Configuration des dépôts WAPT¶
Localisation du dépôt sur le serveur¶
Système d’exploitation |
Valeur |
---|---|
Debian / Ubuntu |
/var/www/wapt/ |
Redhat et dérivés |
/var/www/html/wapt/ |
Windows |
C:\wapt\waptserver\repository |
Répliquer un dépôt ¶
Aperçu fonctionnel¶
Indication
La méthode expliquée ci-dessous ne concerne que la version Enterprise.
La méthode Syncthing, est dépréciée et non supportée, mais peut être utilisée pour les versions Discovery de WAPT.
Rôle de réplication de l’agent WAPT¶
La réplication du dépôt peut être activée en utilisant un agent WAPT installé sur une machine existante, une appliance dédiée ou une machine virtuelle.
Le rôle de réplication est déployé par le biais d’un paquet WAPT qui active le serveur web Nginx et configure la planification, les types de paquets, la synchronisation des paquets, et bien plus encore.
Cette fonctionnalité permet aux agents WAPT de trouver dynamiquement leur dépôt WAPT disponible le plus proche à partir d’une liste de règles stockées sur le serveur WAPT.
Comportement de réplication¶
La réplication du dépôt dans WAPT est gérée nativement par les agents WAPT.
Il est basé sur un fichier sync.json
qui indexe tous les fichiers présents dans ces dossiers :
wapt
;waptwua
;wapt-host
;wads
.
L’activation de la réplication a les effets suivants :
Une fois que
enable_remote_repo
est activé sur un agent WAPT, il synchronisera les paquets localement dans le dossierlocal_repo_path
.Il ajoute l’agent WAPT dans l’onglet Dépôts secondaires comme un dépôt distant, permettant de nouvelles actions telles que Sync tous ou Créer l’index.
Par défaut, seul le dossier wapt est synchronisé, vous pouvez sélectionner le dossier à synchroniser en ajoutant des éléments dans les paramètres
remote_repo_dirs
.La période de synchronisation peut être configurée avec les paramètres
local_repo_time_for_sync_start
etlocal_repo_time_for_sync_stop
.La bande passante allouée à la synchronisation peut être configurée avec
local_repo_limit_bandwidth
.
Tous les paramètres de la synchronisation du dépôt WAPT doivent être définis dans la section [repo-sync]
du fichier de configuration wapt-get.ini
de l’agent WAPT.
Configuration de l’agent WAPT¶
Pour activer la réplication sur un Agent WAPT existant (Linux / Windows) vous devez définir dans la section [repo-sync]
dans le fichier de configuration wapt-get.ini
.
Indication
Si vous utilisez le DNS, n’oubliez pas de créer une entrée DNS pour votre agent WAPT.
Options / Valeur par défaut |
Définition |
Exemple |
---|---|---|
|
Permet au dépôt secondaire de se synchroniser avec le dépôt principal. |
|
|
Définit le chemin vers le répertoire racine du dépôt local pour les paquets WAPT. |
|
|
Définit l’heure de début de la synchronisation (HH:MM / format 24h). |
|
|
Définit l’heure d’arrêt de la synchronisation (HH:MM / format 24h). |
|
|
Définit la périodicité de la synchronisation (en minutes). |
|
|
Définit la largeur de bande autorisée pour la synchronisation (en Mbits/s). |
|
|
Définit les dossiers à synchroniser. |
|
|
Active l’utilisation des règles du dépôt. |
|
|
Synchronise le dépôt uniquement s’il est forcé. |
|
Avertissement
Si vous modifiez manuellement le fichier wapt-get.ini
sur le dépôt secondaire, vous devez redémarrer waptservice.
Note
Un Paquet WAPT prêt à l’emploi est disponible sur le store public Tranquil IT pour permettre la réplication du dépôt sur des agents WAPT basés sur Windows ou Linux.
Ainsi, le bureau de l’accueil d’un bureau distant de n’importe quelle organisation peut devenir un référentiel WAPT pour distribuer des packages WAPT à la flotte d’ordinateurs du bureau distant.
Ce paquet spécial :
Installe et active le serveur web Nginx sur le dépôt seconfaire.
Configure l’environnement de l’hôte virtuel Nginx.
Active la configuration du dépôt secondaire dans
wapt-get.ini
.
Il est possible de configurer automatiquement les dépôts avec vos propres valeurs en modifiant ce paquet.
Voici un exemple de wapt-get.ini
.
[global]
...
use_repo_rules = True
[repo-sync]
enable_remote_repo = True
local_repo_path = D:\WAPT\
local_repo_time_for_sync_start = 20:30
local_repo_time_for_sync_end = 05:30
local_repo_sync_task_period = 25
local_repo_limit_bandwidth = 4
remote_repo_dirs = wapt, waptwua, wapt-host
Configuration du serveur WAPT¶
Par défaut, le serveur sait quels agents WAPT sont configurés en tant que dépôt secondaire et il les répertorie dans la console WAPT.
Règles du dépôt¶
Lorsqu’un agent WAPT a été configuré comme dépôt, il récupère automatiquement son fichier rules.json
depuis le serveur WAPT.
Le fichier rules.json
est un fichier .json signé qui contient une liste de règles triées à appliquer aux agents WAPT distants, afin qu’ils puissent se connecter aux dépôts les plus appropriés.
Si aucune règle ne correspond, l’agent WAPT se rabattra sur le paramètre repo_url
du serveur WAPT défini dans le fichier de configuration wapt-get.ini
.
Agent WAPT¶
Avertissement
Si vous avez configuré des redirections GeoIP sur Nginx, vous devez les désactiver car elles peuvent entrer en conflit avec les règles du dépôt.
Pour activer les règles du dépôt de l’agent WAPT, vous devez activer ce paramètre dans la section [global]
du fichier de configuration wapt-get.ini
de l’agent WAPT.
Options / Valeur par défaut |
Description |
Exemple |
---|---|---|
|
Pour l’utilisation de réplication du dépôt. |
|
Voici un exemple de wapt-get.ini
.
[global]
...
use_repo_rules = True
Note
Il est possible d’activer cette option lors de la génération d’un agent WAPT.
Serveur WAPT¶
Sur le serveur WAPT, la fonctionnalité des dépôts secondaires est automatiquement activée.
Pour le contrôler, éditez waptserver.ini
et lisez la valeur remote_repo_support
.
Options / Valeur par défaut |
Exemple de valeur |
Définition |
---|---|---|
|
|
Permet au dépôt secondaire de se synchroniser avec le dépôt principal. |
Console WAPT¶
Les règles du dépôt sont gérées à partir de la console WAPT et sont basés sur plusieurs paramètres:
Options |
Exemple de valeur |
Description |
---|---|---|
Agent IP |
|
Règle basée sur le sous-réseau IP de l’agent. |
Domaine |
|
Règle basée sur le nom de domaine Active Directory. |
Nom d’hôte |
|
Règle basée sur le nom d’hôte de l’agent WAPT. |
Public IP |
|
Règle basée sur l’adresse IP publique (hôtes NATés). |
Site |
|
Règle basée sur les sites et services Active Directory. |
Création d’une nouvelle règle de dépôt¶
Pour ajouter une nouvelle règle de dépôt, allez dans l’onglet Dépôts de la console WAPT et cliquez sur le bouton Ajouter une règle.
Options |
Exemple de valeur |
Description |
---|---|---|
Nom |
repo25 |
Définit le nom de la règle. |
Condition |
IP de l’agent |
Définit la condition à remplir pour que la règle s’applique (voir ci-dessus). |
Valeur |
192.168.25.0/24 |
Définit la valeur lorsque la condition s’applique. Si la case « NON » est cochée, la valeur s’applique à l’inverse de la condition. |
URL du dépôt |
Définit la liste des dépôts secondaires disponibles. La liste inclut |
|
Type de paquet |
WAPT |
Définit quels types de paquets sont répliqués. |
Autre |
Pas de fallback |
L’option Pas de fallback empêchera de se replier sur le serveur WAPT principal et évitera une congestion indésirable du réseau si le dépôt secondaire devient temporairement indisponible. |
L’option Proxy devra être définie si le dépôt secondaire doit se connecter via un proxy.
Vous pouvez ensuite choisir parmi les différents paramètres ci-dessus et affecter des valeurs à un dépôt secondaire WAPT spécifique.
Avertissement
Les règles sont appliquées de haut en bas.
Les règles sont appliquées de haut en bas. La première règle qui correspond aux conditions prévaut sur toutes les autres règles placées en dessous.
Danger
N’oubliez pas de sauvegarder vos règles de réplication.
Dépôts multiples¶
Comme pour les dépôts Debian, il est possible pour l’agent WAPT d’utiliser plusieurs dépôts pour la mise à jour des paquets. Les agents WAPT vérifieront tous les dépôts.
Danger
Si vous utilisez cette fonctionnalité, SACHEZ CE QUE VOUS FAITES.
Lorsque vous utilisez des dépôts avec différents signataires, les certificats publics du signataire supplémentaire doivent être ajoutés à C:\Program Files (x86)\wapt\ssl
sous Windows ou /opt/wapt/ssl
sous Linux et MacOS, par conséquent, vous DEVEZ faire confiance à leur travail et à leur signature.
Vous devez ensuite déployer l’agent WAPT avec les deux clés.
Veuillez vous reporter à la documentation sur la création de l’agent WAPT pour ajouter d’autres certificats de confiance.
Configuration de l’agent WAPT¶
Ces paramètres sont modifiables dans le fichier wapt-get.ini
.
Description des paramètres disponibles¶
Options |
Exemple de valeur |
Description |
---|---|---|
[global] |
repositories = wapt-templates,private |
Le paramètre repositories permet de définir plusieurs options pour les dépôts de paquets, par exemple wapt-templates et private, où leurs paramètres sont définis dans une |
|
[wapt-templates] repo_url=https://store.wapt.fr/wapt verify_cert = True [private] repo_url=https://srvwapt.mydomain.lan/wapt verify_cert = False |
Tous les paramètres de la synchronisation du dépôt WAPT doivent être définis dans la section |
Options / Valeur par défaut |
Description |
Exemple |
---|---|---|
|
Définit l’adresse du proxy HTTP. |
http_proxy = http://user:pwd@host_fqdn:port |
|
Définit l’adresse du dépôt WAPT principal. |
repo_url = https://srvwapt.mydomain.lan/wapt |
|
Définit le délai d’attente lors de la connexion à des dépôts distants (en millisecondes) |
timeout = 5000 |
|
Définit si un proxy doit être défini pour accéder aux dépôts. |
use_http_proxy_for_repo = True |
|
Définit si Les certificats HTTPS du dépôt doivent être vérifiés, et si c’est le cas définit le chemin vers le paquet de certificats. |
verify_cert = True |
Note
L’agent WAPT recherchera les mises à jour dans tous les référentiels définis dans son fichier de configuration wapt-get.ini
lorsqu’il effectue une recherche wapt-get.
Plus d’informations sur l’utilisation de WAPT avec l’interface de ligne de commande.
Description des options disponibles pour l’utilisation de dépôts multiples¶
Après avoir configuré l’agent WAPT pour utiliser plusieurs dépôts, nous pouvons faire apparaître les dépôts dans la console WAPT.
Pour cela, modifier le fichier %appdata%\local\waptconsole\waptconsole.ini
.
Exemple :
[wapt-template]
repo_url = https://wapt.tranquil.it/wapt
http_proxy =
verify_cert = True
public_certs_dir =
client_certificate =
client_private_key =
timeout = 5
[private]
repo_url = https://srvwapt.mydomain.lan/wapt
http_proxy =
verify_cert = False
public_certs_dir =
client_certificate =
client_private_key =
timeout = 5
Options / Valeur par défaut |
Description |
Exemple |
---|---|---|
|
Définit le dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés. |
client_certificate = |
|
Définit le dossier qui contient la clé privée. |
client_private_key = C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.pem (on Windows) |
|
Définit l’adresse du proxy HTTP. |
http_proxy = http://user:pwd@srvproxy.mydomain.lan:port |
|
Définit le dossier qui contient les certificats utilisés pour authentifier les paquets externes téléchargés. |
public_certs_dir = C:\private |
|
Définit l’adresse du dépôt WAPT principal. |
repo_url = https://srvwapt.mydomain.lan/wapt |
|
Définit le délai d’attente lors de la connexion à des dépôts distants (en millisecondes) |
timeout = 5000 |
|
Définit si Les certificats HTTPS du dépôt doivent être vérifiés, et si c’est le cas définit le chemin vers le paquet de certificats. |
verify_cert = True |