[RESOLU] Dépôt central sécurisé
Posté : 10 mars 2023 - 13:40
Bonjour,
Je souhaite mettre en place un dépôt central privé sans installation wapt mais sécurisé via mot de passe.
J'ai installé et configuré un serveur dépôt central en Debian 11 et à configurer Nginx avec https et accès dossier Wapt sécurisé par mot de passe (.htpasswd) donc sans installation de Wapt Server.
Je peux déposer avec SFTP sécurisé mes paquets dans le dossier /var/www/wapt créé sur ce serveur.
Il ne me reste plus qu'a obtenir le fichier Packages qui liste les paquets de ce dossier.
Pour cela, anciennement, il existait un paquet tis-waptrepo qui permettait d'obtenir les scripts nécessaires à la création du fichier Packages pour le listing dans la console wapt (wapt-scanpackages et wapt-signpackages)
Cependant, je ne trouve pas le paquet tis-waptrepo pour la version 1.8. La dernière version disponible est la version 1.2. (sur GIT)
Pour avancer sur mon projet, j'ai testé en copiant sur mon serveur dépôt central le dossier complet "/opt/wapt" d'un serveur Wapt 1.8.2 Community fonctionnel.
Ensuite sur mon dépôt central, j'ai créé un petit script bash qui reproduit ceci :
Tout fonctionne plutôt bien le debug n'affiche pas d'erreur, renommant les fichiers .wapt correctement en y ajoutant le MD5, et générant le fichier Packages.
Depuis la console wapt d'un autre site, je peux ajouter mon URL sécurisé et j'ai bien ma liste de paquets depuis cette console.
Par contre lorsque je veux téléchargé le paquet, j'ai systématiquement le message :
"Téléchargement annulé. Le fichier xxxxx... téléchargé est corrompu, la somme MD5 ne correspond pas."
Pourtant, lorsque l'on regarde le nom du fichier, le contenu de Packages, le MD5sum est bien la même...
Je ne comprends pas d'où peut provenir l'erreur de comparaison MD5...
Je vous remercie pour votre aide.
Cordialement
Je souhaite mettre en place un dépôt central privé sans installation wapt mais sécurisé via mot de passe.
J'ai installé et configuré un serveur dépôt central en Debian 11 et à configurer Nginx avec https et accès dossier Wapt sécurisé par mot de passe (.htpasswd) donc sans installation de Wapt Server.
Je peux déposer avec SFTP sécurisé mes paquets dans le dossier /var/www/wapt créé sur ce serveur.
Il ne me reste plus qu'a obtenir le fichier Packages qui liste les paquets de ce dossier.
Pour cela, anciennement, il existait un paquet tis-waptrepo qui permettait d'obtenir les scripts nécessaires à la création du fichier Packages pour le listing dans la console wapt (wapt-scanpackages et wapt-signpackages)
Cependant, je ne trouve pas le paquet tis-waptrepo pour la version 1.8. La dernière version disponible est la version 1.2. (sur GIT)
Pour avancer sur mon projet, j'ai testé en copiant sur mon serveur dépôt central le dossier complet "/opt/wapt" d'un serveur Wapt 1.8.2 Community fonctionnel.
Ensuite sur mon dépôt central, j'ai créé un petit script bash qui reproduit ceci :
Code : Tout sélectionner
#!/bin/bash
chown -R wapt:www-data /var/www/wapt
PYTHONPATH=/opt/wapt PYTHONHOME=/opt/wapt python /opt/wapt/wapt-signpackages.py -s --message-digest=sha256,sha1 -c /tmp/cert.crt /var/www/wapt/*.wapt
PYTHONHOME=/opt/wapt PYTHONPATH=/opt/wapt /opt/wapt/bin/python /opt/wapt/wapt-scanpackages.py -r -f -ldebug /var/www/waptDepuis la console wapt d'un autre site, je peux ajouter mon URL sécurisé et j'ai bien ma liste de paquets depuis cette console.
Par contre lorsque je veux téléchargé le paquet, j'ai systématiquement le message :
"Téléchargement annulé. Le fichier xxxxx... téléchargé est corrompu, la somme MD5 ne correspond pas."
Pourtant, lorsque l'on regarde le nom du fichier, le contenu de Packages, le MD5sum est bien la même...
Je ne comprends pas d'où peut provenir l'erreur de comparaison MD5...
Je vous remercie pour votre aide.
Cordialement