Ocultar un paquete en la lista de paquetes

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
TomTomGo
Mensajes: 25
Inscripciones: 3 de mayo de 2017 - 15:36 horas.
Ubicación: La Chapelle-sur-Erdre

4 de mayo de 2017 - 16:52

Buen día,

¡Llevamos unos días probando WAPT con entusiasmo!
Probamos con éxito la implementación de algunos paquetes simples a través de grupos de paquetes asignados a grupos de AD.
También configuramos un repositorio replicado en otro sitio, siguiendo la documentación
https://www.wapt.fr/fr/doc/Depósito-de-replicaciones/index.html
Y
https://wiki.lesfourmisduweb.org/index. ... ts_remote

Obviamente, estamos empezando a plantearnos algunas preguntas prácticas:
  1. ¿Cómo puedo ocultar un paquete o un grupo de paquetes en la consola web local (accesible mediante "Clic derecho > Mostrar estado del software" en la bandeja del sistema) para que el usuario solo vea lo que está autorizado a ver? Intenté colocar un grupo de paquetes en "Paquetes prohibidos" en una máquina, pero sigue apareciendo en la consola web
    Captura1.png
    Capture1.png (68,74 KB) Visto 4856 veces
  2. No se puede acceder al repositorio remoto (réplica) a través de la URL http://myrepo.mydomain.local/wapt-host/ con el mensaje "La URL solicitada /wapt-host/ no se encontró en este servidor".
    La documentación indica que solo se debe instalar el paquete tis-waptrepo, pero ¿no deberían instalarse también tis-waptserver, tis-waptrepo y tis-waptsetup?
¡Gracias y felicitaciones por esta gran herramienta!
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

4 de mayo de 2017 - 20:30

Buen día

El paquete prohibido corresponde al campo de conflicto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu... er-control

La función que estás buscando está disponible modificando el campo `sección` a `restringido` en el archivo `control`:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu... er-control

¡Advertencia! El usuario aún podrá instalar paquetes mediante la línea de comandos
Estamos desarrollando una función más avanzada.

Para replicación:

Los clientes continúan enviando sus inventarios al servidor principal.
El repositorio solo replica paquetes. Por lo tanto, no es necesario instalar tis-waptserver

La documentación en línea aún se está finalizando, por lo que faltan algunas partes ^^

También necesitas crear el recurso compartido wapt-host:

host wapt:

/var/www/wapt-host/

Si su cliente puede descargar:

http://repo2/wapt/Paquetes
http://repo2/wapt-host/Paquetes

Está bien

En el lado del cliente, en wapt-get.ini, wapt_server debe seguir siendo la dirección del servidor Wapt principal
y repo_url debe apuntar al repositorio más cercano.

Ejemplo :

Código: Seleccionar todo

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Alternativamente, configure los registros SRV de DNS y deje los campos en blanco
Alto
TomTomGo
Mensajes: 25
Inscripciones: 3 de mayo de 2017 - 15:36 horas.
Ubicación: La Chapelle-sur-Erdre

5 de mayo de 2017 - 10:46

Hola y gracias por tu rápida respuesta!
sfonteneau escribió: El paquete prohibido corresponde al campo de conflicto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La función que busca está disponible modificando el campo de sección a restringido en el archivo de control:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control ¡

Advertencia! ¡El usuario aún podrá instalar paquetes a través de la línea de comandos!
Una función más avanzada está en desarrollo.
Bueno, gracias por la información, jugaré con el campo restringido...
sfonteneau escribió: Respecto a la replicación:

Los clientes siguen enviando sus inventarios al servidor principal. ¡
Los repositorios solo replican paquetes! Por lo tanto, no es necesario instalar tis-waptserver.

La documentación en línea aún se está finalizando, por lo que faltan algunas partes. ^^
Sí, por cierto, para que lo sepas, si te sirve de ayuda con Debian 8, también tuve que hacer lo siguiente:
-> Agregue el usuario wapt al grupo sudo: usermod wapt -a -G sudo
-> Reemplazar la línea

Código: Seleccionar todo

ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
por

Código: Seleccionar todo

ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
en el archivo /etc/systemd/system/servicio de sincronización (y no /etc/systemd/system/)syncthing@.servicio (de lo contrario, el servicio no se iniciaría automáticamente al reiniciar...)
sfonteneau escribió: También necesitas crear el recurso compartido wapt-host:

wapt-host:

/var/www/wapt-host/

Si tu cliente puede descargar:

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

Está bien
Entonces, después de realizar las siguientes operaciones:

===========================================
-> Crea el archivo /etc/apache2/sites-available/wapt.conf

<VirtualHost *:80>

DocumentRoot "/var/www"
Advertencia de nivel de registro
CustomLog /var/log/apache2/wapt.log combinado
Registro de errores /var/log/apache2/wapt-error.log
ProxyPass/wapt!
¡ProxyPass/waptdev!
¡ProxyPass/wapt-host!
ProxyPass/wapt-grupo !
ProxyPass /descargar.php !
ProxyPass /wapt/iconos !
ProxyPass/debian !
ProxyPass/waptwua!
Pase de proxy / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

<Directory "/var/www">
Opciones Índices FollowSymLinks MultiViews
Permitir anulación de ninguno
Orden permitida, denegar
permitir desde todos
</Directory>

<Directory "/var/www/wapt-host">
Opciones - Índices
Permitir anulación de ninguno
Orden permitida, denegar
permitir desde todos
</Directory>

</VirtualHost>

-> Activar la configuración

cd /etc/apache2/sites-enabled
ln -s ../sitios-disponibles/wapt.conf wapt.conf

-> Habilitar los módulos Apache necesarios

proxy a2enmod
a2enmod proxy_http
a2enmod socache_shmcb

-> Eliminar la configuración predeterminada

rm /etc/apache2/sites-enabled/000-default.conf

-> Reiniciar los servicios de Apache

systemctl reiniciar apache2.service
===========================================

La réplica del servidor enumera correctamente los paquetes mediante http://wapt-repo2.midominio.lan/wapt/
Sin embargo, el directorio http://wapt-repo2.midominio.lan/wapt-host/ está vacío (no hay archivo de paquetes, ...), ¿es esto normal o también debería replicarse mediante syncthing?
sfonteneau escribió: En el lado del cliente, en wapt-get.ini, wapt_server debe seguir siendo la dirección del servidor Wapt principal
y repo_url debe apuntar al repositorio más cercano.

Ejemplo :

Código: Seleccionar todo

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Alternativamente, configure los registros SRV de DNS y deje los campos en blanco
Sí, también lo vi en la documentación; los registros SRV están configurados en DNS, pero los clientes tienen campos vacíos en el archivo .ini. Tengo otra pregunta:

En el caso de una infraestructura de múltiples sitios, ¿los registros SRV deben ubicarse en el nivel global (zona MYDOMAIN.LAN) y/o en el nivel de SITIO (SITE1._sites.MYDOMAIN.LAN) como los registros _gc, _ldap y _kerberos?
¿Y cómo podemos verificar que un cliente está recuperando el registro SRV correcto para su sitio?

GRACIAS
Alto
Bloqueado

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT