Bonjour
Le 28/02/2018 à 08:24, Florian FAVRE a écrit :
Bonjour,
Comment ça il est déconseillé de créer des paquets depuis le serveur wapt windows ? Pour ma part j'utilise essentiellement le repo des fourmis.
Dans le modèle de sécurité de WAPT, le serveur n'est pas un bien sensible. S'il est owné, les dégâts sont minimes ; un déni de service sur le fonctionnement de WAPT, c'est le pire qui puisse théoriquement arriver.
Avec votre clé privée stockée sur votre serveur, votre serveur devient un bien ultra sensible, car celui qui contrôle votre serveur contrôle votre réseau, en gros, voilà le pourquoi.
Messieurs et Mesdames de celle liste, j'en profite pour rajouter une couche sur la sécurité et rappeler qu'il ne faut héberger que le service WAPT sur votre serveur WAPT. Votre serveur WAPT peut être un simple Win7 ou Win10, ou mieux un Debian ou CentOS, donc pas besoin de se saigner pour mettre en oeuvre cette pratique.
Vincent
Concernant le jeu de clé, j'avais bien saisi qu'il ne fallait pas que j'en regénère une nouvelle pair et je ferais le nécessaire pour les changer d'emplacement.
Le service WaptServer ne veut pas se lancer correctement, il se met directement en pause, et quand je clique sur reprendre il se démarre normal.
Voici les erreurs que j'ai dans le fichier nssm_waptserver
/*Traceback (most recent call last):*/ /* File "c:\wapt\waptserver\waptserver.py", line 39, in <module>*/ /* from passlib.hash import sha512_crypt,bcrypt*/ /* File "c:\wapt\lib\site-packages\passlib\hash.py", line 22, in <module>*/ /* from passlib.registry import _proxy*/ /* File "c:\wapt\lib\site-packages\passlib\registry.py", line 11, in <module>*/ /* from passlib.utils import is_crypt_handler*/ /* File "c:\wapt\lib\site-packages\passlib\utils__init__.py", line 32, in <module>*/ /* from passlib.utils.compat import add_doc, b, bytes, join_bytes, join_byte_values, */ /*ImportError: cannot import name b*/ /* */ Avant de migrer en 1.5, il faudrait d'abord que ma migration sur mon nouveau serveur fonctionne.
Cordialement,
Florian
Le mer. 28 févr. 2018 à 00:00, Alexandre Gauvrit <agauvrit@tranquil.it mailto:agauvrit@tranquil.it> a écrit :
Bonsoir, Il est fortement déconseillé de créer vos paquets sur votre serveur WAPT Windows, la clé privée et le certificat public doivent être stockés en lieu sûr, de préférence sur le poste de l'administrateur. Avez-vous migré vers WAPT 1.5 ? Est-ce que le service WAPTServer tourne bien sur votre poste ? Commande à executer en administrateur : sc query waptserver La documentation à jour : https://www.wapt.fr/fr/doc-1.5/ Cordialement, Alexandre ----- Mail original ----- De: "Florian FAVRE" <f-favre@eauxdevienne.fr <mailto:f-favre@eauxdevienne.fr>> À: "wapt" <wapt@lists.tranquil.it <mailto:wapt@lists.tranquil.it>> Envoyé: Mardi 27 Février 2018 12:05:27 Objet: [Wapt] Incident Migration Bonjour, j'ai un problème migration de wapt entre deux serveurs Windows. J'ai installé wapt sur mon nouveau serveur, j'ai transféré mon jeu de clé. J'ai ensuite suivi la procédure ci-dessous pour la sauvegarde/restauration : [ https://www.wapt.fr/fr/doc/Installation/waptserver_backup/index.html | https://www.wapt.fr/fr/doc/Installation/waptserver_backup/index.html ] Quand j'essaye de me connecter à ma nouvelle console j'ai le message d'erreur suivant : HTTP/1.1 503 Service Temporarily Unavailable Qu'est-ce que j'ai loupé ? Cordialement, -- Florian FAVRE Service Exploitation, Systèmes et Réseaux Tél. 05 49 61 25 25 Eaux de Vienne 55, rue de Bonneuil-Matours - 86 <https://maps.google.com/?q=55,+rue+de+Bonneuil-Matours+-+86&entry=gmail&source=g> 000 Poitiers [ http://www.eauxdevienne.fr/ | www.eauxdevienne.fr <http://www.eauxdevienne.fr> ] _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt