Multiples packager

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Nicolas C
Messages : 7
Inscription : 23 nov. 2017 - 14:25

23 nov. 2017 - 14:40

Bonjour à tous

Dans le cadre du déploiement de wapt chez un client, j'ai besoin d'autoriser plusieurs utilisateurs à créer et publier des paquets sur le serveur (dev interne).
Malheureusement, je rencontre une erreur lors de la phase d'upload (FATAL ERROR SSL writing timeout) qui semble liée au compte d'utilisateur (membre du groupe selfservice, pas admin local du poste).
Si je relance la commande avec les crédentiels de l'admin wapt, cela fonctionne.
Donc, ai je un problème de configuration, ou alors il n'y a que le compte admin wapt qui soit autorisé à effectué ce genre d'opération ?
Nicolas C
Messages : 7
Inscription : 23 nov. 2017 - 14:25

23 nov. 2017 - 18:15

Bon j'avance un peu sur le sujet !

En regardant les specs de la version corporate, je vois qu'il y a une fonctionnalité qui correspondrait a mon besoin (groupe packager), mais c'est un peu beaucoup hors budget dans mon cas...

Par contre, en me basant sur le topic "User et password en argument de wapt-get", j'arrive a faire fonctionner l'upload, mais évidement, les crédentiels sont en claire dans le wapt-get.py ; quelqu'un a une bidouille pour rendre cela plus sécurisé ?
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

23 nov. 2017 - 20:15

J'ai du mal à comprendre votre besoin.

Vous souhaitez builder des paquet automatiquement ?
Nicolas C
Messages : 7
Inscription : 23 nov. 2017 - 14:25

24 nov. 2017 - 10:39

De ce que j'ai pus comprendre, il n'est pas possible d'avoir des comptes ou groupes autorisés à uploader, cf les specs de la version corpo : "Différencier les droits entre les personnes qui fabriquent les paquets et celles qui les déploient"

Donc, pour faire simple, je veux permettre à l'équipe de développement de créer et uploader les packages de leurs applications sur le serveur sans avoir à leur donner les identifiants admin de celui-ci, donc rendre l'identification automatique lors du processus d'upload (wapt-get build-upload).
J'y arrive en renseignant les champs idoines dans le fichier wapt-get.py ;

+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="User to upload packages to waptserver. (default: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="mon_password", help="Password to upload packages to waptserver. (default: %default)")

Mais évidement c'est accessible à qui sait quoi chercher, alors je cherche une méthode pour rendre cela plus sécurisé.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

24 nov. 2017 - 11:27

Il vous faut regarder du coté du multi dépôt:

https://www.wapt.fr/fr/doc/Multi-depot/index.html

Vos developpeurs de paquets auront leur dépôt WAPT qui hébergera les paquets "Dev".

Ce dépôt est au besoin ajouté dans la configuration de l'agent WAPT en tant que dépôt supplémentaire sur tous les clients (avec le certificat publique correspondant à la clé privée utilisée par les développeurs)

https://www.wapt.fr/fr/doc/Installation ... pt-get-ini

La manière la plus correcte de procéder serait de définir un périmètre de test avant de pousser des paquets Dev en Prod

Les dev WAPT pourront donc créer des paquets sur leur dépot "Dev" avec leur mot de passe ( ce n'est plus gênant) et vous pourrez qualifier les paquets pour les passer dans le dépôt principal.
Nicolas C
Messages : 7
Inscription : 23 nov. 2017 - 14:25

24 nov. 2017 - 12:12

Merci pour cette réponse, je vais creuser de ce coté !

Pourriez-vous me préciser ce que vous entendez par "Les dev WAPT pourront donc créer des paquets sur leur dépot "Dev" avec leur mot de passe ( ce n'est plus gênant)" ?
C'est à dire que leur compte d'utilisateur AD permettra l'authentification sur le serveur pour faire l'uplaod, ou la création d'un second dépôt sous-entend la création d'un compte "admin" spécifique à ce dépot (et qui ne donne pas accès à l'administration/console) ?

Merci encore !
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

24 nov. 2017 - 13:04

Nicolas C a écrit : 24 nov. 2017 - 12:12 La création d'un second dépôt sous-entend la création d'un compte "admin" spécifique à ce dépot (et qui ne donne pas accès à l'administration/console) ?
C'est ça, le dépôt secondaire c'est juste un (apache/nginx/iss), on peut configurer l'accès a ce dépôt pour y déposer quelque chose de la manière que l'ont souhaite (sftp,smb,rsync), authentifier de la mannière que l'on souhaite... ad, auth basic ...
Verrouillé