[RESOLU] Quelques problemes de mise en place repos multiples

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
erict
Messages : 56
Inscription : 22 déc. 2017 - 19:09

09 avr. 2018 - 16:08

Bonjour,

Serveur WAPT : Debian, WAPT version 1.5.1.21

Je suis en train de tester l'utilisation de plusieurs repos. J'ai bien sur suivi votre doc :
https://www.wapt.fr/fr/doc/Replicate_Mu ... index.html#
J'ai mis à jour le wapt-get.ini manuellement, sur ma machine de dev (Windows10). Elle était à l'origine configurée sur le repo principal, j'ai modifié le repo_url avec l'adresse du repo secondaire.
J'ai ensuite redémarré la machine, pour être certain que tout le service wapt soit bien relancé.

J'ai créé un paquet pour mettre à jour l'adresse du repo automatiquement, à base de inifile_writestring, comme décrit dans votre doc, à partir de cette machine de dev. J'ai transféré ce paquet avec un build-upload, qui a "parfaitement" fonctionné.
Je mets "parfaitement" entre guillemets, parce que, malgré mes modifs, de wapt-get.ini, il a envoyé ce package sur le repo principal, et pas le secondaire. Ceci dit, le repo secondaire s'est bien synchronisé.
PROBLEME 1 : wapt-get, en console, ne tient apparemment pas compte des changements du wapt-get.ini ?

Remarque : J'ai volontairement omis de modifier également les paramètres du fichier waptconsole.ini qui se trouve dans le rep AppDATA\local de mon utilisateur, pour voir s'il en tenait compte, s'il se mettait à jour "tout seul", suite à modif du wapt-get.ini, ou encore s'il se mettait à jour avec inifile_writestring, après application du paquet.

QUESTION : Apparemment, wapt-get ne lit pas le fichier wapt-get.ini ? Il lit le waptconsole.ini qui se trouve dans le rep. utilisateur ? Ce fichier waptconsole.ini sera-t'il mis à jour par la commande inifile_writestring du paquet, ou dois-je prévoir de le faire à la main (ou par une commande python de plus dans le setup.py) ?

Par contre, quand j'essaie d'appliquer ce package à ma machine (de dev, toujours la même), à partir de la console (lancée également sur cette machine de dev), j'ai une erreur ssl : "error getting package index from https://monrepo-secondaire SSLError..."
PROBLEME 2 : Je n'ai pas trouvé moyen de lui importer le certificat (auto signé, pour l'instant) du nouveau repository.

Désolé de la densité de ce post, j'ai préféré tout mettre dans le même. Si vous préférez avoir des posts séparés pour chaque probleme, signalez le moi, je le ferai la prochaine fois ;-)

Merci d'avance pour votre aide
E.T.
erict
Messages : 56
Inscription : 22 déc. 2017 - 19:09

09 avr. 2018 - 16:59

Précision supplémentaire :

J'ai essayé d'installer le paquet à partir de ma console cette fois (PC d'administration de WAPT), sur la machine de dev dont je parle dans mon post précédent.
Là, aucun message d'erreur, mais aucune installation du dit paquet dans les taches (en attente, terminées ou erreurs), ni dans l'onglet 'général", même après mise à jour.
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

11 avr. 2018 - 10:48

wapt-get.exe lit le fichier wapt-get.ini pour les commandes liées à la machine locale (update, upgrade, install, remove etc...)
mais utilise le fichier utilisateur "waptconsole.ini" (s'il existe !, sinon wapt-get.ini) pour les commandes de "développement" de paquets (make-template, edit, build-upload, ...)

On peut force le fichier de paramètrage à utiliser avec l'option "-c"
Dernière modification par htouvet le 11 avr. 2018 - 10:50, modifié 1 fois.
Tranquil IT
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

11 avr. 2018 - 10:49

le fichier waptconsole.ini est créé à partir du fichier wapt-get.ini s'il n'existe pas la première fois que la console wapt est lancée.

Ensuite, les changements faits à wapt-get.ini n'affectent pas waptconsole.ini
Tranquil IT
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

11 avr. 2018 - 10:57

Une erreur SSLError sur un dépôt signifie généralement que le la vérification de certificat SSL a échoué.

Pour tester si c'est cela, positionner le paramètre "verify_cert=0" dans le fichier wapt-get.ini

Code : Tout sélectionner

[global]
...
verify_cert=0

[wapt-host]
...
verify_cert=0


Si ça marche, vérifier le certificat que vous avez déployé :
le paramètre verify_cert doit donnéer le chemin vers un fichier ".pem" (un ou plusieurs certificats x509 "auxquels on fait confinace" encodés en format PEM) qui permettent de vérifier la signature du certificat serveur.

Le cas le plus simple est de récupérer la chaîne de certificats serveur.
La commande"wapt-get enable-check-certificate" récupère la chaine de certificate pour le "serveur" wapt (paramètre [global] / wapt_server). Mais pas pour les dépôts secondaires... Il faut le faire manuellement...


Vérifier que le nom FQDN (mondepot.mondomaine.lan) du serveur ou du dépôt dans le paramètre repo_url est bien celui du serveur, et correspond bien à l'attribut "CN" (common name) du certificat du serveur.
Tranquil IT
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

11 avr. 2018 - 15:37

Si vous avez déclaré un dépôt séparé pour les configurations machines (section [wapt-host]), avez-vous déclaré le certificat pour vérifier la connection vers le dépôt ?

Code : Tout sélectionner

[global]
...

[wapt-host]
repo_url=https://depot2.mondomaine.lan/wapt-host
verify_cert=ssl/depot2.mondomaine.lan.crt
ou

Code : Tout sélectionner

[global]
...

[wapt-host]
repo_url=https://depot2.mondomaine.lan/wapt-host
verify_cert=0
Tranquil IT
lowix
Messages : 20
Inscription : 02 avr. 2017 - 17:59

30 avr. 2018 - 15:42

permettez moi de m'incruster

je pense avoir un problème similaire à erict, j'ai essayé de le décrire ici viewtopic.php?f=10&t=1177&p=3942&hilit=certificat#p3942
et je pense aussi que la réponse ce trouve ici :)
htouvet a écrit : 11 avr. 2018 - 10:57
Une erreur SSLError sur un dépôt signifie généralement que le la vérification de certificat SSL a échoué.
[...]
Le cas le plus simple est de récupérer la chaîne de certificats serveur.
La commande"wapt-get enable-check-certificate" récupère la chaine de certificate pour le "serveur" wapt (paramètre [global] / wapt_server).

Mais pas pour les dépôts secondaires... Il faut le faire manuellement...
pourriez vous décrire ici comment récupérer manuellement la chaîne de certificat du serveur "dépot secondaire" ?

merci !!!
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

03 mai 2018 - 13:09

Dans votre cas vous pouvez faire une CA

La CA va signer le certificat du serveur et du repo secondaire. Ce qui vous permet d'avoir un seul certificat pour tous vos dépôt.

Sinon il faut effectivement ajouter dans le wapt-get.ini des machines:

Code : Tout sélectionner

[wapt]
repo_url=https://repo1.mydomain.lan/wapt
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt

[wapt-host]
repo_url=https://repo1.mydomain.lan/wapt-host
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt 
Poour récupérer le certificat vous pouvez par exemple utiliser firefox (voir pj)
Pièces jointes
Capture.PNG
Capture.PNG (77.52 Kio) Consulté 4032 fois
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

03 mai 2018 - 13:15

J'en profite également pour donner une astuce.

Dans la section:

Code : Tout sélectionner

[wapt-host]
repo_url=https://repo1.mydomain.lan/wapt-host
verify_cert=C:\Program Files (x86)\wapt\ssl\repo1.mydomain.lan.crt 
Vous pouvez mettre l’adresse du serveur wapt et pas le dépôt secondaire.

Le dépôt secondaire ne synchronise donc plus les paquet machine inutile seulement les paquets logiciel
Verrouillé