Hallo,
ich möchte die Installation der WAPT-Serverkomponente mithilfe von Ansible und der zugehörigen Windows-Verwaltungskonsole vollständig automatisieren. Ich betreibe mehrere Server, und die Aktualisierung aller Agenten, Konsolen und Server stellt zunehmend einen erheblichen Arbeitsaufwand dar.
* Serverkomponente:
- Installation: Bezüglich der Installation habe ich das Python-Skript gelesen. Ich werde Nginx und PostgreSQL mithilfe von Ansible-Rollen installieren und diese anschließend (Admin-Passwort, Geheimnis) innerhalb einer WAPT-Rolle konfigurieren.
- Aktualisierung: Ich habe mich mit der Aktualisierung befasst, finde aber nicht viele hilfreiche Informationen.
Mein einziges Problem ist die Konfigurationsdatei, die weder während der Installation noch bei Aktualisierungen generiert wird. Sie scheint durch einen Importvorgang erstellt zu werden. Können Sie dies bestätigen? Gibt es eine Möglichkeit, die Datei über einen Link oder eine andere Quelle abzurufen?
* Verwaltungskonsole:
Auch die Installation und Aktualisierung werde ich mit Ansible und den Windows-Modulen durchführen. Ich möchte die Installation der Datei „waptsetup-tis.exe“ im Hintergrund durchführen.
Nach der Installation der Konsole muss ein Zertifikat generiert werden. Ist das über die Kommandozeile möglich?
Mit diesem Zertifikat, das wir zum Signieren unserer Pakete verwenden, können wir das Installationsprogramm „waptagent.exe“ erstellen. Lässt es sich wie ein reguläres Paket über die Kommandozeile generieren? Werden bei der Generierung über die Konsole irgendwelche Änderungen am Paket vorgenommen?
Dadurch hätte ich eine Lösung, die sich für den großflächigen Einsatz eignet.
Vielen Dank für Ihre Hilfe!
Automatische Server-/Konsoleninstallation/-aktualisierung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Die serverseitige Konfigurationsdatei (/opt/wapt/conf/waptserver.ini) ist einfach.
Ihre Generierung mit Ansible ist unkompliziert. Sie müssen lediglich eine eindeutige Server-UUID und einen zufälligen Sitzungsschlüssel generieren.
Denken Sie serverseitig daran, das Schlüssel-/Zertifikatpaar für Nginx zu generieren und die PostgreSQL-Datenbank zu initialisieren.
Die benötigten Funktionen befinden sich in postconf.py.
waptsetup-tis.exe bietet dieselben Befehlszeilenoptionen für die unbeaufsichtigte Ausführung wie waptagent.exe.
Weitere Informationen finden Sie unter: https://www.wapt.fr/fr/doc/Configuratio ...
Beim Generieren einer waptagent.exe kompilieren Sie im Grunde eine waptsetup.exe mit Standardwerten, die spezifisch für Ihre lokale Installation sind. Sie fügen außerdem die autorisierten Zertifikate für Pakete und Aktionen sowie die Zertifikate zur Überprüfung von HTTPS-Verbindungen hinzu.
Zum Generieren eines Schlüssel-/Zertifikatpaares eignet sich OpenSSL (mit Wapt installiert) hervorragend. Sie müssen lediglich das Attribut „Code Signing“ hinzufügen. Ein automatisierter Prozess sollte jedoch nur für die Bereitstellung des Zertifikats zuständig sein, da das private Schlüssel-/Zertifikatpaar bereits einmalig zur Identifizierung des Administrators generiert wurde.
(Tatsächlich ist es nicht unbedingt notwendig, waptagent.exe neu zu kompilieren; Sie können problemlos waptsetup-tis.exe mit den entsprechenden Befehlszeilenoptionen bereitstellen, um die Parameter repo_url und wapt_server festzulegen, die Zertifikate hinzuzufügen usw.)
Ihre Generierung mit Ansible ist unkompliziert. Sie müssen lediglich eine eindeutige Server-UUID und einen zufälligen Sitzungsschlüssel generieren.
Denken Sie serverseitig daran, das Schlüssel-/Zertifikatpaar für Nginx zu generieren und die PostgreSQL-Datenbank zu initialisieren.
Die benötigten Funktionen befinden sich in postconf.py.
waptsetup-tis.exe bietet dieselben Befehlszeilenoptionen für die unbeaufsichtigte Ausführung wie waptagent.exe.
Weitere Informationen finden Sie unter: https://www.wapt.fr/fr/doc/Configuratio ...
Beim Generieren einer waptagent.exe kompilieren Sie im Grunde eine waptsetup.exe mit Standardwerten, die spezifisch für Ihre lokale Installation sind. Sie fügen außerdem die autorisierten Zertifikate für Pakete und Aktionen sowie die Zertifikate zur Überprüfung von HTTPS-Verbindungen hinzu.
Zum Generieren eines Schlüssel-/Zertifikatpaares eignet sich OpenSSL (mit Wapt installiert) hervorragend. Sie müssen lediglich das Attribut „Code Signing“ hinzufügen. Ein automatisierter Prozess sollte jedoch nur für die Bereitstellung des Zertifikats zuständig sein, da das private Schlüssel-/Zertifikatpaar bereits einmalig zur Identifizierung des Administrators generiert wurde.
(Tatsächlich ist es nicht unbedingt notwendig, waptagent.exe neu zu kompilieren; Sie können problemlos waptsetup-tis.exe mit den entsprechenden Befehlszeilenoptionen bereitstellen, um die Parameter repo_url und wapt_server festzulegen, die Zertifikate hinzuzufügen usw.)
Ruhige IT
