso caricare in modo sicuro i miei pacchetti nella cartella /var/www/wapt creata su questo server utilizzando SFTP.
Tutto quello che devo fare ora è ottenere il file Packages che elenca i pacchetti presenti in questa cartella.
In precedenza, esisteva un pacchetto tis-waptrepo che forniva gli script necessari per creare il file Packages da elencare nella console wapt (wapt-scanpackages e wapt-signpackages)
Tuttavia, non riesco a trovare il pacchetto tis-waptrepo per la versione 1.8. L'ultima versione disponibile è la 1.2. (su Git)
Per procedere con il mio progetto, ho effettuato una prova copiando l'intera cartella "/opt/wapt" da un server Wapt 1.8.2 Community funzionante al mio server repository centrale.
Quindi, sul mio repository centrale, ho creato un piccolo script bash che riproduce questo:
Tutto funziona piuttosto bene, il debug non visualizza alcun errore, rinomina correttamente i file .wapt aggiungendo l'MD5 e genera il file Packages.
Dalla console wapt di un altro sito, posso aggiungere il mio URL sicuro e ho il mio elenco di pacchetti da questa console.
Tuttavia, quando provo a scaricare il pacchetto, ricevo sempre il seguente messaggio:
"Download annullato. Il file scaricato xxxxx... è danneggiato; il checksum MD5 non corrisponde."
Tuttavia, se si guarda il nome del file, il contenuto dei pacchetti, la somma MD5 è effettivamente la stessa...
Non capisco da dove possa derivare l'errore di confronto MD5...
Grazie per l'aiuto.
Sinceramente
Voglio impostare un repository centrale privato senza installare wapt ma protetto tramite password.
Ho installato e configurato un server repository centrale in Debian 11 e ho configurato Nginx con https e accesso alla cartella Wapt protetto da password (.htpasswd), quindi senza installare Wapt Server.
Posso caricare in modo sicuro i miei pacchetti nella cartella /var/www/wapt creata su questo server utilizzando SFTP.
Tutto quello che devo fare ora è ottenere il file Packages che elenca i pacchetti presenti in questa cartella.
In precedenza, esisteva un pacchetto tis-waptrepo che forniva gli script necessari per creare il file Packages da elencare nella console wapt (wapt-scanpackages e wapt-signpackages)
Tuttavia, non riesco a trovare il pacchetto tis-waptrepo per la versione 1.8. L'ultima versione disponibile è la 1.2. (su Git)
Per procedere con il mio progetto, ho effettuato una prova copiando l'intera cartella "/opt/wapt" da un server Wapt 1.8.2 Community funzionante al mio server repository centrale.
Quindi, sul mio repository centrale, ho creato un piccolo script bash che riproduce questo:
Codice: Seleziona tutto
#!/bin/bash
chown -R wapt:www-data /var/www/wapt
PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt
PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/waptDalla console wapt di un altro sito, posso aggiungere il mio URL sicuro e ho il mio elenco di pacchetti da questa console.
Tuttavia, quando provo a scaricare il pacchetto, ricevo sempre il seguente messaggio:
"Download annullato. Il file scaricato xxxxx... è danneggiato; il checksum MD5 non corrisponde."
Tuttavia, se si guarda il nome del file, il contenuto dei pacchetti, la somma MD5 è effettivamente la stessa...
Non capisco da dove possa derivare l'errore di confronto MD5...
Grazie per l'aiuto.
Sinceramente