Accueil > Les groupes de travail > Groupe de travail WAPT > Dépôt centralisé WAPT
Dépôt centralisé WAPT
Un des objectifs du groupe de travail WAPT est de mutualiser des paquets WAPT pour Windows. Cela commence par la création de paquet, la maintenance des paquets, la diffusion des paquets... Réaliser toutes ses taches tout seul dans son entité des années durant est éreintant. Si la tâche peut être partagée par tous avec des hauts et des bas pour chacun, le projet sera une grande réussite.
Le groupe de travail étudie depuis le printemps 2020 comment remplir toutes ces cases. Evidement, avec le temps et le savoir faire, les choses peuvent, doivent évoluer. Voici un état des lieux plus ou moins juste ou faux selon le point de vu à cet instant.
Le projet s’appuie sur les serveurs du GDS Mathrice pour l’ensemble des machines virtuelles et services (sauf le chat). Sans l’aide de ce GDS, il n’y aurait ni ce GT, ni une grande partie des ressources RESINFO ! Les ressources ne sont pas forcément accessible à tout un chacun. Certaines sont publiques, d’autres accessibles sous condition. A l’heure actuelles, rien n’est complètement figé.
Concernant les paquets WAPT, un dépôt Git permet d’y mettre les fichiers de configuration (en Python). Nous avons ainsi l’historique de chaque paquet. Attention, le dépôt Git ne contiendra pas les paquets eux-mêmes, juste de quoi les refaire.
https://plmlab.math.cnrs.fr/resinfo/gt/wapt
La réalisation des premiers paquets « RESINFO » a commencé. Actuellement, le dépôt est limité (non public) et réservée aux seules personnes s’étant déclaré tout comme pour le relais de paquet (voir ci-dessous).
Il n’y aura pas dans un premier temps de serveur WAPT commun poussant directement des paquets sur les postes clients. Donc pas d’architecture centralisé. En effet, nous considérons qu’il n’est pas possible actuellement d’avoir une politique unique sur tout l’ESR. Chaque entité doit donc installer son propre serveur WAPT et gère elle-même sa politique de paquet. Cependant, le GT maintien un dépôt central avec tous les paquets que les membres souhaitent maintenir collectivement. Chaque entité peut intégrer ce répertoire collectif comme dépôt externe sur son propre serveur. Ainsi chacun reste maître chez lui.
Attention, ce service est opérationnel, mais jeune donc en phase de réglage et de montée en puissance. Pour des raisons de droits, seules les sites s’étant déclarés au travers de la liste WAPT et du GT associé voient les accès ouverts sur le pare-feu.
La gestion réelle de ce serveur est réalisée au travers de quatre machines virtuelles au sein du nuage OpenStack de Mathrice : un bastion SSH, un load-balance HTTPS, le serveur WAPT et un relais DNS.
https://plmlab.math.cnrs.fr/resinfo/infra/dc1/resinfo-wapt/bastion/
A noter que nous avons essayé d’utiliser au maximum Ansible pour pousser et gérer dans le temps les configurations de ces serveurs. L’accès et la gestion effective en SSH à ces machines est limité à un petit noyau dur souhaitant s’investir dans les arcanes de la plateforme.