Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Ocultar un paquete en la lista de paquetes

https://forum.tranquil.it/viewtopic.php?t=665

Página 1 de 1

Ocultar un paquete en la lista de paquetes

Publicado: 4 de mayo de 2017 - 16:52
por TomTomGo
Buen día,

¡Llevamos unos días probando WAPT con entusiasmo!
Probamos con éxito la implementación de algunos paquetes simples a través de grupos de paquetes asignados a grupos de AD.
También configuramos un repositorio replicado en otro sitio, siguiendo la documentación
https://www.wapt.fr/fr/doc/Depósito-de-replicaciones/index.html
Y
https://wiki.lesfourmisduweb.org/index. ... ts_remote

Obviamente, estamos empezando a plantearnos algunas preguntas prácticas:
  1. ¿Cómo puedo ocultar un paquete o un grupo de paquetes en la consola web local (accesible mediante "Clic derecho > Mostrar estado del software" en la bandeja del sistema) para que el usuario solo vea lo que está autorizado a ver? Intenté colocar un grupo de paquetes en "Paquetes prohibidos" en una máquina, pero sigue apareciendo en la consola web
    Captura1.png
    Capture1.png (68,74 KB) Visto 4860 veces
  2. No se puede acceder al repositorio remoto (réplica) a través de la URL http://myrepo.mydomain.local/wapt-host/ con el mensaje "La URL solicitada /wapt-host/ no se encontró en este servidor".
    La documentación indica que solo se debe instalar el paquete tis-waptrepo, pero ¿no deberían instalarse también tis-waptserver, tis-waptrepo y tis-waptsetup?
¡Gracias y felicitaciones por esta gran herramienta!

Re: Ocultar un paquete en la lista de paquetes

Publicado: 4 de mayo de 2017 - 20:30
por sfonteneau
Buen día

El paquete prohibido corresponde al campo de conflicto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu... er-control

La función que estás buscando está disponible modificando el campo `sección` a `restringido` en el archivo `control`:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu... er-control

¡Advertencia! El usuario aún podrá instalar paquetes mediante la línea de comandos
Estamos desarrollando una función más avanzada.

Para replicación:

Los clientes continúan enviando sus inventarios al servidor principal.
El repositorio solo replica paquetes. Por lo tanto, no es necesario instalar tis-waptserver

La documentación en línea aún se está finalizando, por lo que faltan algunas partes ^^

También necesitas crear el recurso compartido wapt-host:

host wapt:

/var/www/wapt-host/

Si su cliente puede descargar:

http://repo2/wapt/Paquetes
http://repo2/wapt-host/Paquetes

Está bien

En el lado del cliente, en wapt-get.ini, wapt_server debe seguir siendo la dirección del servidor Wapt principal
y repo_url debe apuntar al repositorio más cercano.

Ejemplo :

Código: Seleccionar todo

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Alternativamente, configure los registros SRV de DNS y deje los campos en blanco

Re: Ocultar un paquete en la lista de paquetes

Publicado: 5 de mayo de 2017 - 10:46 a. m.
por TomTomGo
Hola y gracias por tu rápida respuesta!
sfonteneau escribió: El paquete prohibido corresponde al campo de conflicto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La función que busca está disponible modificando el campo de sección a restringido en el archivo de control:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control ¡

Advertencia! ¡El usuario aún podrá instalar paquetes a través de la línea de comandos!
Una función más avanzada está en desarrollo.
Bueno, gracias por la información, jugaré con el campo restringido...
sfonteneau escribió: Respecto a la replicación:

Los clientes siguen enviando sus inventarios al servidor principal. ¡
Los repositorios solo replican paquetes! Por lo tanto, no es necesario instalar tis-waptserver.

La documentación en línea aún se está finalizando, por lo que faltan algunas partes. ^^
Sí, por cierto, para que lo sepas, si te sirve de ayuda con Debian 8, también tuve que hacer lo siguiente:
-> Agregue el usuario wapt al grupo sudo: usermod wapt -a -G sudo
-> Reemplazar la línea

Código: Seleccionar todo

ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
por

Código: Seleccionar todo

ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
en el archivo /etc/systemd/system/servicio de sincronización (y no /etc/systemd/system/)syncthing@.servicio (de lo contrario, el servicio no se iniciaría automáticamente al reiniciar...)
sfonteneau escribió: También necesitas crear el recurso compartido wapt-host:

wapt-host:

/var/www/wapt-host/

Si tu cliente puede descargar:

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

Está bien
Entonces, después de realizar las siguientes operaciones:

===========================================
-> Crea el archivo /etc/apache2/sites-available/wapt.conf

<VirtualHost *:80>

DocumentRoot "/var/www"
Advertencia de nivel de registro
CustomLog /var/log/apache2/wapt.log combinado
Registro de errores /var/log/apache2/wapt-error.log
ProxyPass/wapt!
¡ProxyPass/waptdev!
¡ProxyPass/wapt-host!
ProxyPass/wapt-grupo !
ProxyPass /descargar.php !
ProxyPass /wapt/iconos !
ProxyPass/debian !
ProxyPass/waptwua!
Pase de proxy / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

<Directory "/var/www">
Opciones Índices FollowSymLinks MultiViews
Permitir anulación de ninguno
Orden permitida, denegar
permitir desde todos
</Directory>

<Directory "/var/www/wapt-host">
Opciones - Índices
Permitir anulación de ninguno
Orden permitida, denegar
permitir desde todos
</Directory>

</VirtualHost>

-> Activar la configuración

cd /etc/apache2/sites-enabled
ln -s ../sitios-disponibles/wapt.conf wapt.conf

-> Habilitar los módulos Apache necesarios

proxy a2enmod
a2enmod proxy_http
a2enmod socache_shmcb

-> Eliminar la configuración predeterminada

rm /etc/apache2/sites-enabled/000-default.conf

-> Reiniciar los servicios de Apache

systemctl reiniciar apache2.service
===========================================

La réplica del servidor enumera correctamente los paquetes mediante http://wapt-repo2.midominio.lan/wapt/
Sin embargo, el directorio http://wapt-repo2.midominio.lan/wapt-host/ está vacío (no hay archivo de paquetes, ...), ¿es esto normal o también debería replicarse mediante syncthing?
sfonteneau escribió: En el lado del cliente, en wapt-get.ini, wapt_server debe seguir siendo la dirección del servidor Wapt principal
y repo_url debe apuntar al repositorio más cercano.

Ejemplo :

Código: Seleccionar todo

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Alternativamente, configure los registros SRV de DNS y deje los campos en blanco
Sí, también lo vi en la documentación; los registros SRV están configurados en DNS, pero los clientes tienen campos vacíos en el archivo .ini. Tengo otra pregunta:

En el caso de una infraestructura de múltiples sitios, ¿los registros SRV deben ubicarse en el nivel global (zona MYDOMAIN.LAN) y/o en el nivel de SITIO (SITE1._sites.MYDOMAIN.LAN) como los registros _gc, _ldap y _kerberos?
¿Y cómo podemos verificar que un cliente está recuperando el registro SRV correcto para su sitio?

GRACIAS
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru