Page 1 sur 1

Masquer un paquet dans la liste des paquets

Posté : 04 mai 2017 - 16:52
par TomTomGo
Bonjour,

Nous testons WAPT depuis quelques jours avec enthousiasme !
Nous avons testé le déploiement de quelques paquets simples via des groupes de paquets mappés a des groupes AD avec succès.
Nous avons également mis en place un dépôt répliqué sur un autre site en suivant les docs
https://www.wapt.fr/fr/doc/Replication-depot/index.html
et
https://wiki.lesfourmisduweb.org/index. ... ts_distant

Evidemment nous commencons a nous poser des questions pratico-pratiques :
  1. Comment faire pour masquer un paquet ou groupe de paquets dans la console Web locale (accessible via "Clic droit > Afficher le statut des logiciels" sur l'icon tray) de manière a ne présenter à l'utilisateur ce a quoi il a uniquement le droit ? J'ai essayé de mettre un groupe de paquets en "Paquets interdits" sur une machine mais il apparaît toujours dans la console web :
    Capture1.png
    Capture1.png (68.74 Kio) Vu 1944 fois
  2. Le dépôt distant (réplica) n'est pas joignable par l'url http://monrepo.mondomaine.local/wapt-host/ avec le message "The requested URL /wapt-host/ was not found on this server."
    La doc dit de n'installer que le package tis-waptrepo mais ne faudrait-il pas également installer tis-waptserver tis-waptrepo tis-waptsetup ?
Merci et bravo pour ce bel outil !

Re: Masquer un paquet dans la liste des paquets

Posté : 04 mai 2017 - 20:30
par sfonteneau
Bonjour

Paquet interdit correspond au champ conflict :
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La fonction que vous rechercher est disponible en modifiant la le champ section en restricted dans le fichier control :

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attention ! L'utilisateur pourra toujours installer des paquet en ligne de commande !
Une fonctionnalités plus abouti est dans les tuyaux chez nous.

Pour la réplication:

Les clients continue d'envoyer leur inventaires sur le serveur principal.
Les repo réplique uniquement les paquets ! Il n'est donc pas nécessaire d'installer tis-waptserver

La documentation en ligne est en cour de finition il manque donc des bouts ^^

Vous devez aussi créer le partage wapt-host :

wapt-host :

/var/www/wapt-host/

Si votre client est capable de télécharger :

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

C'est ok

Sur le client, dans wapt-get.ini, wapt_server doit rester l'adresse du serveur wapt principale
et repo_url doit pointer vers le repo le plus proche.

Exemple :

Code : Tout sélectionner

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Ou bien mettez en place les enregistrement DNS SRV et laissez les champs vide

Re: Masquer un paquet dans la liste des paquets

Posté : 05 mai 2017 - 10:46
par TomTomGo
Bonjour, et merci pour votre réponse rapide !
sfonteneau a écrit : Paquet interdit correspond au champ conflict :
https://www.wapt.fr/fr/doc/Utilisation/ ... es-paquets
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

La fonction que vous rechercher est disponible en modifiant la le champ section en restricted dans le fichier control :

https://www.wapt.fr/fr/doc/changelog.ht ... ricted#id3
https://www.wapt.fr/fr/doc/CreationPaqu ... er-control

Attention ! L'utilisateur pourra toujours installer des paquet en ligne de commande !
Une fonctionnalités plus abouti est dans les tuyaux chez nous.
Ok merci pour l'info, je vais jouer avec le champ restricted ...
sfonteneau a écrit : Pour la réplication:

Les clients continue d'envoyer leur inventaires sur le serveur principal.
Les repo réplique uniquement les paquets ! Il n'est donc pas nécessaire d'installer tis-waptserver

La documentation en ligne est en cour de finition il manque donc des bouts ^^
Oui, d'ailleurs pour info si ça peut aider pour une Debian 8 j'ai du faire en plus les choses suivantes :
-> Ajouter le user wapt au groupe sudo : usermod wapt -a -G sudo
-> Remplacer la ligne

Code : Tout sélectionner

ExecStart=/usr/bin/sudo -u %i /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
par

Code : Tout sélectionner

ExecStart=/usr/bin/sudo -u wapt /usr/bin/syncthing -logflags=0 -home=/opt/wapt/.config/syncthing/ -no-restart
dans le fichier /etc/systemd/system/syncthing.service (et pas /etc/systemd/system/syncthing@.service , sinon le service ne démarrait pas tout seul au reboot ...)
sfonteneau a écrit : Vous devez aussi créer le partage wapt-host :

wapt-host :

/var/www/wapt-host/

Si votre client est capable de télécharger :

http://repo2/wapt/Packages
http://repo2/wapt-host/Packages

C'est ok
Du coup après avoir effectué les opérations suivantes :

===========================================
-> Créer le fichier /etc/apache2/sites-available/wapt.conf

<VirtualHost *:80>

DocumentRoot "/var/www"
LogLevel warn
CustomLog /var/log/apache2/wapt.log combined
ErrorLog /var/log/apache2/wapt-error.log
ProxyPass /wapt !
ProxyPass /waptdev !
ProxyPass /wapt-host !
ProxyPass /wapt-group !
ProxyPass /download.php !
ProxyPass /wapt/icons !
ProxyPass /debian !
ProxyPass /waptwua !
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

<Directory "/var/www">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

<Directory "/var/www/wapt-host">
Options -Indexes
AllowOverride None
Order allow,deny
allow from all
</Directory>

</VirtualHost>

-> Activer la conf

cd /etc/apache2/sites-enabled
ln -s ../sites-available/wapt.conf wapt.conf

-> Activer les modules apache nécessaires

a2enmod proxy
a2enmod proxy_http
a2enmod socache_shmcb

-> Supprimer la conf par défaut default

rm /etc/apache2/sites-enabled/000-default.conf

-> Redémarrer les services apache

systemctl restart apache2.service
===========================================

Le server replica me liste bien les paquets via http://wapt-repo2.mydomain.lan/wapt/
Par contre, le répertoire http://wapt-repo2.mydomain.lan/wapt-host/ est vide (pas de fichier Packages, ...), est-ce normal ou bien faut-il le répliquer également via syncthing ?
sfonteneau a écrit : Sur le client, dans wapt-get.ini, wapt_server doit rester l'adresse du serveur wapt principale
et repo_url doit pointer vers le repo le plus proche.

Exemple :

Code : Tout sélectionner

[global]
wapt_server = https://srvwapt.mydomain.lan
repo_url = http://wapt-repo2.mydomain.lan/wapt
Ou bien mettez en place les enregistrement DNS SRV et laissez les champs vide
Oui j'avais vu ça aussi dans la doc, les champs SRV sont en place au niveau DNS et les clients ont les champs vides dans .ini. Je me posais juste (encore) une question :

Dans le cas d'une infra multi-sites, doit-on placer les enregistrement SRV au niveau global (zone MYDOMAIN.LAN) et/ou au niveau SITE ( SITE1._sites.MYDOMAIN.LAN) a l'instar des enregistrements _gc, _ldap et_kerberos ?
Et comment peut-on vérifier qu'un client récupère bien le bon enregistrement SRV par rapport à son site ?

Merci