[Wapt] Installation sans DNS
Hubert TOUVET
htouvet at tranquil.it
Wed Sep 9 12:18:19 CEST 2015
Le 09/09/2015 11:43, Pascal Legrand a écrit :
>> La console peut-être n'importe quelle machine sur laquelle wapt est
>> installé.
> Il s'agit de waptsetup?
Oui. l'application waptconsole.exe est déployée par waptsetup.exe
>
>
>> - sur le poste windows qui servira de console d'administration, ouvrir
>> un navigateur sur l'IP du serveur WAPT
>> - sur la page apparait un lien vers l'installeur générique de l'agent
>> Wapt, cela permet de faire la première installation et de lancer la console
>> - depuis la console, générer la pair de clés privée/ publique
>> - créer autant d'installeurs wapt agent personnalisés qu'il y a de
>> sous-réseaux, en précisant les IP serveur en dur dans les URL. Il faudra
>> renommer sur le serveur après chaque upload, car par défaut l'agent
>> s'appelle waptagent.exe
> Il s'agit ici de générer 3 agents différents pour chaqueréseau.
> modifier la config de ces agents en mettant en dur la bonne ip et de
> leur donner un nom différents en fonction du réseau sur lequel ils opèrent?
L'intérêt de créer un installeur personnalisé waptagent.exe est
d'ntégrer dedans en dur les 2 URLs vers le dépot et le serveur wapt
ainsi que la clé publique pour autoriser uniquement vos paquets àêtre
installés.
Créer 3 installeurs personnalisés permete de faire des installations
silencieuses sur les postes en lançant l'installeur propre au sous-réseau.
Ceci étant dit, si les 3 sous-réseaux sont routés entre eux et donc que
les postes peuvent voir le serveur et que le serveur wapt peut voir les
IP des 3 sous-réseaux, il n'y a pas de raison de faire 3 installations
différentes.
>
>
> Au niveau des adresses IP c'est encore un peu flou pour moi.... désolé
> J'ai trois réseaux et je souhaite que les postes sur ces trois réseaux
> puissent bénéficier de wapt.
>
> Du coup
> - j'installe le serveur wapt. Celui-ci doit il avoir une patte dans les
> 3 réseaux (est-ce lui qui fait office de dépot local) ou bienest ce
> qu'il ne communique qu'avec la console (waptsetup)
Le minimum est que les postes clients puissent communiquer avec le
serveur. Ils se mettront à jour et informeront le serveur de leur état.
Si les postes sont derrière un NAT (+ éventuellement firewall) et que le
serveur ne peut pas les voir individuellement, vous ne pourrez pas
déclencher depuis la console les mises à jour.
Concrètement :
l'agent wapt sur chaque client accepte des connections http (sur port
8088 par défaut) venant de l'IP du serveur WAPT pour donner en temps
réel les tâches en cours et permettre le déclencement àla demande des
tâches d'update / upgrade.
mais pour faire ses mises à jour et savir ce qu'il a à déployer, le
client wapt n'attend pas d'instruction directe, il télécharge les
paquets depuis le dépot wapt, interprète les dépendances et les scripts,
et envoie le status du déploiement au serveur. Dans ce processus, les
communications sont toujours à l'initiative du client, pas du serveur.
Enfin, la console ne communique pas directement avec les clients pour
des actions adhoc (update/ upgrade ou visu des taches en temps réel),
mais passe toujours par le serveur Wapt qui agit comme proxy.
> - J'installe ensuite la console doit elle avoir une patte dans les 3 réseaux
> - Les postes clients communiquent ils avec la console ou avec le serveur
> wapt ou bien avec les deux ?
La console doit être sur un PC qui "voit" le serveur, car elle va
communiquer avec lui via les URL server et dépot. Le serveur n'a pas
besoin de voir le PC qui a la console.
>
> J'espère que mes questions ne sont pas trop obscures.
>
> Merci encore pour votre aide
>
> Cordialement
>
More information about the WAPT
mailing list