[Wapt] Serveur WAPT distant sans vpn
Hubert TOUVET
htouvet at tranquil.it
Thu Feb 5 16:38:47 CET 2015
Le 05/02/2015 16:15, Benoît DELOUCHE a écrit :
> Bonjour
>
> nous souhaiterions mettre en test un wapt unique pour plusieurs sites
> qui ne sont pas reliés en vpn.
>
> Est ce possible juste en redirigeant les bons ports du routeur où il
> y a le serveur vers ce dernier ?
Il y deux flux "obligatoires" initiés par les clients :
- téléchargements des paquets qui sont sur le dépôt par les clients en
http ou https. Ce dépôt peut être soit centralisé, soit local à chaque
site (avec réplication du dépôt central). Il s'agit de serveurs http
basiques.
- post du status du client (état d'installation des paquets, inventaire
sommaire) : connexion http / https POST du client vers le serveur
central (une seule base de données). Il faut donc rediriger le port 80
ou 443 (ou un port particulier à définir dans l'URL sur les clients) sur
le routeur du site central vers le serveur Wapt (et restreindre
évidemment l'accès à cette redirection aux IPs publiques de vos sites)
Il y a ensuite optionnellement des connections du serveur wapt vers les
clients (par défaut chaque client écoute sur le port 8088 les
connections venant du serveur wapt ) pour déclencher immédiatement un
upgrade, une désinstallation et suivre l'état d'avancement des opérations.
Pour que cela marche, le serveur doit pouvoir atteindre les postes
individuellement, donc ça ne fonctionne pas dans un environnement NATé
où tous les clients sont vus comme une seule IP publique.
ça n'empêche pas de déployer les paquets et d'avoir les résultats, mais
on ne peut pas forcer la mise à jour depuis la console, il faut une
action sur le poste comme
- action utilisateur
- tâche planifiée
- extinction du poste
Hubert.
>
>
> Si oui lesquels ?
>
> Coté client est ce qu'il y a des redirections particulières à faire ?
>
> Merci
>
> Cordialement
>
More information about the WAPT
mailing list