Masquer un paquet dans la liste des paquets

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
TomTomGo
Messages : 19
Inscription : 03 mai 2017 - 15:36
Localisation : La Chapelle sur Erdre

04 mai 2017 - 16:52

Bonjour,

Nous testons WAPT depuis quelques jours avec enthousiasme !
Nous avons testé le déploiement de quelques paquets simples via des groupes de paquets mappés a des groupes AD avec succès.
Nous avons également mis en place un dépôt répliqué sur un autre site en suivant les docs
https://www.wapt.fr/fr/doc/Replication-depot/index.html
et
https://wiki.lesfourmisduweb.org/index. ... ts_distant

Evidemment nous commencons a nous poser des questions pratico-pratiques :
  1. Comment faire pour masquer un paquet ou groupe de paquets dans la console Web locale (accessible via "Clic droit > Afficher le statut des logiciels" sur l'icon tray) de manière a ne présenter à l'utilisateur ce a quoi il a uniquement le droit ? J'ai essayé de mettre un groupe de paquets en "Paquets interdits" sur une machine mais il apparaît toujours dans la console web :
    Capture1.png
    Capture1.png (68.74 Kio) Consulté 1582 fois
  2. Le dépôt distant (réplica) n'est pas joignable par l'url http://monrepo.mondomaine.local/wapt-host/ avec le message "The requested URL /wapt-host/ was not found on this server."
    La doc dit de n'installer que le package tis-waptrepo mais ne faudrait-il pas également installer tis-waptserver tis-waptrepo tis-waptsetup ?
Merci et bravo pour ce bel outil !
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1788
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

04 mai 2017 - 20:30

Bonjour

Paquet interdit correspond au champ conflict :
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La fonction que vous rechercher est disponible en modifiant la le champ section en restricted dans le fichier control :

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attention ! L'utilisateur pourra toujours installer des paquet en ligne de commande !
Une fonctionnalités plus abouti est dans les tuyaux chez nous.

Pour la réplication:

Les clients continue d'envoyer leur inventaires sur le serveur principal.
Les repo réplique uniquement les paquets ! Il n'est donc pas nécessaire d'installer tis-waptserver

La documentation en ligne est en cour de finition il manque donc des bouts ^^

Vous devez aussi créer le partage wapt-host :

wapt-host :

/var/www/wapt-host/

Si votre client est capable de télécharger :

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

C'est ok

Sur le client, dans wapt-get.ini, wapt_server doit rester l'adresse du serveur wapt principale
et repo_url doit pointer vers le repo le plus proche.

Exemple :

Code : Tout sélectionner

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Ou bien mettez en place les enregistrement DNS SRV et laissez les champs vide
Haut
TomTomGo
Messages : 19
Inscription : 03 mai 2017 - 15:36
Localisation : La Chapelle sur Erdre

05 mai 2017 - 10:46

Bonjour, et merci pour votre réponse rapide !
sfonteneau a écrit : Paquet interdit correspond au champ conflict :
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La fonction que vous rechercher est disponible en modifiant la le champ section en restricted dans le fichier control :

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attention ! L'utilisateur pourra toujours installer des paquet en ligne de commande !
Une fonctionnalités plus abouti est dans les tuyaux chez nous.
Ok merci pour l'info, je vais jouer avec le champ restricted ...
sfonteneau a écrit : Pour la réplication:

Les clients continue d'envoyer leur inventaires sur le serveur principal.
Les repo réplique uniquement les paquets ! Il n'est donc pas nécessaire d'installer tis-waptserver

La documentation en ligne est en cour de finition il manque donc des bouts ^^
Oui, d'ailleurs pour info si ça peut aider pour une Debian 8 j'ai du faire en plus les choses suivantes :
-> Ajouter le user wapt au groupe sudo : usermod wapt -a -G sudo
-> Remplacer la ligne

Code : Tout sélectionner

ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
par

Code : Tout sélectionner

ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
dans le fichier /etc/systemd/system/syncthing.service (et pas /etc/systemd/system/syncthing@.service , sinon le service ne démarrait pas tout seul au reboot ...)
sfonteneau a écrit : Vous devez aussi créer le partage wapt-host :

wapt-host :

/var/www/wapt-host/

Si votre client est capable de télécharger :

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

C'est ok
Du coup après avoir effectué les opérations suivantes :

===========================================
-> Créer le fichier /etc/apache2/sites-available/wapt.conf

<VirtualHost *:80>

DocumentRoot "/var/www"
LogLevel warn
CustomLog /var/log/apache2/wapt.log combined
ErrorLog /var/log/apache2/wapt-error.log
ProxyPass /wapt !
ProxyPass /waptdev !
ProxyPass /wapt-host !
ProxyPass /wapt-group !
ProxyPass /download.php !
ProxyPass /wapt/icons !
ProxyPass /debian !
ProxyPass /waptwua !
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

<Directory "/var/www">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

<Directory "/var/www/wapt-host">
Options -Indexes
AllowOverride None
Order allow,deny
allow from all
</Directory>

</VirtualHost>

-> Activer la conf

cd /etc/apache2/sites-enabled
ln -s ../sites-available/wapt.conf wapt.conf

-> Activer les modules apache nécessaires

a2enmod proxy
a2enmod proxy_http
a2enmod socache_shmcb

-> Supprimer la conf par défaut default

rm /etc/apache2/sites-enabled/000-default.conf

-> Redémarrer les services apache

systemctl restart apache2.service
===========================================

Le server replica me liste bien les paquets via http://wapt-repo2.mydomain.lan/wapt/
Par contre, le répertoire http://wapt-repo2.mydomain.lan/wapt-host/ est vide (pas de fichier Packages, ...), est-ce normal ou bien faut-il le répliquer également via syncthing ?
sfonteneau a écrit : Sur le client, dans wapt-get.ini, wapt_server doit rester l'adresse du serveur wapt principale
et repo_url doit pointer vers le repo le plus proche.

Exemple :

Code : Tout sélectionner

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Ou bien mettez en place les enregistrement DNS SRV et laissez les champs vide
Oui j'avais vu ça aussi dans la doc, les champs SRV sont en place au niveau DNS et les clients ont les champs vides dans .ini. Je me posais juste (encore) une question :

Dans le cas d'une infra multi-sites, doit-on placer les enregistrement SRV au niveau global (zone MYDOMAIN.LAN) et/ou au niveau SITE ( SITE1._sites.MYDOMAIN.LAN) a l'instar des enregistrements _gc, _ldap et_kerberos ?
Et comment peut-on vérifier qu'un client récupère bien le bon enregistrement SRV par rapport à son site ?

Merci
Haut
Verrouillé

Revenir à « WAPT Packages / Paquets WAPT »


  • Pour aller plus loin avec WAPT