Attention : le support de WAPT 2.1 a pris fin le 10 janvier 2023.

Merci de mettre à jour sur la version supportée la plus récente

Configuration des dépôts WAPT

Localisation du dépôt sur le serveur

Système d’exploitation

Valeur

Debian / Ubuntu

/var/www/wapt/

Centos / RedHat

/var/www/html/wapt/

Windows

C:\wapt\waptserver\repository

Répliquer un dépôt Fonctionnalité WAPT Enterprise uniquement

Aperçu fonctionnel

Indication

La méthode expliquée ci-dessous ne concerne que la version Enterprise.

La méthode Syncthing, est dépréciée et non supportée, mais peut être utilisée pour les versions Discovery de WAPT.

Rôle de réplication de l’agent WAPT

La réplication du dépôt peut être activée en utilisant un agent WAPT installé sur une machine existante, une appliance dédiée ou une machine virtuelle.

Le rôle de réplication est déployé par le biais d’un paquet WAPT qui active le serveur web Nginx et configure la planification, les types de paquets, la synchronisation des paquets, et bien plus encore.

Cette fonctionnalité permet aux agents WAPT de trouver dynamiquement leur dépôt WAPT disponible le plus proche à partir d’une liste de règles stockées sur le serveur WAPT.

Comportement de réplication

La réplication du dépôt dans WAPT est gérée nativement par les agents WAPT.

Il est basé sur un fichier sync.json qui indexe tous les fichiers présents dans ces dossiers :

  • wapt;

  • waptwua;

  • wapt-host.

L’activation de la réplication a les effets suivants :

  • Une fois que enable_remote_repo est activé sur un agent WAPT, il synchronisera les paquets localement dans le dossier local_repo_path.

  • Il ajoute l’agent WAPT dans l’onglet Dépôts secondaires comme un dépôt distant, permettant de nouvelles actions telles que Sync tous ou Créer l’index.

  • Par défaut, seul le dossier wapt est synchronisé, vous pouvez sélectionner le dossier à synchroniser en ajoutant des éléments dans les paramètres remote_repo_dirs.

  • La période de synchronisation peut être configurée avec les paramètres local_repo_time_for_sync_start et local_repo_time_for_sync_stop.

  • La bande passante allouée à la synchronisation peut être configurée avec local_repo_limit_bandwidth.

Tous les paramètres de la synchronisation du dépôt WAPT doivent être définis dans la section [repo-sync] du fichier de configuration wapt-get.ini de l’agent WAPT.

Comportement de réplication des agents WAPT

Configuration de l’agent WAPT

Pour activer la réplication sur un Agent WAPT existant (Linux / Windows) vous devez définir dans la section [repo-sync] dans le fichier de configuration wapt-get.ini.

Configuration de la réplication de l’agent WAPT

Options / Valeur par défaut

Définition

Exemple

enable_remote_repo = False

Permet au dépôt secondaire de se synchroniser avec le dépôt principal.

enable_remote_repo = True

local_repo_path = Dossier de WAPT /repository

Définit le chemin vers le répertoire racine du dépôt local pour les paquets WAPT.

local_repo_path = /var/www/

local_repo_time_for_sync_start = None

Définit l’heure de début de la synchronisation (HH:MM / format 24h)

local_repo_time_for_sync_start = 22:30

local_repo_time_for_sync_end = None

Définit l’heure d’arrêt de la synchronisation (HH:MM / format 24h)

local_repo_time_for_sync_end = 05:30

local_repo_sync_task_period = None

Définit la périodicité de la synchronisation (minutes)

local_repo_sync_task_period = 25

local_repo_limit_bandwidth = None

Définit la largeur de bande autorisée pour la synchronisation (Mbits/s)

local_repo_limit_bandwidth = 2

remote_repo_dirs = wapt,waptwua

Définit les dossiers à synchroniser

remote_repo_dirs = wapt,waptwua,wapt-host

use_repo_rules = False

Activer pour l’utilisation des règles du dépôt

use_repo_rules = True

Avertissement

Si vous modifiez manuellement le fichier wapt-get.ini sur le dépôt secondaire, vous devez redémarrer waptservice.

Note

Un Paquet WAPT prêt à l’emploi est disponible sur le store public Tranquil IT pour permettre la réplication du dépôt sur des agents WAPT basés sur Windows ou Linux.

Ce paquet spécial :

  • Installe et active le serveur web Nginx sur le dépôt seconfaire.

  • Configure l’environnement de l’hôte virtuel Nginx.

  • Active la configuration du dépôt secondaire dans wapt-get.ini.

Il est possible de configurer automatiquement les dépôts avec vos propres valeurs en modifiant ce paquet.

Voici un exemple de wapt-get.ini.

[global]
...
use_repo_rules = True

[repo-sync]
enable_remote_repo = True
local_repo_path = D:\WAPT\
local_repo_time_for_sync_start = 20:30
local_repo_time_for_sync_end = 05:30
local_repo_sync_task_period = 25
local_repo_limit_bandwidth = 4
remote_repo_dirs = wapt,waptwua,wapt-host

Configuration du serveur WAPT

Par défaut, le serveur sait quels agents WAPT sont configurés en tant que dépôt secondaire et il les répertorie dans la console WAPT.

Règles du dépôt

Lorsqu’un agent WAPT a été configuré comme dépôt, il récupère automatiquement son fichier rules.json depuis le serveur WAPT.

Le fichier rules.json est un fichier .json signé qui contient une liste de règles triées à appliquer aux agents WAPT distants, afin qu’ils puissent se connecter aux dépôts les plus appropriés.

Si aucune règle ne correspond, l’agent WAPT se rabattra sur le paramètre repo_url du serveur WAPT défini dans le fichier de configuration wapt-get.ini.

Comportement de réplication des agents WAPT

Agent WAPT

Avertissement

Si vous avez configuré des redirections GeoIP sur Nginx, vous devez les désactiver car elles peuvent entrer en conflit avec les règles du dépôt.

Pour activer les règles du dépôt de l’agent WAPT, vous devez activer ce paramètre dans la section [global] du fichier de configuration wapt-get.ini de l’agent WAPT.

Options / Valeur par défaut

Description

Exemple

use_repo_rules = 0

Pour l’utilisation de réplication du dépôt.

use_repo_rules = True

Voici un exemple de wapt-get.ini.

[global]
...
use_repo_rules = True

Note

Il est possible d’activer cette option lors de la génération d’un agent WAPT.

Serveur WAPT

Sur le serveur WAPT, la fonctionnalité des dépôts secondaires est automatiquement activée.

Pour le contrôler, éditez waptserver.ini et lisez la valeur remote_repo_support.

Options / Valeur par défaut

Exemple de valeur

Définition

remote_repo_support

True

Permet l’utilisation du dépôt

Console WAPT

Les règles du dépôt sont gérées à partir de la console WAPT et sont basés sur plusieurs paramètres:

Paramètres disponibles pour les règles du dépôt

Options

Exemple de valeur

Description

IP de l’agent

192.168.85.0/24

Règle basée sur le sous-réseau IP de l’agent.

Domaine

ad.mydomain.lan

Règle basée sur le nom de domaine Active Directory.

Nom d’hôte

desktop-04feb1

Règle basée sur le nom d’hôte de l’agent WAPT.

IP publique

256.89.299.22/32

Règle basée sur l’adresse IP publique (hôtes NATés).

Site

Paris-HQ

Règle basée sur les sites et services Active Directory.

Ajout d’une règle

Dans Dépôts, cliquez sur le bouton Ajouter une règle. La fenêtre suivante apparaît.

Création d'une nouvelle règle de dépôt

Création d’une nouvelle règle de dépôt

Détail des valeurs

Options

Exemple de valeur

Description

Name

repo25

Définit le nom de la règle.

Condition

IP de l’agent

Définit la condition à remplir pour que la règle s’applique (voir ci-dessus).

Valeur

192.168.25.0/24

Définit la valeur lorsque la condition s’applique. Si la case « NON » est cochée, la valeur s’applique à l’inverse de la condition.

URL du dépôt

https://repo25.domain.lan

Définit la liste des dépôts secondaires disponibles. La liste inclut http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/ pour permettre le téléchargement direct des mises à jour de Windows par les dépôts secondaires afin de préserver la bande passante.

Type de paquet

WAPT

Définit quels types de paquets sont répliqués.

Autre

Pas de fallback

Voir ci-dessous

  • L’option Pas de fallback empêchera de se replier sur le serveur WAPT principal et évitera une congestion indésirable du réseau si le dépôt secondaire devient temporairement indisponible.

  • L’option Proxy devra être définie si le dépôt secondaire doit se connecter via un proxy.

Utiliser un proxy sur les règles

Vous pouvez ensuite choisir parmi les différents paramètres ci-dessus et affecter des valeurs à un dépôt secondaire WAPT spécifique.

Avertissement

Les règles sont appliquées de haut en bas. La première règle qui correspond aux conditions prévaut sur toutes les autres règles placées en dessous.

Danger

N’oubliez pas de sauvegarder vos règles de réplication.

Sauvegarde de la configuration

Dépôts multiples

Comme pour les dépôts Debian, il est possible pour l’agent WAPT d’utiliser plusieurs dépôts pour la mise à jour des paquets. Les agents WAPT vérifieront tous les dépôts.

Danger

Si vous utilisez cette fonctionnalité, SACHEZ CE QUE VOUS FAITES.

Lorsque vous utilisez des dépôts avec différents signataires, les certificats publics du signataire supplémentaire doivent être ajoutés à C:\Program Files (x86)\wapt\ssl sous Windows ou /opt/wapt/ssl sous Linux et MacOS, par conséquent, vous DEVEZ faire confiance à leur travail et à leur signature.

Vous devez ensuite déployer l’agent WAPT avec les deux clés.

Veuillez vous reporter à la documentation sur la création de l’agent WAPT pour ajouter d’autres certificats de confiance.

Configuration de l’agent WAPT

Ces paramètres sont modifiables dans le fichier wapt-get.ini.

Description des paramètres disponibles

  • [global]

    paramètre repositories :

    Le paramètre repositories permet de définir plusieurs options pour les dépôts de paquets, par exemple wapt-templates et private, où leurs paramètres sont définis dans une [section] supplémentaire du fichier.

repositories=wapt-templates,private
  • [section]

    paramètres des dépôts secondaires

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert = 1

[private]
repo_url=https://srvwapt.mydomain.lan/wapt
verify_cert = 0

Avec cette configuration, les clients verront maintenant les paquets disponibles sur le dépôt secondaire en plus du dépôt principal.

Description des paramètres disponibles

Description des options disponibles pour l’utilisation de dépôts multiples

Options / Valeur par défaut

Description

Exemple

http_proxy = None

Définit l’adresse du proxy HTTP.

http_proxy = http://user:pwd@host_fqdn:port

repo_url = None

Définit l’adresse du dépôt WAPT principal.

repo_url = https://srvwapt.mydomain.lan/wapt

timeout = None

Définit le délai d’attente lors de la connexion à des dépôts distants. Valeur en millisecondes.

timeout = 5000

use_http_proxy_for_repo = False

Définit si un proxy doit être défini pour accéder aux dépôts.

use_http_proxy_for_repo = 1

verify_cert = None

Définit si Les certificats HTTPS du dépôt doivent être vérifiés, et si c’est le cas définit le chemin vers le paquet de certificats.

verify_cert = C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt (sur Windows)

Note

Les agents WAPT rechercheront les mises à jour de tous les dépôts.

wapt-get search

Plus d’informations sur l’utilisation de WAPT avec l’interface de ligne de commande.

Indication

Les paquets accessibles à partir de tous les dépôts définis seront également visibles à l’aide de l’interface web http://127.0.0.1:8088 sur les appareils équipés de WAPT.

Configuration de la console WAPT

Après avoir configuré l’agent WAPT pour utiliser plusieurs dépôts, nous pouvons faire apparaître les dépôts dans la console WAPT.

Pour cela, modifier le fichier %appdata%\local\waptconsole\waptconsole.ini.

Exemple :

[wapt-template]
repo_url=https://wapt.tranquil.it/wapt
http_proxy=
verify_cert=1
public_certs_dir=
client_certificate=
client_private_key=
timeout=5

[private]
repo_url=https://srvwapt.mydomain.lan/wapt
http_proxy=
verify_cert=0
public_certs_dir=
client_certificate=
client_private_key=
timeout=5
Description des options disponibles pour les dépôts externes

Options / Valeur par défaut

Description

Exemple

client_certificate = None

Définit le dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés.

client_certificate = C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt (sur Windows)

client_private_key = None

Définit le dossier qui contient la clé privée.

client_private_key = C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.pem (sur Windows)

http_proxy = None

Définit l’adresse du proxy à utiliser pour accéder au dépôt externe référencé dans la [section].

http_proxy = http://proxy.mydomain.lan:8080

public_certs_dir =

Définit le dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés.

public_certs_dir = C:\private

repo_url = None

Définit l’adresse du dépôt WAPT externe.

repo_url = http://srvwapt.mydomain.lan/wapt

timeout = None

Définit le délai d’attente pour le dépôt externe référencé dans la « [section]``. Si elle est laissée vide, la connexion n’aura pas de délai d’attente.

timeout = 2

verify_cert = None

Pour la vérification des certificats HTTPS.

verify_cert = 1