Salve,
esiste un modo per creare un'eccezione per una dipendenza di un pacchetto unitario? (mantenendo la macchina sotto il pacchetto unitario)
Ad esempio, per un pacchetto unitario che dipende da pacchetti base che distribuiscono certificati, vorrei impedire la distribuzione di questi certificati su una o più macchine dipendenti dal pacchetto unitario (senza modificare la loro unità organizzativa o il pacchetto unitario stesso).
Ho provato diverse configurazioni, come la creazione di un conflitto tra uno di questi pacchetti e il pacchetto della macchina, ma senza successo...
Eccezione per una dipendenza di un pacchetto unitario
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Steven,
questo approccio sarebbe simile a quello che trovi nell'interfaccia di gestione delle GPO di Active Directory, dove puoi disabilitare l'ereditarietà delle GPO per un ramo specifico. Per ora, abbiamo deciso di non farlo perché aggiunge una notevole complessità ed è facile fare accidentalmente cose che non avevamo intenzione di fare.
Un modo per affrontare il tuo caso d'uso, penso, è creare un "meta-pacchetto" che installerà un pacchetto o meno, a seconda di parametri specifici [1].
Questa metodologia offre grande flessibilità ma può causare problemi con i download dei pacchetti stessi. Ad esempio, se hai a che fare con un utente su una connessione VPN, 802.1x o Wi-Fi e l'installazione del pacchetto avviene quando le workstation sono spente, l'installazione del meta-pacchetto non sarà in grado di avviare il download e l'installazione del pacchetto perché non ci sarà più una connessione di rete. Stiamo attualmente esaminando come gestire meglio questo scenario.
Cordiali saluti,
Denis
[1] https://www.wapt.fr/fr/doc/wapt-create- ... a-packages
questo approccio sarebbe simile a quello che trovi nell'interfaccia di gestione delle GPO di Active Directory, dove puoi disabilitare l'ereditarietà delle GPO per un ramo specifico. Per ora, abbiamo deciso di non farlo perché aggiunge una notevole complessità ed è facile fare accidentalmente cose che non avevamo intenzione di fare.
Un modo per affrontare il tuo caso d'uso, penso, è creare un "meta-pacchetto" che installerà un pacchetto o meno, a seconda di parametri specifici [1].
Questa metodologia offre grande flessibilità ma può causare problemi con i download dei pacchetti stessi. Ad esempio, se hai a che fare con un utente su una connessione VPN, 802.1x o Wi-Fi e l'installazione del pacchetto avviene quando le workstation sono spente, l'installazione del meta-pacchetto non sarà in grado di avviare il download e l'installazione del pacchetto perché non ci sarà più una connessione di rete. Stiamo attualmente esaminando come gestire meglio questo scenario.
Cordiali saluti,
Denis
[1] https://www.wapt.fr/fr/doc/wapt-create- ... a-packages
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao di nuovo Steven,
se il caso d'uso riguarda la distribuzione di un certificato utente (o altre cose che non hanno impatto sull'utente sul computer, come un aggiornamento di Thunderbird che potrebbe compromettere il funzionamento del programma), possiamo forzare l'installazione del pacchetto non appena viene rilevato dall'agente (quindi in presenza di una connessione di rete).
Cordiali saluti,
Denis
se il caso d'uso riguarda la distribuzione di un certificato utente (o altre cose che non hanno impatto sull'utente sul computer, come un aggiornamento di Thunderbird che potrebbe compromettere il funzionamento del programma), possiamo forzare l'installazione del pacchetto non appena viene rilevato dall'agente (quindi in presenza di una connessione di rete).
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ok, grazie per il chiarimento.
In teoria, definire un'unità organizzativa "virtuale" sulle macchine da escludere potrebbe funzionare, ma in questo caso verrebbe escluso tutto il software del pacchetto, non solo quello selezionato come eccezione.
A mio parere, la possibilità di dare priorità alle eccezioni su una macchina sarebbe un vantaggio (tramite wapt-get.ini, ad esempio).
In teoria, definire un'unità organizzativa "virtuale" sulle macchine da escludere potrebbe funzionare, ma in questo caso verrebbe escluso tutto il software del pacchetto, non solo quello selezionato come eccezione.
A mio parere, la possibilità di dare priorità alle eccezioni su una macchina sarebbe un vantaggio (tramite wapt-get.ini, ad esempio).
