show some gitlab ci feature + do some test
Rapports de requête de fusion
Activité
- Résolue par nono
12 12 13 before_script: # On installe lftp pour permettre des transfert plus facilements dans une CI. 14 - apt-get update -qy 15 - apt-get install -y lftp ca-certificates wget diffutils 16 13 17 deploy-to-ftp: 14 18 stage: deploy 15 before_script: # On installe lftp pour permettre des transfert plus facilements dans une CI. 16 - apt-get update -qy 17 - apt-get install -y lftp ca-certificates 18 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem 19 # Se connecter au FTP et transférer les fichiers 20 script: lftp -v -c "set ssl:ca-file /tmp/certificat_ftp_ouvaton.pem; set ssl-auth SSL; open $HOST; user $FTPUSERNAME $FTPPASS; mirror -X .* -X .*/ --reverse --verbose --delete --ignore-time --parallel=10 ./ httpdocs/; bye" 19 # Se connecter au FTP et transférer les fichiers 20 script: 21 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem Tu peux lancer plusieurs lignes de script avec un tiret comme pour before_script
A part ca, a mon avis recuperer le certificat pour aprés l'utiliser sans le verifier, c'est comme si tu desactivais le check de ssl. D'un point de vue secu, si tes deux sources d'infos sont les mêmes alors il n'y a pas de vérification dans les fait.
Modifié par FanchA la limite tu pourrais stocker le certificats ssl de ouvaton dans une variable gitlab, ca permetrais d'avoir 2 sources differente pour la verification. La variable d'un coté et la requete lftp de l'autre. (Donc si ca change coté ouvaton ca te previens avec un joli message d'erreur)
Je me demande justement comment faire ça bien : l'idée d'une variable semble intéressante, mais est-ce que la vérification du certificat devrait pas se faire automatiquement ? Si par exemple j'utilise
cURL
, j'ai pas ce genre de soucis de certificat.Si tu regarde sur !12 (comment 9809) , tu voit que y'a pas que nous qui aient eu ce soucis.
16 13 17 deploy-to-ftp: 14 18 stage: deploy 15 before_script: # On installe lftp pour permettre des transfert plus facilements dans une CI. 16 - apt-get update -qy 17 - apt-get install -y lftp ca-certificates 18 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem 19 # Se connecter au FTP et transférer les fichiers 20 script: lftp -v -c "set ssl:ca-file /tmp/certificat_ftp_ouvaton.pem; set ssl-auth SSL; open $HOST; user $FTPUSERNAME $FTPPASS; mirror -X .* -X .*/ --reverse --verbose --delete --ignore-time --parallel=10 ./ httpdocs/; bye" 19 # Se connecter au FTP et transférer les fichiers 20 script: 21 - openssl s_client -showcerts -connect ftp.ouvaton.coop:21 -starttls ftp | openssl x509 -outform pem > /tmp/certificat_ftp_ouvaton.pem 22 - lftp -v -c "set ssl:ca-file /tmp/certificat_ftp_ouvaton.pem; set ssl-auth SSL; open $HOST; user $FTPUSERNAME $FTPPASS; mirror -X .* -X .*/ --reverse --verbose --delete --ignore-time --parallel=10 ./ httpdocs/; bye" 21 23 only: 22 - master 24 - master@la-quadrature-du-net/bloque-la-pub-sur-internet changed this line in version 2 of the diff
- Résolue par nono
added 1 commit
- 2e43fa05 - suppression des espaces en trop avant le only
- Résolue par nono
requested review from @nono
assigned to @fanch
changed milestone to %Version 2024
added discussion enhancement suggestion labels
mentioned in merge request !12 (merged)
mentioned in commit d82d5a68