Skip to content
Extraits de code Groupes Projets

show some gitlab ci feature + do some test

Fusionnées Fanch a demandé de fusionner fanch/bloque-la-pub-sur-internet:fanch-master-patch-80003 vers master
2 fils de conversation non résolus

Rapports de requête de fusion

Loading
Loading

Activité

Filtrer l'activité
  • Approbations
  • Assignés et relecteurs
  • Commentaires (des bots)
  • Commentaires (des utilisateurs)
  • Branches et validations
  • Modifications
  • Labels
  • État de verrouillage
  • Mentions
  • État de la demande de fusion
  • Suivi
  • Fanch @fanch fil de conversation démarré sur le diff
  • 12 12
    13 before_script: # On installe lftp pour permettre des transfert plus facilements dans une CI.
    14 - apt-get update -qy
    15 - apt-get install -y lftp ca-certificates wget diffutils
    16
    13 17 deploy-to-ftp:
    14 18 stage: deploy
    15 before_script: # On installe lftp pour permettre des transfert plus facilements dans une CI.
    16 - apt-get update -qy
    17 - apt-get install -y lftp ca-certificates
    18 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem
    19 # Se connecter au FTP et transférer les fichiers
    20 script: lftp -v -c "set ssl:ca-file /tmp/certificat_ftp_ouvaton.pem; set ssl-auth SSL; open $HOST; user $FTPUSERNAME $FTPPASS; mirror -X .* -X .*/ --reverse --verbose --delete --ignore-time --parallel=10 ./ httpdocs/; bye"
    19 # Se connecter au FTP et transférer les fichiers
    20 script:
    21 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem
    • Auteur Developer

      Tu peux lancer plusieurs lignes de script avec un tiret comme pour before_script

      A part ca, a mon avis recuperer le certificat pour aprés l'utiliser sans le verifier, c'est comme si tu desactivais le check de ssl. D'un point de vue secu, si tes deux sources d'infos sont les mêmes alors il n'y a pas de vérification dans les fait.

      Modifié par Fanch
    • Auteur Developer

      A la limite tu pourrais stocker le certificats ssl de ouvaton dans une variable gitlab, ca permetrais d'avoir 2 sources differente pour la verification. La variable d'un coté et la requete lftp de l'autre. (Donc si ca change coté ouvaton ca te previens avec un joli message d'erreur)

    • Je me demande justement comment faire ça bien : l'idée d'une variable semble intéressante, mais est-ce que la vérification du certificat devrait pas se faire automatiquement ? Si par exemple j'utilise cURL, j'ai pas ce genre de soucis de certificat.

      Si tu regarde sur !12 (comment 9809) , tu voit que y'a pas que nous qui aient eu ce soucis.

    • Veuillez vous inscrire ou vous connecter pour répondre
  • Fanch @fanch fil de conversation démarré sur une ancienne version du diff
  • 16
    13 17 deploy-to-ftp:
    14 18 stage: deploy
    15 before_script: # On installe lftp pour permettre des transfert plus facilements dans une CI.
    16 - apt-get update -qy
    17 - apt-get install -y lftp ca-certificates
    18 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem
    19 # Se connecter au FTP et transférer les fichiers
    20 script: lftp -v -c "set ssl:ca-file /tmp/certificat_ftp_ouvaton.pem; set ssl-auth SSL; open $HOST; user $FTPUSERNAME $FTPPASS; mirror -X .* -X .*/ --reverse --verbose --delete --ignore-time --parallel=10 ./ httpdocs/; bye"
    19 # Se connecter au FTP et transférer les fichiers
    20 script:
    21 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem
    22 - lftp -v -c "set ssl:ca-file /tmp/certificat_ftp_ouvaton.pem; set ssl-auth SSL; open $HOST; user $FTPUSERNAME $FTPPASS; mirror -X .* -X .*/ --reverse --verbose --delete --ignore-time --parallel=10 ./ httpdocs/; bye"
    21 23 only:
    22 - master
    24 - master@la-quadrature-du-net/bloque-la-pub-sur-internet
  • Auteur Developer

    Lire les commentaires directement sur le code ;)

  • Fanch added 1 commit

    added 1 commit

    • 2e43fa05 - suppression des espaces en trop avant le only

    Compare with previous version

  • Fanch added 1 commit

    added 1 commit

    Compare with previous version

  • Merci pour cette MR !

  • nono approved this merge request

    approved this merge request

  • nono requested review from @nono

    requested review from @nono

  • nono assigned to @fanch

    assigned to @fanch

  • nono changed milestone to %Version 2024

    changed milestone to %Version 2024

  • Fanch mentioned in merge request !12 (merged)

    mentioned in merge request !12 (merged)

  • Suite aux discussions, j'ai l'impression que y'a rien de bloquant et je merge :smile:

  • merged

  • nono mentioned in commit d82d5a68

    mentioned in commit d82d5a68

  • Veuillez vous inscrire ou vous connecter pour répondre
    Chargement en cours