Le 09/09/2015 11:43, Pascal Legrand a écrit :
La console peut-être n'importe quelle machine sur laquelle wapt est installé.
Il s'agit de waptsetup?
Oui. l'application waptconsole.exe est déployée par waptsetup.exe
- sur le poste windows qui servira de console d'administration, ouvrir
un navigateur sur l'IP du serveur WAPT
- sur la page apparait un lien vers l'installeur générique de l'agent
Wapt, cela permet de faire la première installation et de lancer la console
- depuis la console, générer la pair de clés privée/ publique
- créer autant d'installeurs wapt agent personnalisés qu'il y a de
sous-réseaux, en précisant les IP serveur en dur dans les URL. Il faudra renommer sur le serveur après chaque upload, car par défaut l'agent s'appelle waptagent.exe
Il s'agit ici de générer 3 agents différents pour chaqueréseau. modifier la config de ces agents en mettant en dur la bonne ip et de leur donner un nom différents en fonction du réseau sur lequel ils opèrent?
L'intérêt de créer un installeur personnalisé waptagent.exe est d'ntégrer dedans en dur les 2 URLs vers le dépot et le serveur wapt ainsi que la clé publique pour autoriser uniquement vos paquets àêtre installés. Créer 3 installeurs personnalisés permete de faire des installations silencieuses sur les postes en lançant l'installeur propre au sous-réseau.
Ceci étant dit, si les 3 sous-réseaux sont routés entre eux et donc que les postes peuvent voir le serveur et que le serveur wapt peut voir les IP des 3 sous-réseaux, il n'y a pas de raison de faire 3 installations différentes.
Au niveau des adresses IP c'est encore un peu flou pour moi.... désolé J'ai trois réseaux et je souhaite que les postes sur ces trois réseaux puissent bénéficier de wapt.
Du coup
- j'installe le serveur wapt. Celui-ci doit il avoir une patte dans les
3 réseaux (est-ce lui qui fait office de dépot local) ou bienest ce qu'il ne communique qu'avec la console (waptsetup)
Le minimum est que les postes clients puissent communiquer avec le serveur. Ils se mettront à jour et informeront le serveur de leur état. Si les postes sont derrière un NAT (+ éventuellement firewall) et que le serveur ne peut pas les voir individuellement, vous ne pourrez pas déclencher depuis la console les mises à jour.
Concrètement : l'agent wapt sur chaque client accepte des connections http (sur port 8088 par défaut) venant de l'IP du serveur WAPT pour donner en temps réel les tâches en cours et permettre le déclencement àla demande des tâches d'update / upgrade. mais pour faire ses mises à jour et savir ce qu'il a à déployer, le client wapt n'attend pas d'instruction directe, il télécharge les paquets depuis le dépot wapt, interprète les dépendances et les scripts, et envoie le status du déploiement au serveur. Dans ce processus, les communications sont toujours à l'initiative du client, pas du serveur. Enfin, la console ne communique pas directement avec les clients pour des actions adhoc (update/ upgrade ou visu des taches en temps réel), mais passe toujours par le serveur Wapt qui agit comme proxy.
- J'installe ensuite la console doit elle avoir une patte dans les 3 réseaux
- Les postes clients communiquent ils avec la console ou avec le serveur
wapt ou bien avec les deux ?
La console doit être sur un PC qui "voit" le serveur, car elle va communiquer avec lui via les URL server et dépot. Le serveur n'a pas besoin de voir le PC qui a la console.
J'espère que mes questions ne sont pas trop obscures.
Merci encore pour votre aide
Cordialement