[RESOLU] Dépôt central sécurisé

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
nicolas.pissard
Messages : 5
Inscription : 18 nov. 2022 - 13:53

10 mars 2023 - 13:40

Bonjour,

Je souhaite mettre en place un dépôt central privé sans installation wapt mais sécurisé via mot de passe.

J'ai installé et configuré un serveur dépôt central en Debian 11 et à configurer Nginx avec https et accès dossier Wapt sécurisé par mot de passe (.htpasswd) donc sans installation de Wapt Server.

Je peux déposer avec SFTP sécurisé mes paquets dans le dossier /var/www/wapt créé sur ce serveur.

Il ne me reste plus qu'a obtenir le fichier Packages qui liste les paquets de ce dossier.

Pour cela, anciennement, il existait un paquet tis-waptrepo qui permettait d'obtenir les scripts nécessaires à la création du fichier Packages pour le listing dans la console wapt (wapt-scanpackages et wapt-signpackages)

Cependant, je ne trouve pas le paquet tis-waptrepo pour la version 1.8. La dernière version disponible est la version 1.2. (sur GIT)

Pour avancer sur mon projet, j'ai testé en copiant sur mon serveur dépôt central le dossier complet "/opt/wapt" d'un serveur Wapt 1.8.2 Community fonctionnel.

Ensuite sur mon dépôt central, j'ai créé un petit script bash qui reproduit ceci :

Code : Tout sélectionner

#!/bin/bash
chown -R wapt:www-data /var/www/wapt

PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt

PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/wapt
Tout fonctionne plutôt bien le debug n'affiche pas d'erreur, renommant les fichiers .wapt correctement en y ajoutant le MD5, et générant le fichier Packages.

Depuis la console wapt d'un autre site, je peux ajouter mon URL sécurisé et j'ai bien ma liste de paquets depuis cette console.


Par contre lorsque je veux téléchargé le paquet, j'ai systématiquement le message :

"Téléchargement annulé. Le fichier xxxxx... téléchargé est corrompu, la somme MD5 ne correspond pas."

Pourtant, lorsque l'on regarde le nom du fichier, le contenu de Packages, le MD5sum est bien la même...


Je ne comprends pas d'où peut provenir l'erreur de comparaison MD5...

Je vous remercie pour votre aide.

Cordialement
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1370
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

10 mars 2023 - 16:50

Bonjour Nicolas,

cf. forum rules, les topics sur wapt 1.8.2 sont uniquement acceptées pour les pb d'upgrade vers la version 2.x. Désolé.

La version WAPT 1.8.2 n'est plus maintenu par Tranquil IT, et il n'y a pas, à notre connaissance de fork maintenu par quelqu'un d'autre... Il y a pas mal de vulnérabilité de sécu dans les librairies pip incluses dans la version 1.8.2 [1], et il faut au minimum le rebuilder avec les maj des pips et remplacer le python 2.7 de python.org vers le python de Active State qui lui est encore maintenu.

Si vous voulez faire la maintenance de la version 1.8.2, vous pouvez faire un fork sur github et on pourra faire un lien sur la doc vers votre fork.

Cordialement,

Denis

[1] cf. https://www.wapt.fr/en/doc-1.8/index.html
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé