Créer un dépôt yum sécurisé pour application commerciale

joserwan · 05/02/2010, 22h09

Bonjour,

Je voudrais que mon serveur Yum ne soit accessible que par mes clients.

Y a-t-il un moyen de créer un serveur Yum accessible par ssh uniquement, par exemple, ou protégé de quelque manière que ce soit ?

Sinon, peut-on protéger les RPMs, en requérant une clef ?

Il me semble que APT permet de protéger les dépôts, mais je dois rester sur redhat, est qu'un programme peux rendre compatible APT et redhat ?

Bref : je cherche à protéger la propriété intellectuelle de la comnpagnie !

jeanbi · 06/02/2010, 08h32

bonjour,
si il n'y a que tes clients qui ont l'adresse du depot je ne voit pas ce qui te tracasse ...
a+

SYL666 · 06/02/2010, 19h38

Citation:

Envoyé par jeanbi

si il n'y a que tes clients qui ont l'adresse du depot je ne voit pas ce qui te tracasse ...

La conservation de la propriété intellectuelle, par exemple

Bon, je vois 2 méthodes :

1- complexe, mais top : tu te fait ton propre plugin en t'inspirant du plugin RHN de Red Hat : yum-rhn-plugin
C'est en python, donc assez lisible. Je pense que c'est faisable. Vive l'open source!
La tu aura tout ce qu'il te faut : authentification, encryption, etc.

2- beaucoup moins complexe, mais bon : authentification par mot de passe simple.

Extrait de la man page de yum.conf :

Citation:

You can use HTTP basic auth by prepending "user:password@" to the server name in the baseurl line. For example:
"baseurl=http://user:passwd@example.com/".

Je pense que cela doit être valable pour FTP aussi.

Après, si tu souhaites de l'encryptage, tu peux tuneler tout ça dans du SSH.
Et coté serveur, tu peux peut essayer de faire de l'authentification de certaines IP seulement, par exemple.

joserwan · 10/02/2010, 14h25

Merci pour ta réponse SYL666.

Je vais jeter un oeil au plugin yum-rhn-plugin.

L'authentification HTTP me parait vraiment à risque, mais ce sera toujours mieux que rien !

SYL666 · 10/02/2010, 15h20

Citation:

Envoyé par joserwan

L'authentification HTTP me parait vraiment à risque, mais ce sera toujours mieux que rien !

Petits conseils :

Tu peux commencer par la, puis créer un plugin... en commençant simple : un plug-in qui passe par un tunnel SSH (il te faudra alors un listener sur le serveur, bien entendu, mais ça c'est facile).
Bien entendu, en même temps, renseigne-toi pour savoir si yellow dog (le groupe responsable du développement de yum) pense à intégrer https

05/02/2010, 22h09	#1
joserwan Invité de passage Inscription : juin 2009 Messages : 3 Détails du profil Informations forums : Inscription : juin 2009 Messages : 3 Points : 0 Points : 0	Créer un dépôt yum sécurisé pour application commerciale Bonjour, Je voudrais que mon serveur Yum ne soit accessible que par mes clients. Y a-t-il un moyen de créer un serveur Yum accessible par ssh uniquement, par exemple, ou protégé de quelque manière que ce soit ? Sinon, peut-on protéger les RPMs, en requérant une clef ? Il me semble que APT permet de protéger les dépôts, mais je dois rester sur redhat, est qu'un programme peux rendre compatible APT et redhat ? Bref : je cherche à protéger la propriété intellectuelle de la comnpagnie !
	00

06/02/2010, 08h32	#2
jeanbi Membre Expert Inscription : avril 2003 Messages : 1 620 Détails du profil Informations forums : Inscription : avril 2003 Messages : 1 620 Points : 1 797 Points : 1 797	bonjour, si il n'y a que tes clients qui ont l'adresse du depot je ne voit pas ce qui te tracasse ... a+
	00

10/02/2010, 14h25	#4
joserwan Invité de passage Inscription : juin 2009 Messages : 3 Détails du profil Informations forums : Inscription : juin 2009 Messages : 3 Points : 0 Points : 0	Merci pour ta réponse SYL666. Je vais jeter un oeil au plugin yum-rhn-plugin. L'authentification HTTP me parait vraiment à risque, mais ce sera toujours mieux que rien !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email