Page 1 sur 1

[RESOLU] Permission sur les repos distant/secondaire

Publié : 03 avr. 2018 - 15:55
par mart03
Bonjour,

Suite à la mise en place d'un serveur WAPT 1.5.1.22 sur une machine debian 9 ainsi qu'un repo principale, j'ai mis en place 4 autres serveurs secondaires me permettant une réplication, cependant les permissions "saute" lorsque les données sont répliquées sur les repos secondaire, il change uniquement le groupe www-data en wapt.
Cela engendre des erreurs notamment quand un poste qui a en paramètre un repo secondaire et que le serveur essaye de d'installé un paquet celui-ci refuse l'accès.

Exemple de l'erreur :

Code : Tout sélectionner

Exception: Erreur lors de l'installation de alti-keepass (=2.38-24): erreurs dans les paquets [[(u'https://XXXXXXXX/wapt/alti-keepass_2.38-24_all.wapt', '403 Client Error: Forbidden for url: https://XXXXXXXXXXX/wapt/alti-keepass_2.38-24_all.wapt'), None], [u'alti-keepass (=2.38-24)', PackageEntry('alti-keepass','2.38-24') ]]
Mais lorsque j'ajoute le bon groupe (www-data) à mes paquets sur mes serveurs distant cela fonctionne.

Ma question est : Comment peut-on transférer des paquets/wapt-host sans perdre les permissions qui sont initialement affectés ?

Merci pour votre aide.

Martin

Re: Permission sur les repos distant/secondaire

Publié : 05 avr. 2018 - 18:39
par sfonteneau
Un peu plus de précisons, vous utilisez la solution synthing pour la réplication ?

Re: Permission sur les repos distant/secondaire

Publié : 06 avr. 2018 - 09:56
par mart03
Oups, oui tout à fait j'utilise la solution Syncthing.

Re: Permission sur les repos distant/secondaire

Publié : 07 avr. 2018 - 11:26
par sfonteneau
Que donne la commande

Code : Tout sélectionner

groups wapt

Re: Permission sur les repos distant/secondaire

Publié : 24 avr. 2018 - 16:10
par mart03
Bonjour,

Désoler pour la réponse tardive..
Voici ce que me donne la commande groups wapt :

Cordialement,
Martin

Re: Permission sur les repos distant/secondaire

Publié : 24 avr. 2018 - 16:38
par mart03
J'ai fais des recherches, j'ai donc ajouté le groupe www-data avec la commande :

Code : Tout sélectionner

adduser wapt www-data
Et ensuite changer le groupe primaire :

Code : Tout sélectionner

usermod --gid www-data wapt
A voir maintenant est-ce qu'on peut laisser les autres groupes affectés : cdrom,floppy,audio...
Ou bien peut-on les détacher de l'user ?

Re: Permission sur les repos distant/secondaire

Publié : 25 avr. 2018 - 16:50
par sfonteneau
Oui normalement dans la documentation actuelle, on install waptrepo (version 1.3)

Ce qui normalement créer un utilisateur wapt avec le groupe www-data

et comme on lance syncthing avec l'utilisateur wapt, normalement c'est bon on niveau des droit.

[RÉSOLU] Permission sur les repos distant/secondaire

Publié : 26 avr. 2018 - 09:04
par mart03
D'accord merci beaucoup !

Je pense que mon erreur vient du fait que j'ai crée un utilisateur wapt lors de l'installation de ma machine, waptrepo n'a donc pas pu le créer et lui affecter le bon groupe (à mon avis)..

Martin