Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Créer un dépôt yum sécurisé pour application commerciale
Bonjour,
Je voudrais que mon serveur Yum ne soit accessible que par mes clients.
Y a-t-il un moyen de créer un serveur Yum accessible par ssh uniquement, par exemple, ou protégé de quelque manière que ce soit ?
Sinon, peut-on protéger les RPMs, en requérant une clef ?
Il me semble que APT permet de protéger les dépôts, mais je dois rester sur redhat, est qu'un programme peux rendre compatible APT et redhat ?
Bref : je cherche à protéger la propriété intellectuelle de la comnpagnie !
bonjour,
si il n'y a que tes clients qui ont l'adresse du depot je ne voit pas ce qui te tracasse ...
a+
La conservation de la propriété intellectuelle, par exempleEnvoyé par jeanbi
Bon, je vois 2 méthodes :
1- complexe, mais top : tu te fait ton propre plugin en t'inspirant du plugin RHN de Red Hat : yum-rhn-plugin
C'est en python, donc assez lisible. Je pense que c'est faisable. Vive l'open source!
La tu aura tout ce qu'il te faut : authentification, encryption, etc.
2- beaucoup moins complexe, mais bon : authentification par mot de passe simple.
Extrait de la man page de yum.conf :Je pense que cela doit être valable pour FTP aussi.You can use HTTP basic auth by prepending "user:password@" to the server name in the baseurl line. For example:
"baseurl=http://user:passwd@example.com/".
Après, si tu souhaites de l'encryptage, tu peux tuneler tout ça dans du SSH.
Et coté serveur, tu peux peut essayer de faire de l'authentification de certaines IP seulement, par exemple.
The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett)
IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
Merci pour ta réponse SYL666.
Je vais jeter un oeil au plugin yum-rhn-plugin.
L'authentification HTTP me parait vraiment à risque, mais ce sera toujours mieux que rien !
Petits conseils :
- Tu peux commencer par la, puis créer un plugin... en commençant simple : un plug-in qui passe par un tunnel SSH (il te faudra alors un listener sur le serveur, bien entendu, mais ça c'est facile).
- Bien entendu, en même temps, renseigne-toi pour savoir si yellow dog (le groupe responsable du développement de yum) pense à intégrer https
The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett)
IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager