Configuration des dépôts WAPT¶
Répliquer un dépôt ¶
Aperçu fonctionnel¶
Indication
La méthode expliquée ci-dessous ne concerne que la version Enterprise.
The deprecated and unsupported Syncthing method may be used for the Discovery versions of WAPT.
Rôle de réplication de l’agent WAPT¶
La réplication du dépôt peut être activée en utilisant un agent WAPT installé sur une machine existante, une appliance dédiée ou une machine virtuelle.
Le rôle de réplication est déployé par le biais d’un paquet WAPT qui active le serveur web Nginx et configure la planification, les types de paquets, la synchronisation des paquets, et bien plus encore.
Cette fonctionnalité permet aux agents WAPT de trouver dynamiquement leur dépôt WAPT disponible le plus proche à partir d’une liste de règles stockées sur le serveur WAPT.
Comportement de réplication¶
La réplication du dépôt dans WAPT est gérée nativement par les agents WAPT.
Il est basé sur un fichier sync.json
qui indexe tous les fichiers présents dans ces dossiers :
wapt;
waptwua;
wapt-host.
L’activation de la réplication a les effets suivants :
Une fois que
enable_remote_repo
est activé sur un agent WAPT, il synchronisera les paquets localement dans le dossierlocal_repo_path
.Il ajoute l’agent WAPT dans l’onglet Dépôts secondaires comme un dépôt distant, permettant de nouvelles actions telles que Sync tous ou Créer l’index.
Par défaut, seul le dossier wapt est synchronisé, vous pouvez sélectionner le dossier à synchroniser en ajoutant des éléments dans les paramètres
remote_repo_dirs
.La période de synchronisation peut être configurée avec les paramètres
local_repo_time_for_sync_start
etlocal_repo_time_for_sync_stop
.La bande passante allouée à la synchronisation peut être configurée avec
local_repo_limit_bandwidth
.
Tous les paramètres de la synchronisation du dépôt WAPT doivent être définis dans la section [repo-sync]
du fichier de configuration wapt-get.ini
de l’agent WAPT.
Configuration de l’agent WAPT¶
Pour activer la réplication sur un Agent WAPT existant (Linux / Windows) vous devez définir dans la section [repo-sync]
dans le fichier de configuration wapt-get.ini
.
Options / Valeur par défaut |
Exemple |
Définition |
---|---|---|
|
Permet au dépôt secondaire de se synchroniser avec le dépôt principal. |
|
|
|
|
|
Définit l’heure de début de la synchronisation (HH:MM / format 24h) |
|
|
Définit l’heure d’arrêt de la synchronisation (HH:MM / format 24h) |
|
|
Définit la périodicité de la synchronisation (minutes) |
|
|
Définit la largeur de bande autorisée pour la synchronisation (Mbits/s) |
|
|
Définit les dossiers à synchroniser |
|
|
Activer pour l’utilisation des règles du dépôt |
|
Avertissement
Si vous modifiez manuellement le fichier :wapt-get.ini sur le dépôt secondaire, vous devez redémarrer waptservice.
Note
- A ready-to-use WAPT package
is available in Tranquil IT public store to enable repository replication on Windows or Linux based WAPT agents.
Ce paquet spécial :
Installe et active le serveur web Nginx sur le dépôt seconfaire.
Configure l’environnement de l’hôte virtuel Nginx.
Active la configuration du dépôt secondaire dans
wapt-get.ini
.
Il est possible de configurer automatiquement les dépôts avec vos propres valeurs en modifiant ce paquet.
Below is an example of wapt-get.ini
.
[global]
...
use_repo_rules = True
[repo-sync]
enable_remote_repo = True
local_repo_path = D:\WAPT\
local_repo_time_for_sync_start = 20:30
local_repo_time_for_sync_end = 05:30
local_repo_sync_task_period = 25
local_repo_limit_bandwidth = 4
remote_repo_dirs = wapt,waptwua,wapt-host
Configuration du serveur WAPT¶
By default, the WAPT server will know which WAPT agents are configured as remote repositories and it will list them in the WAPT console.
Règles du dépôt¶
Lorsqu’un agent WAPT a été configuré comme dépôt, il récupère automatiquement son fichier rules.json
depuis le serveur WAPT.
The rules.json
file is a signed .json file
that contains a list of sorted rules to apply to the remote WAPT agents,
so they may connect to their most appropriate repositories.
Si aucune règle ne correspond, l’agent WAPT se rabattra sur le paramètre repo_url
du serveur WAPT défini dans le fichier de configuration wapt-get.ini
.
Agent WAPT¶
Avertissement
If you have configured GeoIP redirects on Nginx, you should disable it as it might conflict with repository rules.
Pour activer les règles du dépôt de l’agent WAPT, vous devez activer ce paramètre dans la section [global]
du fichier de configuration :wapt-get.ini de l’agent WAPT.
Options / Valeur par défaut |
Description |
Exemple |
---|---|---|
|
Pour l’utilisation de réplication du dépôt. |
|
Below is an example of wapt-get.ini
.
[global]
...
use_repo_rules = True
Note
Il est possible d’activer cette option lors de la génération d’un agent WAPT.
Serveur WAPT¶
Sur le serveur WAPT, la fonctionnalité des dépôts secondaires est automatiquement activée.
Pour le contrôler, éditez waptserver.ini
et lisez la valeur remote_repo_support
.
Options / Valeur par défaut |
Exemple de valeur |
Définition |
---|---|---|
|
|
Permet l’utilisation du dépôt |
Console WAPT¶
Repository rules can be managed from the WAPT console and are based on several parameters:
Options |
Exemple de valeur |
Description |
---|---|---|
IP de l’agent |
|
Règle basée sur le sous-réseau IP de l’agent. |
Domaine |
|
Règle basée sur le nom de domaine Active Directory. |
Nom d’hôte |
|
Règle basée sur le nom d’hôte de l’agent WAPT. |
IP publique |
|
Règle basée sur l’adresse IP publique (hôtes NATés). |
Site |
|
Règle basée sur les sites et services Active Directory. |
Ajout d’une règle¶
In Repositories, click on the Add rule button. The following window appears.
Options |
Exemple de valeur |
Description |
---|---|---|
Name |
repo25 |
Définit le nom de la règle. |
Condition |
IP de l’agent |
Définit la condition à remplir pour que la règle s’applique (voir ci-dessus). |
Valeur |
192.168.25.0/24 |
Définit la valeur lorsque la condition s’applique. Si la case « NON » est cochée, la valeur s’applique à l’inverse de la condition. |
URL du dépôt |
Définit la liste des dépôts secondaires disponibles. La liste inclut |
|
Type de paquet |
WAPT |
Définit quels types de paquets sont répliqués. |
Autre |
Pas de fallback |
Voir ci-dessous |
L’option Pas de fallback empêchera de se replier sur le serveur WAPT principal et évitera une congestion indésirable du réseau si le dépôt secondaire devient temporairement indisponible.
L’option Proxy devra être définie si le dépôt secondaire doit se connecter via un proxy.
Vous pouvez ensuite choisir parmi les différents paramètres ci-dessus et affecter des valeurs à un dépôt secondaire WAPT spécifique.
Avertissement
Les règles sont appliquées de haut en bas. La première règle qui correspond aux conditions prévaut sur toutes les autres règles placées en dessous.
Danger
N’oubliez pas de sauvegarder vos règles de réplication.
Dépôts multiples¶
Comme pour les dépôts Debian, il est possible pour l’agent WAPT d’utiliser plusieurs dépôts pour la mise à jour des paquets. Les agents WAPT vérifieront tous les dépôts.
Danger
Si vous utilisez cette fonctionnalité, SACHEZ CE QUE VOUS FAITES.
Lorsque vous utilisez des dépôts avec différents signataires, les certificats publics du signataire supplémentaire doivent être ajoutés à C:\Program Files (x86)\wapt\ssl
sous Windows ou /opt/wapt/ssl
sous Linux et MacOS, par conséquent, vous DEVEZ faire confiance à leur travail et à leur signature.
Vous devez ensuite déployer l’agent WAPT avec les deux clés.
Veuillez vous reporter à la documentation sur la création de l’agent WAPT pour ajouter d’autres certificats de confiance.
Configuration de l’agent WAPT¶
Ces paramètres sont modifiables dans le fichier wapt-get.ini
.
Description des paramètres disponibles¶
[global]
paramètre repositories :
Le paramètre repositories permet de définir plusieurs options pour les dépôts de paquets, par exemple wapt-templates et private, où leurs paramètres sont définis dans une
[section]
supplémentaire du fichier.repositories=wapt-templates,private
[section]
paramètres des dépôts secondaires
[wapt-templates] repo_url=https://store.wapt.fr/wapt verify_cert = 1 [private] repo_url=https://srvwapt.mydomain.lan/wapt verify_cert = 0
Avec cette configuration, les clients verront maintenant les paquets disponibles sur le dépôt secondaire en plus du dépôt principal.
Description des paramètres disponibles¶
Options / Valeur par défaut |
Description |
Exemple |
---|---|---|
|
Définit l’adresse du proxy HTTP. |
|
|
Définit l’adresse du dépôt WAPT principal. |
|
|
Définit le délai d’attente lors de la connexion à des dépôts distants. |
|
|
Définit si un proxy doit être défini pour accéder aux dépôts. |
|
|
Définit si Les certificats HTTPS du dépôt doivent être vérifiés, et si c’est le cas définit le chemin vers le paquet de certificats. |
|
Note
Les agents WAPT rechercheront les mises à jour de tous les dépôts.
wapt-get search
Plus d’informations sur l’utilisation de WAPT avec l’interface de ligne de commande.
Indication
Les paquets accessibles à partir de tous les dépôts définis seront également visibles à l’aide de l’interface web http://127.0.0.1:8088 sur les appareils équipés de WAPT.
Configuration de la console WAPT¶
Après avoir configuré l’agent WAPT pour utiliser plusieurs dépôts, nous pouvons faire apparaître les dépôts dans la console WAPT.
Pour cela, modifier le fichier %appdata%\local\waptconsole\waptconsole.ini
.
Exemple :
[wapt-template]
repo_url=https://wapt.tranquil.it/wapt
http_proxy=
verify_cert=1
public_certs_dir=
client_certificate=
client_private_key=
timeout=5
[private]
repo_url=https://srvwapt.mydomain.lan/wapt
http_proxy=
verify_cert=0
public_certs_dir=
client_certificate=
client_private_key=
timeout=5
Options / Valeur par défaut |
Description |
Exemple |
---|---|---|
|
Définit le dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés. |
|
|
Définit le dossier qui contient la clé privée. |
|
|
Définit l’adresse du proxy à utiliser pour accéder au dépôt externe référencé dans la |
|
|
Définit le dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés. |
|
|
Définit l’adresse du dépôt WAPT externe. |
|
|
Définit le délai d’attente pour le dépôt externe référencé dans la « [section]``. Si elle est laissée vide, la connexion n’aura pas de délai d’attente. |
|
|
Pour la vérification des certificats HTTPS. |
|