Bonjour, et merci pour votre réponse rapide !
Ok merci pour l'info, je vais jouer avec le champ restricted ...
sfonteneau a écrit :
Pour la réplication:
Les clients continue d'envoyer leur inventaires sur le serveur principal.
Les repo réplique uniquement les paquets ! Il n'est donc pas nécessaire d'installer tis-waptserver
La documentation en ligne est en cour de finition il manque donc des bouts ^^
Oui, d'ailleurs pour info si ça peut aider pour une Debian 8 j'ai du faire en plus les choses suivantes :
-> Ajouter le user wapt au groupe sudo : usermod wapt -a -G sudo
-> Remplacer la ligne
Code : Tout sélectionner
ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
par
Code : Tout sélectionner
ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
dans le fichier /etc/systemd/system/
syncthing.service (et pas /etc/systemd/system/
syncthing@.service , sinon le service ne démarrait pas tout seul au reboot ...)
Du coup après avoir effectué les opérations suivantes :
===========================================
-> Créer le fichier /etc/apache2/sites-available/wapt.conf
<VirtualHost *:80>
DocumentRoot "/var/www"
LogLevel warn
CustomLog /var/log/apache2/wapt.log combined
ErrorLog /var/log/apache2/wapt-error.log
ProxyPass /wapt !
ProxyPass /waptdev !
ProxyPass /wapt-host !
ProxyPass /wapt-group !
ProxyPass /download.php !
ProxyPass /wapt/icons !
ProxyPass /debian !
ProxyPass /waptwua !
ProxyPass /
http://127.0.0.1:8080/
ProxyPassReverse /
http://127.0.0.1:8080/
<Directory "/var/www">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
<Directory "/var/www/wapt-host">
Options -Indexes
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
-> Activer la conf
cd /etc/apache2/sites-enabled
ln -s ../sites-available/wapt.conf wapt.conf
-> Activer les modules apache nécessaires
a2enmod proxy
a2enmod proxy_http
a2enmod socache_shmcb
-> Supprimer la conf par défaut default
rm /etc/apache2/sites-enabled/000-default.conf
-> Redémarrer les services apache
systemctl restart apache2.service
===========================================
Le server replica me liste bien les paquets via
http://wapt-repo2.mydomain.lan/wapt/
Par contre, le répertoire
http://wapt-repo2.mydomain.lan/wapt-host/ est vide (pas de fichier Packages, ...), est-ce normal ou bien faut-il le répliquer également via syncthing ?
sfonteneau a écrit :
Sur le client, dans wapt-get.ini, wapt_server doit rester l'adresse du serveur wapt principale
et repo_url doit pointer vers le repo le plus proche.
Exemple :
Code : Tout sélectionner
[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Ou bien mettez en place les enregistrement DNS SRV et laissez les champs vide
Oui j'avais vu ça aussi dans la doc, les champs SRV sont en place au niveau DNS et les clients ont les champs vides dans .ini. Je me posais juste (encore) une question :
Dans le cas d'une infra multi-sites, doit-on placer les enregistrement SRV au niveau global (zone MYDOMAIN.LAN) et/ou au niveau SITE ( SITE1._sites.MYDOMAIN.LAN) a l'instar des enregistrements _gc, _ldap et_kerberos ?
Et comment peut-on vérifier qu'un client récupère bien le bon enregistrement SRV par rapport à son site ?
Merci