Le 02/03/2016 11:41, Patrice LE GUERNIC a écrit :
Bonjour,
Merci pour toutes ces infos. D'autres questions :
Donc, lorsque le client télécharge son paquet machine et le fichier packages, il passe en statut to-upgrade dans l'attente de l'installation selon une des 3 méthodes de déclenchement. L'upload d'un package dans le dépôt privé passe t-il par le serveur Web ?
Si c'est par la console, l'upload passe en https par le service waptserver (via reverse proxy apache). Mais un uplaod en scp, rsync, ou tout autre moyen est possible. Il suffit juste de regénérer l'index Packages après l'upload avec la commande " python /opt/wapt/wapt-scanpackages.py /var/www/wapt"
Lorsqu'on exécute la commande wapt-get list (par exemple) sur le client, la base interrogée est la base du serveur ?
C'est celle du client. (donc les infos datent du dernier "wapt-get update" ou de la dernière fois que le waptservice l'a mise à jour (toutes les deux heures par défaut si le waptservice est lancé)
Est-il envisageable de bloquer l'exploration de l'index Wapt sans impacts ?
Le client doit pouvoir accéder aux fichiers en http par l'URL en premier lieu http://wpat.mondomaine.local/wapt/Packages puis http://wpat.mondomaine.local/wapt/monpaquet.wapt mais n'a pas besoin de lister en http le dépôt. Donc oui, on peut désactiver l'index sur le dépôt, mais pas l'accès à Packages.
Hubert
Patrice
Le Mercredi 2 mars 2016 8h54, Hubert TOUVET htouvet@tranquil.it a écrit :
Le 02/03/2016 01:14, Patrice LE GUERNIC a écrit :
Bonjour,
J'essaye de comprendre les différents rôles des briques WAPT et je cherche des éclaircissements sur quelques points. Quels sont les échanges entre le serveur Apache et le serveur WAPTServer (Python) ?
Le clients consulte régulièrement le dépôt des paquets WAPT en http pour connaitre les paquets mis à jour Et envoie son inventaire (status des paquets déployés sur lui, et quelques infos logiciels / matériels) vers le serveur après chaque installation ou tentative d'upgrade (ainsi que lorsque la console demande la mise à jour) Le serveur sert également de proxy entre la console et les clients pour déclencher à la demande les mises à jour. Il faute noter que dépôt et serveur WAPT sont 2 rôles distincts, bien que généralement assurés par le même serveur.
J'ai un doute sur le fichier que consulte l'agent régulièrement. Est-ce son paquet FQDN ou le fichier packages ?
L'agent console les deux... il consulte le fichiers Packages sur le dépôt pour connaitre les paquets mis à jour, et la date du paquet qui a son FQDN, si disponible. Les paquets "machines" (ceux qui sont nommés avec le FQDN des machines) ne sont pas indexés dans le fichier Packages du dépôt, mais mis dans une zone à part (http://wapt/wapt-host/)
Et à quel moment, le fichier FQDN d'un agent et sa base de données locale sont-ils mis à jour
Le paquet "machine" (nommé par le FQDN) est mis à jour par la console WAPT quand on ajoute ou supprime des paquets d'une machine dans la console. Toutes les 120 minutes par défaut, l'agent (waptservice) teste si ce paquet a été mis à jour ,ainsi que l'index des paquets du dépôt Packages. SI c'est le cas, ils sont téléchargés. Le résultat est mis dans une petite base SQLite locale dans c:\wapt\db\waptdb.sqlite.
Hubert
Cordialement,
Patrice LE GUERNIC
WAPT mailing list WAPT@lists.tranquil.it mailto:WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it mailto:WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-
Hubert TOUVET