[Wapt] Retour expérience migration 1.8

[MORILLO Jordi]

Bonjour à tous,

Voici mon retour d'expérience d'une migration 1.7 à 1.8 :
Avant la migration de wapt, j'ai migré d'une Stretch à une Buster sans aucun soucis. Par ailleurs, en suivant les préco concernant la ré-indexation, j'ai pu mettre à jour le moteur PostgreSQL également sans soucis (https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#postgresql-reindex)


-          local_repo_sync_task_period : la doc en ligne<https://www.wapt.fr/fr/doc/wapt-replication/wapt-replicate-to-multiple-repositories/index.html> indique qu'il faut définir une valeur en minutes (ex : 25) alors que les commentaires du packages tis-repo-conf<https://wapt.tranquil.it/store/details-tis-remote-repo-conf_1-1.wapt> indique qu'il est possible de mettre des valeurs de type « 10m » (10 minutes) ou bien « 1d » (1 day). La doc serait en retard ou bien le package est en avance ? :)



-          Concernant ce même sujet de synchro, mes dépôts secondaires sont configurés avec la valeur « 30m ». Si je pousse un nouveau package depuis la console, tous mes dépôts secondaires récupèrent immédiatement ce nouveau package. Est-ce normal ? cela ne devrait-il pas respecter la valeur de local_repo_sync_task_period ?



-          Mes dépôts secondaires utilisent un certificat wildcard sur l'HTTPS. Je vous propose le petit « bypass » suivant dans le package https://wapt.tranquil.it/store/details-tis-remote-repo-nginx_1-1_linux.wapt:



o   Ligne 96 : « if crt.cn != fqdn: » à transformer en « if crt.cn != fqdn and crt.cn[0] != '*': »
Cela évitera la création de nouveaux certificat/clé en cas de détection d'un certificat wildcard dans /opt/wapt/ssl/


-          Pour ceux et celles qui utiliseraient les serveurs des dépôts secondaires pour héberger d'autres sites, je vous propose la modif suivante dans le fichier wapt.nginxconfig.template du package tis-remote-repo-nginx :

o   Remplacer les 2 « server_name _ ; » par « serveur_name {{ fqdn }} ; »
Cela permettra d'héberger d'autres VirtualHost plus proprement


-          Le plus gros problème rencontré à mes yeux est le suivant :

o   j'avais déjà des dépôts secondaires avec du nginx et du rsync. Le répertoire web associé à wapt est /var/www/wapt/

o   Sur ces dépôts, j'installe l'agent linux. Tous mes dépôts remontent dans la console, parfait !

o   J'installe sur ces dépôts les packages remote-repo-conf + remote_repo_nginx dont remote-repo-conf contient 'local_repo_path': « /var/www/wapt/ »,

o   A la fin de l'installation des 2 packages, les dépôts se resynchronisent immédiatement MAIS retéléchargement l'intégralité dans /opt/wapt/repository !!

o   le process waptservice n'a pas été restart à la fin de l'installation des 2 packages repo et par conséquent, le process resynchronise tout sur /opt/wapt/repository avec un download conséquent à la clé

o   Pour pallier à ce download massif non désiré, il suffit juste de restart le process waptservice a la fin de l'installation des 2 packages, afin que celui-ci interprète bien la valeur 'local_repo_path' du fichier /opt/wapt/wapt-get.ini.

o   Dans ce cas, pas besoin de download massif, seulement un calcul des SHA... :)

§  Peut-être faudrait-il implémenter un waptservice restart dans le package remote-repo-conf ou bien préciser cette subtilité dans la doc ?


-          Quelques petites modifications à apporter dans la doc :

o   Sur la page https://www.wapt.fr/fr/doc/wapt-replication/wapt-replicate-to-multiple-repositories/index.html, il faudrait remonter la section « Utiliser des règles de dépôt sur les agents WAPT » plus haut car c'est une étape nécessaire à effectuer, avant toute chose.

o   Sur la page https://www.wapt.fr/fr/doc/wapt-configuration/wapt-deploy/waptagent-linux.html, indiquer que si le certificat est signé par une autorité publique, verify_cert doit être à 1 (verify_cert=1)

Pour le moment, je n'ai pas encore compilé l'agent 1.8 pour mes postes clients.
La suite au prochain épisode, en espérant que mes remarques vous seront utiles :)
Bien cordialement
Jordi

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200227/83838932/attachment.html>