Hola,
estoy buscando automatizar completamente la instalación del componente del servidor WAPT usando Ansible y su consola de administración de Windows. Tengo varios servidores, y actualizar todos los agentes, consolas y servidores está comenzando a representar una carga de trabajo significativa.
* Componente del servidor:
- Instalación: Respecto a la instalación, he leído el script de Python. Instalaré Nginx y PostgreSQL usando roles de Ansible, y luego los configuraré (contraseña de administrador, secreto) dentro de un rol de WAPT.
- Actualización: He comenzado a buscar cómo realizar la actualización, pero no veo mucho que verificar.
Mi único problema es el archivo de configuración, que no se genera durante la instalación o las actualizaciones. Parece que se genera por una importación. ¿Puedes confirmar esto? ¿Y tienes un método para recuperarlo desde un enlace u otra fuente?
* Consola de administración:
También realizaré la instalación y las actualizaciones usando Ansible y los módulos de Windows. Me gustaría tener las configuraciones silenciosas para instalar el ejecutable "waptsetup-tis.exe".
Una vez que la consola esté instalada, necesitamos generar un certificado. ¿Es posible hacerlo mediante la línea de comandos?
Este certificado, que usamos para firmar nuestros paquetes, nos permite crear el instalador "waptagent.exe". ¿Es posible generarlo mediante la línea de comandos como un paquete normal? ¿Se modifica este paquete al generarlo desde la consola?
Esto me permitiría tener una solución que se pudiera implementar a gran escala.
¡Gracias por su ayuda!
Instalación/actualización automática del servidor/consola
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
El archivo de configuración del servidor (/opt/wapt/conf/waptserver.ini) es básico.
Generarlo con Ansible debería ser bastante trivial. Solo necesitas generar un UUID de servidor único y una clave de sesión aleatoria.
En el lado del servidor, recuerda también generar el par clave/certificado para Nginx e inicializar la base de datos PostgreSQL.
Las funciones necesarias están en postconf.py.
waptsetup-tis.exe tiene las mismas opciones de línea de comandos silenciosas que waptagent.exe.
Entre otras cosas: https://www.wapt.fr/fr/doc/Configuratio ...
Al generar un waptagent.exe, en realidad estás recompilando un waptsetup.exe con valores predeterminados específicos de la instalación local. También incluyes el/los certificado(s) autorizado(s) para paquetes y acciones, así como los certificados para verificar conexiones HTTPS.
Para generar una clave/certificado, OpenSSL (instalado con Wapt) funciona muy bien. Solo necesitas asegurarte de agregar el atributo "Code Signing". Sin embargo, un procedimiento automatizado solo debería encargarse de desplegar el certificado, ya que el par clave privada/certificado ya se ha generado de forma definitiva para identificar al administrador.
(De hecho, no es estrictamente necesario recompilar waptagent.exe; se puede desplegar fácilmente waptsetup-tis.exe con las opciones de línea de comandos adecuadas para configurar los parámetros repo_url y wapt_server, añadir los certificados, etc.)
Generarlo con Ansible debería ser bastante trivial. Solo necesitas generar un UUID de servidor único y una clave de sesión aleatoria.
En el lado del servidor, recuerda también generar el par clave/certificado para Nginx e inicializar la base de datos PostgreSQL.
Las funciones necesarias están en postconf.py.
waptsetup-tis.exe tiene las mismas opciones de línea de comandos silenciosas que waptagent.exe.
Entre otras cosas: https://www.wapt.fr/fr/doc/Configuratio ...
Al generar un waptagent.exe, en realidad estás recompilando un waptsetup.exe con valores predeterminados específicos de la instalación local. También incluyes el/los certificado(s) autorizado(s) para paquetes y acciones, así como los certificados para verificar conexiones HTTPS.
Para generar una clave/certificado, OpenSSL (instalado con Wapt) funciona muy bien. Solo necesitas asegurarte de agregar el atributo "Code Signing". Sin embargo, un procedimiento automatizado solo debería encargarse de desplegar el certificado, ya que el par clave privada/certificado ya se ha generado de forma definitiva para identificar al administrador.
(De hecho, no es estrictamente necesario recompilar waptagent.exe; se puede desplegar fácilmente waptsetup-tis.exe con las opciones de línea de comandos adecuadas para configurar los parámetros repo_url y wapt_server, añadir los certificados, etc.)
TI tranquila
