Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Nascondi un pacchetto nell'elenco dei pacchetti

https://forum.tranquil.it/viewtopic.php?t=665

Pagina 1 di 1

Nascondi un pacchetto nell'elenco dei pacchetti

Pubblicato: 4 maggio 2017 - 16:52
di TomTomGo
Buongiorno,

Stiamo testando WAPT con entusiasmo da qualche giorno!
Abbiamo testato con successo la distribuzione di alcuni semplici pacchetti tramite gruppi di pacchetti mappati su gruppi AD.
Abbiamo anche impostato un repository replicato su un altro sito, seguendo la documentazione
https://www.wapt.fr/fr/doc/Replication-depot/index.html
E
https://wiki.lesfourmisduweb.org/index. ... ts_remote

Ovviamente, stiamo iniziando a porci alcune domande pratiche:
  1. Come posso nascondere un pacchetto o un gruppo di pacchetti nella console web locale (accessibile tramite "Clic destro > Mostra stato software" nella barra delle applicazioni) in modo che l'utente veda solo ciò a cui è autorizzato a vedere? Ho provato a inserire un gruppo di pacchetti nella sezione "Pacchetti vietati" su un computer, ma continua a essere visualizzato nella console web
    Cattura1.png
    Capture1.png (68,74 KB) Visualizzato 4853 volte
  2. Il repository remoto (replica) non è raggiungibile tramite l'URL http://myrepo.mydomain.local/wapt-host/ e viene visualizzato il messaggio "L'URL richiesto /wapt-host/ non è stato trovato su questo server".
    La documentazione indica di installare solo il pacchetto tis-waptrepo, ma non dovrebbero essere installati anche tis-waptserver, tis-waptrepo e tis-waptsetup?
Grazie e congratulazioni per questo fantastico strumento!

Re: Nascondere un pacchetto nell'elenco dei pacchetti

Pubblicato: 4 maggio 2017 - 20:30
di sfontenau
Buongiorno

Il pacchetto proibito corrisponde al campo di conflitto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La funzione che stai cercando è disponibile modificando il campo `section` in `restricted` nel file `control`:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attenzione! L'utente potrà comunque installare i pacchetti tramite la riga di comando!
Stiamo lavorando a una funzionalità più avanzata.

Per la replicazione:

I clienti continuano a inviare i loro inventari al server principale.
Il repository replica solo i pacchetti! Pertanto, non è necessario installare tis-waptserver

La documentazione online è ancora in fase di finalizzazione, quindi mancano alcune parti ^^

È inoltre necessario creare la condivisione wapt-host:

wapt-host:

/var/www/wapt-host/

Se il tuo client è in grado di scaricare:

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

Va bene

Sul lato client, in wapt-get.ini, wapt_server deve rimanere l'indirizzo del server Wapt principale
e repo_url deve puntare al repository più vicino.

Esempio :

Codice: Seleziona tutto

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
In alternativa, imposta i record DNS SRV e lascia i campi vuoti

Re: Nascondere un pacchetto nell'elenco dei pacchetti

Pubblicato: 5 maggio 2017 - 10:46
di TomTomGo
Ciao e grazie per la tua rapida risposta!
sfonteneau ha scritto: Il pacchetto proibito corrisponde al campo di conflitto:
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La funzione che stai cercando è disponibile modificando il campo sezione in restricted nel file di controllo:

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attenzione! L'utente potrà comunque installare pacchetti tramite riga di comando!
Una funzionalità più avanzata è in fase di sviluppo.
Ok, grazie per l'informazione, proverò a usare il campo riservato...
sfonteneau ha scritto: Per quanto riguarda la replica:

i client continuano a inviare i loro inventari al server principale.
I repository replicano solo i pacchetti! Pertanto, non è necessario installare tis-waptserver.

La documentazione online è ancora in fase di finalizzazione, quindi mancano alcune parti. ^^
Sì, a proposito, giusto per farti sapere che se può essere utile con Debian 8, ho dovuto anche fare le seguenti cose:
-> Aggiungi l'utente wapt al gruppo sudo: usermod wapt -a -G sudo
-> Sostituisci la riga

Codice: Seleziona tutto

ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
di

Codice: Seleziona tutto

ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
nel file /etc/systemd/system/servizio di sincronizzazione (e non /etc/systemd/system/)syncthing@.service (altrimenti il ​​servizio non si avvierebbe automaticamente al riavvio...)
sfonteneau ha scritto: Devi anche creare la condivisione wapt-host:

wapt-host:

/var/www/wapt-host/

Se il tuo client è in grado di scaricare:

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

Va bene
Quindi, dopo aver eseguito le seguenti operazioni:

===========================================
-> Crea il file /etc/apache2/sites-available/wapt.conf

<VirtualHost *:80>

DocumentRoot "/var/www"
Avviso di livello di registro
CustomLog /var/log/apache2/wapt.log combinato
Log degli errori /var/log/apache2/wapt-error.log
ProxyPass /wapt!
ProxyPass /waptdev!
ProxyPass /wapt-host !
ProxyPass /wapt-group !
ProxyPass /download.php !
ProxyPass /wapt/icons !
ProxyPass /debian !
ProxyPass /waptwua!
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

<Directory "/var/www">
Opzioni Indici FollowSymLinks MultiViews
AllowOverride None
Ordine consentito, negato
consentire da tutti
</Directory>

<Directory "/var/www/wapt-host">
Opzioni - Indici
AllowOverride None
Ordine consentito, negato
consentire da tutti
</Directory>

</VirtualHost>

-> Attiva la configurazione

cd /etc/apache2/sites-enabled
ln -s ../sites-available/wapt.conf wapt.conf

-> Abilita i moduli Apache necessari

proxy a2enmod
a2enmod proxy_http
a2enmod socache_shmcb

-> Elimina la configurazione predefinita

rm /etc/apache2/sites-enabled/000-default.conf

-> Riavvia i servizi Apache

systemctl riavvia apache2.service
===========================================

La replica del server elenca correttamente i pacchetti tramite http://wapt-repo2.miodominio.lan/wapt/
Tuttavia, la directory http://wapt-repo2.mydomain.lan/wapt-host/ è vuoto (nessun file Packages, ...), è normale o dovrebbe essere replicato anche tramite syncthing?
sfontenau ha scritto: Sul lato client, in wapt-get.ini, wapt_server deve rimanere l'indirizzo del server Wapt principale
e repo_url deve puntare al repository più vicino.

Esempio :

Codice: Seleziona tutto

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
In alternativa, imposta i record DNS SRV e lascia i campi vuoti
Sì, l'ho visto anche nella documentazione; i record SRV sono configurati nel DNS, ma i client hanno campi vuoti nel file .ini. Avevo solo (un'altra) domanda:

Nel caso di un'infrastruttura multi-sito, i record SRV devono essere posizionati a livello globale (zona MYDOMAIN.LAN) e/o a livello SITO (SITE1._sites.MYDOMAIN.LAN) come i record _gc, _ldap e _kerberos?
E come possiamo verificare che un client stia recuperando il record SRV corretto per il proprio sito?

GRAZIE
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru