Nascondi un pacchetto nell'elenco dei pacchetti

Domande sul packaging WAPT / Richieste e assistenza sui pacchetti Wapt.
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
TomTomGo
Messaggi: 25
Registrazione: 3 maggio 2017 - 15:36
Ubicazione: La Chapelle-sur-Erdre

4 maggio 2017 - 16:52

Buongiorno,

Stiamo testando WAPT con entusiasmo da qualche giorno!
Abbiamo testato con successo la distribuzione di alcuni semplici pacchetti tramite gruppi di pacchetti mappati su gruppi AD.
Abbiamo anche impostato un repository replicato su un altro sito, seguendo la documentazione
https://www.wapt.fr/fr/doc/Replication-depot/index.html
E
https://wiki.lesfourmisduweb.org/index. ... ts_remote

Ovviamente, stiamo iniziando a porci alcune domande pratiche:
  1. Come posso nascondere un pacchetto o un gruppo di pacchetti nella console web locale (accessibile tramite "Clic destro > Mostra stato software" nella barra delle applicazioni) in modo che l'utente veda solo ciò a cui è autorizzato a vedere? Ho provato a inserire un gruppo di pacchetti nella sezione "Pacchetti vietati" su un computer, ma continua a essere visualizzato nella console web
    Cattura1.png
    Capture1.png (68,74 KB) Visualizzato 4850 volte
  2. Il repository remoto (replica) non è raggiungibile tramite l'URL http://myrepo.mydomain.local/wapt-host/ e viene visualizzato il messaggio "L'URL richiesto /wapt-host/ non è stato trovato su questo server".
    La documentazione indica di installare solo il pacchetto tis-waptrepo, ma non dovrebbero essere installati anche tis-waptserver, tis-waptrepo e tis-waptsetup?
Grazie e congratulazioni per questo fantastico strumento!
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

4 maggio 2017 - 20:30

Buongiorno

Il pacchetto proibito corrisponde al campo di conflitto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La funzione che stai cercando è disponibile modificando il campo `section` in `restricted` nel file `control`:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attenzione! L'utente potrà comunque installare i pacchetti tramite la riga di comando!
Stiamo lavorando a una funzionalità più avanzata.

Per la replicazione:

I clienti continuano a inviare i loro inventari al server principale.
Il repository replica solo i pacchetti! Pertanto, non è necessario installare tis-waptserver

La documentazione online è ancora in fase di finalizzazione, quindi mancano alcune parti ^^

È inoltre necessario creare la condivisione wapt-host:

wapt-host:

/var/www/wapt-host/

Se il tuo client è in grado di scaricare:

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

Va bene

Sul lato client, in wapt-get.ini, wapt_server deve rimanere l'indirizzo del server Wapt principale
e repo_url deve puntare al repository più vicino.

Esempio :

Codice: Seleziona tutto

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
In alternativa, imposta i record DNS SRV e lascia i campi vuoti
Alto
TomTomGo
Messaggi: 25
Registrazione: 3 maggio 2017 - 15:36
Ubicazione: La Chapelle-sur-Erdre

5 maggio 2017 - 10:46

Ciao e grazie per la tua rapida risposta!
sfonteneau ha scritto: Il pacchetto proibito corrisponde al campo di conflitto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La funzione che stai cercando è disponibile modificando il campo sezione in restricted nel file di controllo:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attenzione! L'utente potrà comunque installare pacchetti tramite riga di comando!
Una funzionalità più avanzata è in fase di sviluppo.
Ok, grazie per l'informazione, proverò a usare il campo riservato...
sfonteneau ha scritto: Per quanto riguarda la replica:

i client continuano a inviare i loro inventari al server principale.
I repository replicano solo i pacchetti! Pertanto, non è necessario installare tis-waptserver.

La documentazione online è ancora in fase di finalizzazione, quindi mancano alcune parti. ^^
Sì, a proposito, giusto per farti sapere che se può essere utile con Debian 8, ho dovuto anche fare le seguenti cose:
-> Aggiungi l'utente wapt al gruppo sudo: usermod wapt -a -G sudo
-> Sostituisci la riga

Codice: Seleziona tutto

ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
di

Codice: Seleziona tutto

ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
nel file /etc/systemd/system/servizio di sincronizzazione (e non /etc/systemd/system/)syncthing@.service (altrimenti il ​​servizio non si avvierebbe automaticamente al riavvio...)
sfonteneau ha scritto: Devi anche creare la condivisione wapt-host:

wapt-host:

/var/www/wapt-host/

Se il tuo client è in grado di scaricare:

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

Va bene
Quindi, dopo aver eseguito le seguenti operazioni:

===========================================
-> Crea il file /etc/apache2/sites-available/wapt.conf

<VirtualHost *:80>

DocumentRoot "/var/www"
Avviso di livello di registro
CustomLog /var/log/apache2/wapt.log combinato
Log degli errori /var/log/apache2/wapt-error.log
ProxyPass /wapt!
ProxyPass /waptdev!
ProxyPass /wapt-host !
ProxyPass /wapt-group !
ProxyPass /download.php !
ProxyPass /wapt/icons !
ProxyPass /debian !
ProxyPass /waptwua!
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

<Directory "/var/www">
Opzioni Indici FollowSymLinks MultiViews
AllowOverride None
Ordine consentito, negato
consentire da tutti
</Directory>

<Directory "/var/www/wapt-host">
Opzioni - Indici
AllowOverride None
Ordine consentito, negato
consentire da tutti
</Directory>

</VirtualHost>

-> Attiva la configurazione

cd /etc/apache2/sites-enabled
ln -s ../sites-available/wapt.conf wapt.conf

-> Abilita i moduli Apache necessari

proxy a2enmod
a2enmod proxy_http
a2enmod socache_shmcb

-> Elimina la configurazione predefinita

rm /etc/apache2/sites-enabled/000-default.conf

-> Riavvia i servizi Apache

systemctl riavvia apache2.service
===========================================

La replica del server elenca correttamente i pacchetti tramite http://wapt-repo2.miodominio.lan/wapt/
Tuttavia, la directory http://wapt-repo2.mydomain.lan/wapt-host/ è vuoto (nessun file Packages, ...), è normale o dovrebbe essere replicato anche tramite syncthing?
sfontenau ha scritto: Sul lato client, in wapt-get.ini, wapt_server deve rimanere l'indirizzo del server Wapt principale
e repo_url deve puntare al repository più vicino.

Esempio :

Codice: Seleziona tutto

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
In alternativa, imposta i record DNS SRV e lascia i campi vuoti
Sì, l'ho visto anche nella documentazione; i record SRV sono configurati nel DNS, ma i client hanno campi vuoti nel file .ini. Avevo solo (un'altra) domanda:

Nel caso di un'infrastruttura multi-sito, i record SRV devono essere posizionati a livello globale (zona MYDOMAIN.LAN) e/o a livello SITO (SITE1._sites.MYDOMAIN.LAN) come i record _gc, _ldap e _kerberos?
E come possiamo verificare che un client stia recuperando il record SRV corretto per il proprio sito?

GRAZIE
Alto
Bloccato

Torna a "Pacchetti WAPT"


  • Per andare oltre con WAPT