Forum Tranquil IT

Bonjour à tous

Dans le cadre du déploiement de wapt chez un client, j'ai besoin d'autoriser plusieurs utilisateurs à créer et publier des paquets sur le serveur (dev interne).
Malheureusement, je rencontre une erreur lors de la phase d'upload (FATAL ERROR SSL writing timeout) qui semble liée au compte d'utilisateur (membre du groupe selfservice, pas admin local du poste).
Si je relance la commande avec les crédentiels de l'admin wapt, cela fonctionne.
Donc, ai je un problème de configuration, ou alors il n'y a que le compte admin wapt qui soit autorisé à effectué ce genre d'opération ?

Bon j'avance un peu sur le sujet !

En regardant les specs de la version corporate, je vois qu'il y a une fonctionnalité qui correspondrait a mon besoin (groupe packager), mais c'est un peu beaucoup hors budget dans mon cas...

Par contre, en me basant sur le topic "User et password en argument de wapt-get", j'arrive a faire fonctionner l'upload, mais évidement, les crédentiels sont en claire dans le wapt-get.py ; quelqu'un a une bidouille pour rendre cela plus sécurisé ?

J'ai du mal à comprendre votre besoin.

Vous souhaitez builder des paquet automatiquement ?

De ce que j'ai pus comprendre, il n'est pas possible d'avoir des comptes ou groupes autorisés à uploader, cf les specs de la version corpo : "Différencier les droits entre les personnes qui fabriquent les paquets et celles qui les déploient"

Donc, pour faire simple, je veux permettre à l'équipe de développement de créer et uploader les packages de leurs applications sur le serveur sans avoir à leur donner les identifiants admin de celui-ci, donc rendre l'identification automatique lors du processus d'upload (wapt-get build-upload).
J'y arrive en renseignant les champs idoines dans le fichier wapt-get.py ;

+parser.add_option("--wapt-server-user", dest="wapt_server_user", default="admin", help="User to upload packages to waptserver. (default: %default)")
+parser.add_option("--wapt-server-passwd", dest="wapt_server_passwd", default="mon_password", help="Password to upload packages to waptserver. (default: %default)")

Mais évidement c'est accessible à qui sait quoi chercher, alors je cherche une méthode pour rendre cela plus sécurisé.

Il vous faut regarder du coté du multi dépôt:

https://www.wapt.fr/fr/doc/Multi-depot/index.html

Vos developpeurs de paquets auront leur dépôt WAPT qui hébergera les paquets "Dev".

Ce dépôt est au besoin ajouté dans la configuration de l'agent WAPT en tant que dépôt supplémentaire sur tous les clients (avec le certificat publique correspondant à la clé privée utilisée par les développeurs)

https://www.wapt.fr/fr/doc/Installation ... pt-get-ini

La manière la plus correcte de procéder serait de définir un périmètre de test avant de pousser des paquets Dev en Prod

Les dev WAPT pourront donc créer des paquets sur leur dépot "Dev" avec leur mot de passe ( ce n'est plus gênant) et vous pourrez qualifier les paquets pour les passer dans le dépôt principal.

Merci pour cette réponse, je vais creuser de ce coté !

Pourriez-vous me préciser ce que vous entendez par "Les dev WAPT pourront donc créer des paquets sur leur dépot "Dev" avec leur mot de passe ( ce n'est plus gênant)" ?
C'est à dire que leur compte d'utilisateur AD permettra l'authentification sur le serveur pour faire l'uplaod, ou la création d'un second dépôt sous-entend la création d'un compte "admin" spécifique à ce dépot (et qui ne donne pas accès à l'administration/console) ?

Merci encore !

Nicolas C a écrit : ↑24 nov. 2017 - 12:12 La création d'un second dépôt sous-entend la création d'un compte "admin" spécifique à ce dépot (et qui ne donne pas accès à l'administration/console) ?

C'est ça, le dépôt secondaire c'est juste un (apache/nginx/iss), on peut configurer l'accès a ce dépôt pour y déposer quelque chose de la manière que l'ont souhaite (sftp,smb,rsync), authentifier de la mannière que l'on souhaite... ad, auth basic ...