Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Ein Paket in der Paketliste ausblenden

https://forum.tranquil.it/viewtopic.php?t=665

Seite 1 von 1

Ein Paket in der Paketliste ausblenden

Veröffentlicht: 4. Mai 2017 - 16:52 Uhr
von TomTomGo
Guten Morgen,

Wir testen WAPT nun schon seit einigen Tagen mit Begeisterung!
Wir haben die Bereitstellung einiger einfacher Pakete über Paketgruppen, die AD-Gruppen zugeordnet sind, erfolgreich getestet.
Wir haben außerdem, gemäß der Dokumentation, ein repliziertes Repository auf einem anderen Standort eingerichtet
https://www.wapt.fr/fr/doc/Replication-depot/index.html
Und
https://wiki.lesfourmisduweb.org/index. ... ts_remote

Offensichtlich stellen wir uns nun einige praktische Fragen:
  1. Wie kann ich ein Paket oder eine Gruppe von Paketen in der lokalen Webkonsole (erreichbar über „Rechtsklick > Softwarestatus anzeigen“ in der Taskleiste) ausblenden, sodass der Benutzer nur die ihm zugewiesenen Pakete sieht? Ich habe versucht, eine Gruppe von Paketen auf einem Rechner in die Liste der „Verbotenen Pakete“ aufzunehmen, aber sie wird weiterhin in der Webkonsole angezeigt
    Capture1.png
    Capture1.png (68,74 KB) 5624 Mal angesehen
  2. Das Remote-Repository (Replikat) ist über die URL http://myrepo.mydomain.local/wapt-host/ . Es erscheint die Meldung: „Die angeforderte URL /wapt-host/ wurde auf diesem Server nicht gefunden.“
    Laut Dokumentation soll nur das Paket tis-waptrepo installiert werden. Müssen aber nicht auch tis-waptserver, tis-waptrepo und tis-waptsetup installiert werden?
Vielen Dank und herzlichen Glückwunsch zu diesem großartigen Tool!

Betreff: Ausblenden eines Pakets in der Paketliste

Veröffentlicht: 4. Mai 2017 - 20:30 Uhr
von Sfonteneau
Guten Morgen

Verbotenes Paket entspricht dem Konfliktfeld:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Die gesuchte Funktion ist verfügbar, indem Sie das Feld `section` in der Datei `control` auf `restricted` ändern:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Achtung! Der Benutzer kann weiterhin Pakete über die Kommandozeile installieren!
Wir arbeiten an einer noch fortschrittlicheren Funktion.

Zur Replikation:

Die Kunden senden ihre Inventardaten weiterhin an den Hauptserver.
Das Repository repliziert lediglich Pakete! Daher ist die Installation von tis-waptserver nicht erforderlich

Die Online-Dokumentation wird noch fertiggestellt, daher fehlen noch einige Teile

Sie müssen außerdem die wapt-host-Freigabe erstellen:

wapt-host:

/var/www/wapt-host/

Wenn Ihr Client herunterladen kann:

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

Das ist in Ordnung

Auf der Clientseite muss in der Datei wapt-get.ini die Variable wapt_server die Adresse des Haupt-Wapt-Servers bleiben
und repo_url muss auf das nächstgelegene Repository verweisen.

Beispiel :

Code: Alle auswählen

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Alternativ können Sie die DNS-SRV-Einträge einrichten und die Felder leer lassen

Betreff: Ausblenden eines Pakets in der Paketliste

Veröffentlicht: 5. Mai 2017 - 10:46 Uhr
von TomTomGo
Hallo und vielen Dank für Ihre schnelle Antwort!
sfonteneau schrieb: Das verbotene Paket entspricht dem Konfliktfeld:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Die gesuchte Funktion ist verfügbar, indem Sie das Abschnittsfeld in der Kontrolldatei auf „eingeschränkt“ setzen:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Achtung! Der Benutzer kann weiterhin Pakete über die Kommandozeile installieren!
Eine erweiterte Funktion ist in Entwicklung.
Okay, danke für die Info, ich werde mal mit dem eingeschränkten Spielfeld experimentieren...
sfonteneau schrieb: Zur Replikation:

Clients senden ihre Inventare weiterhin an den Hauptserver.
Die Repositories replizieren nur Pakete! Daher ist die Installation von tis-waptserver nicht notwendig.

Die Online-Dokumentation wird noch fertiggestellt, daher fehlen noch einige Teile. ^^
Ja, übrigens, nur zur Information: Falls es bei Debian 8 hilfreich ist, musste ich auch Folgendes tun:
-> Füge den Benutzer wapt zur sudo-Gruppe hinzu: usermod wapt -a -G sudo
-> Ersetzen Sie die Zeile

Code: Alle auswählen

ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
von

Code: Alle auswählen

ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
in der Datei /etc/systemd/system/syncthing.service (und nicht /etc/systemd/system/)syncthing@.service (Andernfalls würde der Dienst beim Neustart nicht automatisch starten...)
sfonteneau schrieb: Sie müssen außerdem die wapt-host-Freigabe erstellen: wapt-host: /var/www/wapt-host/ Wenn Ihr Client Pakete von http://repo2/wapt/Packages und http://repo2/wapt-host/Packages herunterladen kann, ist alles in Ordnung.










Nach Durchführung der folgenden Schritte:

===========================================
-> Erstellen Sie die Datei /etc/apache2/sites-available/wapt.conf

<VirtualHost *:80>

DocumentRoot "/var/www"
Protokollierungsstufe warnen
CustomLog /var/log/apache2/wapt.log kombiniert
ErrorLog /var/log/apache2/wapt-error.log
ProxyPass /wapt!
ProxyPass /waptdev!
ProxyPass /wapt-host !
ProxyPass /wapt-group !
ProxyPass /download.php !
ProxyPass /wapt/icons !
ProxyPass /debian !
ProxyPass /waptwua!
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

<Directory "/var/www">
Optionen Indizes FollowSymLinks MultiViews
AllowOverride Keine
Befehl erteilt, ablehnen
von allen erlauben
</Directory>

<Directory "/var/www/wapt-host">
Optionen - Indizes
AllowOverride Keine
Befehl erteilt, ablehnen
von allen erlauben
</Directory>

</VirtualHost>

-> Aktivieren Sie die Konfiguration

cd /etc/apache2/sites-enabled
ln -s ../sites-available/wapt.conf wapt.conf

-> Aktivieren Sie die erforderlichen Apache-Module

a2enmod-Proxy
a2enmod proxy_http
a2enmod socache_shmcb

-> Standardkonfiguration löschen

rm /etc/apache2/sites-enabled/000-default.conf

-> Apache-Dienste neu starten

systemctl restart apache2.service
===========================================

Die Serverreplik listet die Pakete korrekt auf über http://wapt-repo2.mydomain.lan/wapt/
Das Verzeichnis http://wapt-repo2.mydomain.lan/wapt-host/ ist leer (keine Packages-Datei usw.), ist das normal oder sollte es auch über Syncthing repliziert werden?
Sfonteneau schrieb: Auf der Clientseite muss in der Datei wapt-get.ini die Variable wapt_server die Adresse des Haupt-Wapt-Servers bleiben
und repo_url muss auf das nächstgelegene Repository verweisen.

Beispiel :

Code: Alle auswählen

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Alternativ können Sie die DNS-SRV-Einträge einrichten und die Felder leer lassen
Ja, das habe ich auch in der Dokumentation gesehen; die SRV-Einträge sind im DNS konfiguriert, aber die Clients haben leere Felder in der .ini-Datei. Ich hätte da noch eine Frage:

Im Falle einer Multi-Site-Infrastruktur: Sollten SRV-Einträge auf globaler Ebene (MYDOMAIN.LAN-Zone) und/oder auf Standortebene (SITE1._sites.MYDOMAIN.LAN) wie _gc-, _ldap- und _kerberos-Einträge platziert werden?
Und wie können wir überprüfen, ob ein Client den korrekten SRV-Datensatz für seine Website abruft?

DANKE
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru