Salve,
vorrei automatizzare completamente l'installazione del componente server WAPT utilizzando Ansible e la sua console di amministrazione Windows. Ho diversi server e l'aggiornamento di tutti gli agenti, le console e i server sta diventando un carico di lavoro considerevole.
* Componente server:
- Installazione: Per quanto riguarda l'installazione, ho letto lo script Python. Installerò Nginx e PostgreSQL utilizzando i ruoli Ansible e poi li configurerò (password di amministratore, segreto) all'interno di un ruolo WAPT.
- Aggiornamento: Ho iniziato a cercare informazioni su come eseguire l'aggiornamento, ma non trovo molto da verificare.
Il mio unico problema è il file di configurazione, che non viene generato durante l'installazione o gli aggiornamenti. Sembra che venga generato tramite un'importazione. Potete confermarlo? E avete un metodo per recuperarlo da un link o da un'altra fonte?
* Console di amministrazione:
Eseguirò anche l'installazione e gli aggiornamenti utilizzando Ansible e i moduli Windows. Vorrei avere le impostazioni di installazione silenziosa per l'eseguibile "waptsetup-tis.exe".
Una volta installata la console, dobbiamo generare un certificato. È possibile farlo tramite riga di comando?
Questo certificato, che utilizziamo per firmare i nostri pacchetti, ci permette di creare il programma di installazione "waptagent.exe". È possibile generarlo tramite riga di comando come un normale pacchetto? Vengono apportate modifiche al pacchetto quando viene generato dalla console?
Questo mi permetterebbe di avere una soluzione implementabile su larga scala.
Grazie per l'aiuto!
Installazione/aggiornamento automatico del server/console
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Il file di configurazione lato server (/opt/wapt/conf/waptserver.ini) è basilare.
Generarlo con Ansible dovrebbe essere piuttosto semplice. È sufficiente generare un UUID univoco del server e una chiave di sessione casuale.
Lato server, ricordarsi anche di generare la coppia chiave/certificato per Nginx e inizializzare il database PostgreSQL.
Le funzioni necessarie si trovano in postconf.py.
waptsetup-tis.exe ha le stesse opzioni da riga di comando silenziose di waptagent.exe.
Tra le altre cose: https://www.wapt.fr/fr/doc/Configuratio ...
Quando si genera un waptagent.exe, si sta in realtà ricompilando un waptsetup.exe con i valori predefiniti specifici dell'installazione locale. Si includono anche i certificati autorizzati per pacchetti e azioni, nonché i certificati per la verifica delle connessioni HTTPS.
Per generare una coppia chiave/certificato, OpenSSL (installato con Wapt) funziona molto bene. È sufficiente assicurarsi di aggiungere l'attributo "Code Signing". Tuttavia, una procedura automatizzata dovrebbe occuparsi solo della distribuzione del certificato, poiché la coppia chiave privata/certificato è già stata generata una volta per tutte per identificare l'amministratore.
(In realtà, non è strettamente necessario ricompilare waptagent.exe; è possibile distribuire facilmente waptsetup-tis.exe con le opportune opzioni da riga di comando per impostare i parametri repo_url e wapt_server, aggiungere i certificati, ecc.)
Generarlo con Ansible dovrebbe essere piuttosto semplice. È sufficiente generare un UUID univoco del server e una chiave di sessione casuale.
Lato server, ricordarsi anche di generare la coppia chiave/certificato per Nginx e inizializzare il database PostgreSQL.
Le funzioni necessarie si trovano in postconf.py.
waptsetup-tis.exe ha le stesse opzioni da riga di comando silenziose di waptagent.exe.
Tra le altre cose: https://www.wapt.fr/fr/doc/Configuratio ...
Quando si genera un waptagent.exe, si sta in realtà ricompilando un waptsetup.exe con i valori predefiniti specifici dell'installazione locale. Si includono anche i certificati autorizzati per pacchetti e azioni, nonché i certificati per la verifica delle connessioni HTTPS.
Per generare una coppia chiave/certificato, OpenSSL (installato con Wapt) funziona molto bene. È sufficiente assicurarsi di aggiungere l'attributo "Code Signing". Tuttavia, una procedura automatizzata dovrebbe occuparsi solo della distribuzione del certificato, poiché la coppia chiave privata/certificato è già stata generata una volta per tutte per identificare l'amministratore.
(In realtà, non è strettamente necessario ricompilare waptagent.exe; è possibile distribuire facilmente waptsetup-tis.exe con le opportune opzioni da riga di comando per impostare i parametri repo_url e wapt_server, aggiungere i certificati, ecc.)
Tranquillo IT
