问题标签 [satis]

我想知道如何添加永久凭据以安装由 SATIS 托管的私有软件包，并通过作曲家进行访问限制。

私有包由 SATIS 托管，并具有 HTTP BASIC AUTH 访问限制。

我已经将它们添加到 composer.json 中，如下所示：

当我执行时php composer.phar install，我不想每次都输入所需的凭据。

我正在尝试设置我们的内部 Satis 服务器，该服务器应该可以通过 HTTPS 访问（证书由内部 CA 签名）。在 Linux 上，一旦将 CA 的根证书添加到证书存储（例如 /etc/ssl/certs/ca-certificates.crt），一切都会按预期工作。但是在我的 Mac 上，即使在将证书添加到 OS X 钥匙串之后，我也会收到“SSL 操作失败，代码 1”错误。在命令行中使用 curl 并在 PHP 中使用 libcurl 可以获取 HTTPS URL，但 Composer 和 file_get_contents（由 Composer 使用）总是抛出“SSL 操作失败，代码 1”错误。

我知道我可以在我的 php.ini 中指定“openssl.capath”，但为什么它可以在不指定路径的情况下与 Curl 一起使用？

The problem:

I have Entities that are and will be the same for 2 projects written in Symfony. We got an idea to share them between projects. The first idea was to use git sub-module but everyone knows that it's not the most comfortable solution. So we put them in Satis as separate git repository.

In one project I would like to edit them in application directory src/AppBundle/Entity on the other they can be downloaded into vendor directory.

The question is how to setup composer so I can work with them not in vendor directory. How the commits will look like? Is git sub-module required for this?

I've already read about "type" : "path" for repository, I've checked composer installers. Is there any other solution than symlink which comes to my mind right now?

So to sum up.

How to work with shared library in one project from app directory and on the other on vendor directory?

我正在构建一个私人满足存储库（镜像代理）。

任何人都知道如何让 satis 从存储库下定义的包创建一个 tar，如下所示：

我想在 PHP 满足存储库上制作一个远程存储库工件。

下面是目标满足存储库的配置：

在 artifactory 下，在我输入的 URL 字段中：http://satis.server:48081

在作曲家设置中，我选择了自定义选项，我尝试在“下载网址”和“注册表网址”字段中输入“ http://satis.server:48081 ”，但没有结果。

对不起我糟糕的英语

谢谢

我有一个设置了基本 HTTP 身份验证的 Satis 服务器。

配置文件如下所示：

我已经运行了 satis 构建，它使用packages.json看起来正确的文件创建了我的 dist 目录。

我可以https://satis.example.co.uk在我的浏览器中访问并下载我想要的任何版本的存储库作为 ZIP 并且它工作正常。

当我尝试通过 composer 使用 repo 时出现问题。

我的composer.json文件看起来像这样：

由于 Satis 服务器支持基本 HTTP 身份验证，因此我还有一个auth.json文件，如下所示：

运行 acomposer install给我以下输出：

从上面可以看出，它完全忽略了它需要下载的文件位于 的事实，而是https://satis.example.co.uk/dist/org/repo-4/repo-4-1.0.0-e1cd03.zip直接跳到 GitHub 上尝试从源中获取，这不是想要的结果，因为它是私有的GitHub 存储库。

看起来它甚至没有意识到有不同的 dist 版本可用。

我的设置有问题吗？

任何帮助表示赞赏。

我有一个私有的 Satis 存储库，我在其中托管了几个私有包。我想将其中一个包作为我正在编写的包的依赖项包含在内，但是当我尝试运行composer update（使用 composer 版本 1.4.1）时，它失败并显示以下消息：

这是我的composer.json：

这是运行的输出composer update -vvv：

如您所见，composer甚至从未向我的存储库发送请求。

我已经验证了以下内容：

• 包名拼写正确
• 我的 Satis 存储库的 URL 可访问且正确
• 删除作曲家缓存并不能解决问题。
• 最小稳定性设置尽可能宽松（"dev"）。

为什么作曲家没有在我的存储库中查询依赖包，以及在解析依赖项时我需要更改什么以使其将我的 Satis 存储库包含在其存储库列表中？

有没有像 PHP for Python 的 Satis 一样的东西？我已经尝试了一些用于“私有 pypi”的工具，分别是私有包索引，如 devpi 或 pyshop。我想镜像一些离线也需要的包，但我不想镜像整个 pypi（更像是一个缓存代理）。我想上传私人开发的包。此外，如果它自动缓存我上传的包的依赖项，或者我可以给它一个包含所有需要的包（如 satis build）和源（例如 pypi、vcs/svn）的文件并缓存/添加它们，这将非常有用到索引。

我正在寻找创建私有包索引的选项，但 devpi 并没有我需要的所有功能。

我们正在使用 composer 来升级与 Satis 的依赖关系。在最近的服务器升级后，我们无法这样做。缩小可能的原因，我们发现，file_get_contents php 函数在尝试建立 ssl 连接时失败。

我们正在使用以下脚本来测试我们的 ssl：

这是抛出：

PHP 警告：file_get_contents()：无法设置本地证书链文件`/home/work/.ssl/deployer.pem'；检查您的 cafile/capath 设置是否在第 12 行的 /home/omlook/test-ssl.php 中包含证书及其颁发者的详细信息 PHP 警告：file_get_contents()：无法在 /home/work/test-ssl 中启用加密。第 12 行 PHP 警告：file_get_contents（https://satis.work.com/packages.json）：打开流失败：第 12 行 /home/work/test-ssl.php 中的操作失败

绝对不是权限或文件所有权的问题，脚本可以读取 .pem 就好了。令人困惑的是，完全相同的脚本和 .pem 密钥如何在我的本地环境中正常工作，而且版本差异似乎并不那么重要。

当地环境：

PHP 7.0.18-0ubuntu0.16.04.1 (cli) ( NTS ) 版权所有 (c) 1997-2017 PHP Group Zend Engine v3.0.0，版权所有 (c) 1998-2017 Zend Technologies with Zend OPcache v7.0.18-0ubuntu0。 16.04.1，版权所有 (c) 1999-2017，由 Zend Technologies 提供

OpenSSL 1.0.2g 2016 年 3 月 1 日

服务器：

PHP 7.1.7-1+ubuntu14.04.1+deb.sury.org+1 (cli) (build: Jul 7 2017 10:07:42) (NTS) Copyright (c) 1997-2017 The PHP Group Zend Engine v3. 1.0，版权所有 (c) 1998-2017 Zend Technologies with Zend OPcache v7.1.7-1+ubuntu14.04.1+deb.sury.org+1，版权所有 (c) 1999-2017，由 Zend Technologies

OpenSSL 1.1.0f 2017 年 5 月 25 日

一段时间以来，composer 偶尔会抱怨某些包的校验和验证失败。它继续从源代码安装它们。

通常这不是问题，但我想知道是否发生了一些奇怪的事情。

例子：

- Installing doctrine/data-fixtures (v1.2.2): Downloading (100%) Failed to download doctrine/data-fixtures from dist: The checksum verification of the file failed (downloaded from https://api.github.com/repos/doctrine/data-fixtures/zipball/17fa5bfe6ff52e35cb3d9ec37c934a2f4bd1fa2e) Now trying to download from source

- Installing ocramius/proxy-manager (1.0.2): Downloading (100%) Failed to download ocramius/proxy-manager from dist: The checksum verification of the file failed (downloaded from https://api.github.com/repos/Ocramius/ProxyManager/zipball/57e9272ec0e8deccf09421596e0e2252df440e11) Now trying to download from source

- Installing doctrine/migrations (v1.5.0): Downloading (100%) Failed to download doctrine/migrations from dist: The checksum verification of the file failed (downloaded from https://api.github.com/repos/doctrine/migrations/zipball/c81147c0f2938a6566594455367e095150547f72) Now trying to download from source

- Installing doctrine/orm (v2.5.6): Downloading (100%) Failed to download doctrine/orm from dist: The checksum verification of the file failed (downloaded from https://api.github.com/repos/doctrine/doctrine2/zipball/e6c434196c8ef058239aaa0724b4aadb0107940b) Now trying to download from source

这是从composer install我的本地机器上的一次调用中获取的。然而，许多软件包安装得很好。

据我所知，在我们的 Jenkins 服务器上，所有包都会发生这种情况。

那里发生了什么？我们确实在我们的本地网络中运行了 SATIS 服务，但似乎 composer 抱怨来自原始包位置的 dist 文件。SATIS 服务仅用于私人包裹。

谁能想象问题出在哪里？有没有人遇到过类似的问题？

谢谢！