Forum IT Tranquillo

Ciao a tutti,

Spero che tu stia bene.

Sto lentamente passando al lavoro a tempo pieno (ho avuto un inizio d'anno molto impegnativo con le migrazioni dei clienti)) e avrei bisogno del tuo consiglio; ho diverse domande
Domanda 1: Qual è, secondo te, il modo migliore per gestire gli aggiornamenti software per una flotta esistente utilizzando WAPT?

Per spiegare la mia procedura attuale, quello che faccio, ad esempio, quando prendo una macchina con Chrome, Edge o un altro browser installato, vado al mio repository privato, scarico il pacchetto da internet, poi vado sulla macchina, aggiungo le dipendenze al pacchetto e lo lascio eseguire. Dato che Chrome è già installato, non credo che lo reinstalli (o almeno non credo), quindi finora non ha causato problemi.

Il problema è che una volta su 100 si verifica un bug tra la versione del pacchetto Wapt e la versione in esecuzione sul computer, e a quel punto il computer entra in stato di errore .

Qual è il modo migliore per farlo? Disinstallare il software dal computer e reinstallarlo dal repository WAPT, aggiungendo la dipendenza (di solito importo i pacchetti direttamente dallo store WAPT, e lo stesso vale per gli aggiornamenti)? Oppure aggiungere comunque la dipendenza, come sto facendo attualmente, anche se potrebbe causare qualche bug?


La seconda domanda è in qualche modo una conseguenza della prima: idealmente, dovrei creare io stesso i miei pacchetti o va benissimo usare lo store WAPT? (Ho un cliente che usa Microsoft Apps for Business a 32 bit e penso che dovrò creare il pacchetto perché non c'è una versione a 32 bit nello store). E quando creo un pacchetto io stesso e lo aggiungo come dipendenza a una macchina, se devo aggiornare il pacchetto (presumo di dover ricostruire il pacchetto con la nuova versione, rimuovere il vecchio pacchetto dal repository e reimportare il nuovo pacchetto creato nel nostro repository privato), se mantengo lo stesso nome per il pacchetto, le macchine con questo pacchetto come dipendenza riconosceranno che si tratta solo di un aggiornamento di un pacchetto che hanno come dipendenza o devo aggiungere la dipendenza al nuovo pacchetto?

Un'ultima domanda: ho alcune workstation sulla mia rete in cui gli utenti non sono amministratori locali (workstation in Active Directory). Questo rappresenta un problema per l'installazione di software e/o aggiornamenti di Windows tramite WAPT? Oppure è possibile utilizzare l'account amministratore utilizzato durante l'installazione di WAPT per eseguire le installazioni?
Se è troppo lungo da spiegare, sentitevi liberi di fornirmi un link a qualche documentazione; la studierò
Grazie per le risposte e buona giornata!

Agostino

Buongiorno,

WAPT utilizza l'account SYSTEM di Windows, quindi non è necessario assegnare agli utenti il ​​ruolo di amministratori locali. Al contrario, l'utilizzo di WAPT consentirà di evitare questo importante problema di sicurezza. Per gli aggiornamenti di pacchetti precedentemente installati manualmente, ci saranno effettivamente diversi casi in cui non funzionerà correttamente. È possibile disinstallare manualmente la vecchia versione oppure aggiungere un comando di disinstallazione all'inizio del pacchetto, ad esempio:
Sostituisci {XXXXXX-XXXXXX-XXXXXXXXX} con la chiave di disinstallazione del software in questione (cercalo con "wapt-get list-registry" o nell'inventario software della console)

Per cambiare versione, è sufficiente mantenere lo stesso nome del pacchetto e, se necessario, aggiornare il file wapt/control con la versione corretta. Le macchine con questo pacchetto come dipendenza riceveranno l'aggiornamento non appena verrà caricato nel repository, a meno che non venga soddisfatta una condizione (versione minima del sistema operativo, architettura 32/64, pacchetto in modalità "PREPROD", ecc.)

L'approccio migliore, una volta importati/creati tutti i pacchetti necessari, è iniziare con un sistema operativo pulito e installare tutto tramite WAPT. Anche il sistema operativo e i driver possono essere distribuiti tramite WAPT.

gaelds ha scritto: ↑28 maggio 2024 - 08:22 Ciao,
WAPT utilizza l'account SYSTEM di Windows, quindi non è necessario rendere gli utenti amministratori locali. Al contrario, l'utilizzo di WAPT ti permetterà di evitare questo grave problema di sicurezza. Per gli aggiornamenti di pacchetti precedentemente installati manualmente, ci saranno infatti diversi casi in cui non funzionerà correttamente. Puoi disinstallare manualmente la vecchia versione oppure aggiungere un comando di disinstallazione all'inizio del pacchetto, ad esempio:
run_notfatal(r'MsiExec.exe /x{XXXXXX-XXXXXX-XXXXXXXXX} /passive /norestart')
Sostituisci {XXXXXX-XXXXXX-XXXXXXXXX} con la chiave di disinstallazione del software in questione (reperibile con "wapt-get list-registry" o nell'inventario software della console).
Per i cambi di versione, è sufficiente mantenere lo stesso nome del pacchetto e, se necessario, completare il file wapt/control con la versione corretta. Le macchine che hanno questo pacchetto come dipendenza riceveranno l'aggiornamento non appena verrà caricato nel repository, a meno che non venga soddisfatta una condizione (versione minima del sistema operativo, architettura a 32/64 bit, pacchetto in modalità "PREPROD", ecc.).
Idealmente, una volta importati/creati tutti i pacchetti necessari, si dovrebbe partire da un sistema operativo pulito e installare tutto tramite WAPT. Il sistema operativo e i driver possono essere distribuiti anche tramite WAPT.

Buongiorno,

Mi scuso, pensavo di averti già risposto.

Grazie per la spiegazione e scusa per il ritardo.

Buona giornata