Forum Tranquil IT

Bonjour,

Serveur WAPT : Debian, WAPT version 1.5.1.21

Je suis en train de tester l'utilisation de plusieurs repos. J'ai bien sur suivi votre doc :
https://www.wapt.fr/fr/doc/Replicate_Mu ... index.html#
J'ai mis à jour le wapt-get.ini manuellement, sur ma machine de dev (Windows10). Elle était à l'origine configurée sur le repo principal, j'ai modifié le repo_url avec l'adresse du repo secondaire.
J'ai ensuite redémarré la machine, pour être certain que tout le service wapt soit bien relancé.

J'ai créé un paquet pour mettre à jour l'adresse du repo automatiquement, à base de inifile_writestring, comme décrit dans votre doc, à partir de cette machine de dev. J'ai transféré ce paquet avec un build-upload, qui a "parfaitement" fonctionné.
Je mets "parfaitement" entre guillemets, parce que, malgré mes modifs, de wapt-get.ini, il a envoyé ce package sur le repo principal, et pas le secondaire. Ceci dit, le repo secondaire s'est bien synchronisé.
PROBLEME 1 : wapt-get, en console, ne tient apparemment pas compte des changements du wapt-get.ini ?

Remarque : J'ai volontairement omis de modifier également les paramètres du fichier waptconsole.ini qui se trouve dans le rep AppDATA\local de mon utilisateur, pour voir s'il en tenait compte, s'il se mettait à jour "tout seul", suite à modif du wapt-get.ini, ou encore s'il se mettait à jour avec inifile_writestring, après application du paquet.

QUESTION : Apparemment, wapt-get ne lit pas le fichier wapt-get.ini ? Il lit le waptconsole.ini qui se trouve dans le rep. utilisateur ? Ce fichier waptconsole.ini sera-t'il mis à jour par la commande inifile_writestring du paquet, ou dois-je prévoir de le faire à la main (ou par une commande python de plus dans le setup.py) ?

Par contre, quand j'essaie d'appliquer ce package à ma machine (de dev, toujours la même), à partir de la console (lancée également sur cette machine de dev), j'ai une erreur ssl : "error getting package index from https://monrepo-secondaire SSLError..."
PROBLEME 2 : Je n'ai pas trouvé moyen de lui importer le certificat (auto signé, pour l'instant) du nouveau repository.

Désolé de la densité de ce post, j'ai préféré tout mettre dans le même. Si vous préférez avoir des posts séparés pour chaque probleme, signalez le moi, je le ferai la prochaine fois

Merci d'avance pour votre aide
E.T.

Précision supplémentaire :

J'ai essayé d'installer le paquet à partir de ma console cette fois (PC d'administration de WAPT), sur la machine de dev dont je parle dans mon post précédent.
Là, aucun message d'erreur, mais aucune installation du dit paquet dans les taches (en attente, terminées ou erreurs), ni dans l'onglet 'général", même après mise à jour.

wapt-get.exe lit le fichier wapt-get.ini pour les commandes liées à la machine locale (update, upgrade, install, remove etc...)
mais utilise le fichier utilisateur "waptconsole.ini" (s'il existe !, sinon wapt-get.ini) pour les commandes de "développement" de paquets (make-template, edit, build-upload, ...)

On peut force le fichier de paramètrage à utiliser avec l'option "-c"

le fichier waptconsole.ini est créé à partir du fichier wapt-get.ini s'il n'existe pas la première fois que la console wapt est lancée.

Ensuite, les changements faits à wapt-get.ini n'affectent pas waptconsole.ini

Une erreur SSLError sur un dépôt signifie généralement que le la vérification de certificat SSL a échoué.

Pour tester si c'est cela, positionner le paramètre "verify_cert=0" dans le fichier wapt-get.ini

Si ça marche, vérifier le certificat que vous avez déployé :
le paramètre verify_cert doit donnéer le chemin vers un fichier ".pem" (un ou plusieurs certificats x509 "auxquels on fait confinace" encodés en format PEM) qui permettent de vérifier la signature du certificat serveur.

Le cas le plus simple est de récupérer la chaîne de certificats serveur.
La commande"wapt-get enable-check-certificate" récupère la chaine de certificate pour le "serveur" wapt (paramètre [global] / wapt_server). Mais pas pour les dépôts secondaires... Il faut le faire manuellement...


Vérifier que le nom FQDN (mondepot.mondomaine.lan) du serveur ou du dépôt dans le paramètre repo_url est bien celui du serveur, et correspond bien à l'attribut "CN" (common name) du certificat du serveur.

Si vous avez déclaré un dépôt séparé pour les configurations machines (section [wapt-host]), avez-vous déclaré le certificat pour vérifier la connection vers le dépôt ?
ou

permettez moi de m'incruster

je pense avoir un problème similaire à erict, j'ai essayé de le décrire ici viewtopic.php?f=10&t=1177&p=3942&hilit=certificat#p3942
et je pense aussi que la réponse ce trouve ici

htouvet a écrit : ↑11 avr. 2018 - 10:57
Une erreur SSLError sur un dépôt signifie généralement que le la vérification de certificat SSL a échoué.
[...]
Le cas le plus simple est de récupérer la chaîne de certificats serveur.
La commande"wapt-get enable-check-certificate" récupère la chaine de certificate pour le "serveur" wapt (paramètre [global] / wapt_server).

Mais pas pour les dépôts secondaires... Il faut le faire manuellement...

pourriez vous décrire ici comment récupérer manuellement la chaîne de certificat du serveur "dépot secondaire" ?

merci !!!

Dans votre cas vous pouvez faire une CA

La CA va signer le certificat du serveur et du repo secondaire. Ce qui vous permet d'avoir un seul certificat pour tous vos dépôt.

Sinon il faut effectivement ajouter dans le wapt-get.ini des machines:
Poour récupérer le certificat vous pouvez par exemple utiliser firefox (voir pj)

J'en profite également pour donner une astuce.

Dans la section:
Vous pouvez mettre l’adresse du serveur wapt et pas le dépôt secondaire.

Le dépôt secondaire ne synchronise donc plus les paquet machine inutile seulement les paquets logiciel