5. Proxycache by WAPT WAPT Enterprise feature WAPT Enterprise feature

5.1. Introduction

ProxyCache est une fonctionnalité de WAPT conçue pour remplacer l’ancien système de miroir de cache proxy secondaire. Elle télécharge et met en cache les paquets à la demande à partir du serveur WAPT principal, ce qui améliore l’efficacité et réduit la synchronisation inutile des données.

ProxyCache présente plusieurs avantages majeurs, mais nécessite également de prendre en compte certains aspects.

Avantages

Considerations

Optimisation de la bande passante : seuls les paquets demandés sont téléchargés, ce qui réduit les transferts de données inutiles.

Migration requise : Les miroirs secondaires de proxycache sont obsolètes et seront supprimés dans la version 2.7.1 de WAPT.

Optimisation de l’espace disque : les paquets inutilisés ne sont pas conservés, et un nettoyage automatique libère de l’espace.

Dépendance réseau : Nécessite une connexion fiable au serveur WAPT principal pour les paquets non mis en cache.

Téléchargements simultanés : prend en charge plusieurs téléchargements simultanés, ce qui élimine les délais de synchronisation.

Configuration : Nécessite une configuration adéquate pour garantir des performances optimales, en particulier dans les environnements de grande envergure.

Intégration TFTP : Comprend un serveur TFTP intégré qui bénéficie du même mécanisme de mise en cache.


5.1.1. Fonctionnement de Proxycache

5.1.1.1. Principe de base

ProxyCache remplace l’ancien système de miroir secondaire de ProxyCache en téléchargeant et en mettant en cache les paquets à la demande à partir du serveur WAPT principal.

Cela garantit que seuls les paquets nécessaires sont stockés et mis à disposition localement, ce qui permet d’optimiser l’utilisation de la bande passante et de l’espace disque.

Activation : ProxyCache est activé sur un serveur dédié ou une machine faisant office de proxy de mise en cache.

Téléchargement à la demande : Lorsqu’un client demande un paquet, ProxyCache vérifie son cache local. Si le paquet n’est pas disponible, il le télécharge depuis le serveur WAPT principal.

Mise en cache locale : Le paquet téléchargé est stocké localement dans le répertoire ProxyCache. Les requêtes suivantes concernant ce même paquet sont traitées directement à partir du cache.

Mises à jour automatiques : Si le paquet installé sur le serveur principal est modifié, ProxyCache le télécharge à nouveau afin de garantir que les clients reçoivent toujours la dernière version.

Mécanisme de nettoyage : les paquets inutilisés sont automatiquement supprimés après une période configurable afin de libérer de l’espace disque.

5.1.1.1.1. Exemple d’utilisation :

Paquet inconnu du Proxycache

Paquet déjà reconnu par le Proxycache

Un client demande le paquet vlc. ProxyCache ne le dispose pas dans son cache ; il télécharge donc le paquet depuis le serveur WAPT principal. Il le stocke ensuite localement, puis le fournit au client.

Un autre client demande le même paquet vlc. ProxyCache trouve le fichier dans son cache local et le fournit directement, sans contacter le serveur principal.

Note

Intégration avec TFTP

Intégration TFTP : le serveur TFTP peut récupérer ses fichiers via le protocole HTTP (et non plus uniquement en local), ce qui permet de le rediriger vers le ProxyCache afin d’optimiser la distribution des fichiers.


5.2. ProxyCache sur le serveur WAPT

Le proxy cache du serveur WAPT optimise la distribution des paquets en mettant en cache les paquets provenant des dépôts en amont (tels que Debian, Red Hat et Ubuntu) pour les agents WAPT.

Cette fonctionnalité est disponible à partir de la version 2.7 de WAPT et nécessite que le serveur WAPT ait accès aux dépôts Linux en amont afin de pouvoir télécharger les paquets à la demande.

Les machines clientes récupèrent les paquets directement depuis le ProxyCache et n’ont donc pas besoin d’accéder directement aux dépôts en amont.

Mise en cache locale : Une fois qu’un paquet a été téléchargé, il est stocké localement dans le répertoire ProxyCache. Toutes les requêtes ultérieures concernant ce même paquet sont traitées directement à partir du cache local, ce qui réduit l’utilisation de la bande passante externe et améliore les performances de téléchargement.

5.2.1. Comment fonctionne le ProxyCache

  • Lorsqu’un client demande un paquet, le serveur WAPT vérifie son cache local.

  • Si le paquet n’est pas disponible, le serveur le télécharge à partir des miroirs officiels des dépôts (par exemple, les miroirs Debian ou RedHat).

  • Le paquet est ensuite stocké dans le cache et transmis au client.

5.2.2. Configuration

ProxyCache se configure via le fichier proxycache.ini (/opt/wapt/conf/proxycache.ini).

Pour activer le ProxyCache du serveur, répondez « oui » lorsque vous êtes invité à configurer le ProxyCache au cours du processus postconf.

Vous pouvez vérifier l’état du proxycache à l’aide du service waptproxycache.

Exemple :

systemctl status waptproxycache

Les principaux paramètres sont les suivants :

  • Paramètres de conservation du cache.

  • Sources proxifiées ( miroirs Linux )

  • Journalisation

5.2.3. Prérequis

Le serveur WAPT doit disposer d’un accès direct aux dépôts officiels Linux/Windows pour pouvoir récupérer les paquets à la demande.

5.2.4. Durée de conservation du cache

Par défaut, les paquets mis en cache sont conservés pendant deux mois au maximum.

  • Si un paquet est demandé à nouveau avant l’expiration du délai de deux mois, son délai de conservation est réinitialisé.

  • Si un paquet n’est pas demandé pendant 2 mois, il est automatiquement supprimé du cache afin de libérer de l’espace disque.


5.3. Agent ProxyCache (dépôt secondaires)

5.3.1. Emplacement du proxycache sur l’agent WAPT Proxycache

Système d’exploitation

Valeur

Linux

/opt/wapt/private/cache/proxycache

Windows

C:\wapt\cache\proxycache

5.3.2. Configuration de Proxycache

1- Téléchargez le package « tis-proxycache » sur la boutique WAPT https://wapt.tranquil.it/store/fr/tis-proxycache ou via la console WAPT.

Dans waptconsole, dans Inventaire des paquets → Importer depuis proxycache → rechercher dans proxycache → Importer le paquet

2- Installer le paquet en fonction des machines souhaitées ou d’une unité organisationnelle (OU)

Dans l’inventaire, sélectionnez la machine → cliquez avec le bouton droit → Modifier les hôtes → sélectionnez le paquet proxycache → ajoutez les dépendances au paquet → puis enregistrez

Dans l’inventaire, sélectionnez l’unité organisationnelle (OU) → Créez ou modifiez un package d’unité organisationnelle → sélectionnez le proxycache → ajoutez des dépendances au package → puis générez et téléchargez

3- Do few specific rules to target some proxycache for few machines.

Créez votre règle personnalisée : rendez-vous à cette section

4- La configuration est terminée et tout fonctionne correctement.

5.3.2.1. Configuration par défaut du cache

Par défaut, le paquet WaptProxyCache est déployé avec un ensemble de paramètres préconfigurés dans le fichier conf.ini.

Il convient de noter que les paquets mis en cache sont conservés pendant 60 jours par défaut, conformément à la valeur du paramètre TimeoutSec (5 184 000 secondes) défini dans la section [http_settings.DiskCache], ainsi que dans chaque section URL individuelle ([http_settings.Url#X]) :

[http_settings.DiskCache]
TimeoutSec=5184000

[http_settings.Url#X]
DiskCache.TimeoutSec=5184000

De plus, la taille du cache disque est illimitée par défaut (MaxSizeKB=-1), ce qui signifie qu’aucune limite supérieure n’est imposée sur la quantité totale de données stockées localement.

L’agent ProxyCache étant conçu pour récupérer et stocker un nombre potentiellement important de paquets au fil du temps, et compte tenu de la taille illimitée du cache associée à une période de conservation de 60 jours, les administrateurs doivent s’assurer qu’un espace disque suffisant est alloué sur la machine hôte et surveillé régulièrement afin d’éviter la saturation du disque.

5.3.2.2. Présentation du règles

Les règles sont indispensables pour indiquer aux hôtes où récupérer les nouveaux paquets. Pour utiliser cette fonctionnalité, les hôtes doivent avoir activé le paramètre use_repo_rule.

Avertissement

Les règles s’appliquent de haut en bas.

La première règle qui répond aux conditions prévaut sur toutes les autres règles situées en dessous.

5.3.2.2.1. Comment ajouter une règle de proxycache

Pour ajouter une nouvelle règle de proxycache, accédez à l’onglet Dépôts secondaires dans la console WAPT, puis cliquez sur le bouton Ajouter une règle.

Options des règles de proxycache

Options

Exemple de valeur

Description

Name

repo25

Définit le nom de la règle de proxycache.

Condition

AGENT IP / DOMAIN / HOSTNAME / PUBLIC IP / SITE

Defines the condition to match for the proxycache rule to apply (see below).

Valeur

192.168.25.0/24

Définit la valeur lorsque la condition est remplie. Si NOT est coché, la valeur s’applique lorsque la condition n’est pas remplie.

proxycache URL

https://proxycache1.mydomain.lan

Définit la liste des proxycaches distants disponibles. Cette liste inclut http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/ afin de permettre le téléchargement direct des mises à jour Windows par les repos distants, ce qui permet d’économiser la bande passante du serveur WAPT. Si votre certificat est auto-signé, continuez à utiliser le protocole HTTP.

Package type

WAPT

Définit quels types de paquets sont répliqués.

Autres

No fallbacks

L’option No Fallback empêchera le système de se rabattre sur le serveur WAPT principal et évitera ainsi une congestion indésirable du réseau si le proxycache distant devient temporairement indisponible.

  • L’option Proxy devra être activée si le proxycache distant doit se connecter via un proxy.

Fenêtre permettant de définir les règles de proxycache dans la console WAPT

Fenêtre permettant de définir les règles de proxycache dans la console WAPT

You can then choose from the different above parameters and affect values to a specific secondary WAPT proxycache.