Forum IT Tranquillo

Ciao a tutti,

nell'ambito di un'implementazione Wapt per un cliente, devo consentire a diversi utenti di creare e pubblicare pacchetti sul server (sviluppo interno).
Purtroppo, riscontro un errore durante la fase di caricamento (ERRORE FATALE SSL durante il timeout di scrittura) che sembra essere correlato all'account utente (un membro del gruppo self-service, non l'amministratore locale della macchina).
Se eseguo nuovamente il comando con le credenziali dell'amministratore Wapt, funziona.
Quindi, ho un problema di configurazione o solo l'account amministratore Wapt è autorizzato a eseguire questo tipo di operazione?

Ok, sto facendo progressi!

Guardando le specifiche della versione aziendale, vedo che c'è una funzionalità che farebbe al caso mio (group packager), ma è decisamente fuori dal mio budget...

Tuttavia, basandomi sulla discussione "User and password as arguments to wapt-get", sono riuscito a far funzionare l'upload, ma ovviamente le credenziali sono in chiaro in wapt-get.py; qualcuno ha una soluzione alternativa per rendere il tutto più sicuro?

Ho difficoltà a capire cosa ti serve.

Vuoi creare i pacchetti automaticamente?

Da quanto ho capito, non è possibile avere account o gruppi autorizzati al caricamento, vedi le specifiche per la versione aziendale: "Differenziare i diritti tra le persone che creano i pacchetti e quelle che li distribuiscono".

Quindi, in parole semplici, voglio consentire al team di sviluppo di creare e caricare i pacchetti della propria applicazione sul server senza dover fornire loro le credenziali di amministratore del server, rendendo così l'autenticazione automatica durante il processo di caricamento (wapt-get build-upload).
Ottengo questo compilando i campi appropriati nel file wapt-get.py;

+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="Utente per caricare i pacchetti su waptserver. (predefinito: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="my_password", help="Password per caricare i pacchetti su waptserver. (predefinito: %default)")

Ma ovviamente questo è accessibile a chiunque sappia cosa cercare, quindi sto cercando un metodo per renderlo più sicuro.

Dovresti valutare il supporto multi-repository:

https://www.wapt.fr/fr/doc/Multi-depot/index.html

I tuoi sviluppatori di pacchetti avranno il proprio repository WAPT che ospita i pacchetti "Dev".

Questo repository può essere aggiunto alla configurazione dell'agente WAPT come repository aggiuntivo su tutti i client (utilizzando il certificato pubblico corrispondente alla chiave privata utilizzata dagli sviluppatori):

https://www.wapt.fr/fr/doc/Installation ... pt-get-ini

L'approccio più appropriato sarebbe quello di definire un ambiente di test prima di distribuire i pacchetti Dev in Produzione.

Gli sviluppatori WAPT possono quindi creare pacchetti nel loro repository "Dev" utilizzando la propria password (questo non è più un problema) e tu puoi quindi qualificare i pacchetti prima di spostarli nel repository principale.

Grazie per la risposta, darò un'occhiata!

Potresti chiarire cosa intendi con "Gli sviluppatori WAPT potranno quindi creare pacchetti sul loro repository 'Dev' con la loro password (questo non è più un problema)"?
Significa che il loro account utente AD consentirà l'autenticazione sul server per eseguire il caricamento, oppure la creazione di un secondo repository implica la creazione di un account "amministratore" specifico per quel repository (che non garantisce l'accesso all'amministrazione/console)?

Grazie ancora!

Nicolas C ha scritto: ↑24 nov 2017 - 12:12 La creazione di un secondo repository implica la creazione di un account "amministratore" specifico per quel repository (che non dà accesso all'area di amministrazione/console)?

Ecco fatto, il repository secondario è solo un'istanza (apache/nginx/iss). Possiamo configurare l'accesso a questo repository per caricare dati come vogliamo (sftp, smb, rsync) e autenticarci come vogliamo... ad, autenticazione di base...