Bonjour,
Quelle est votre stratégie de mise à jour des packages WAPT sur votre parc?
Je vise une mise à jour mensuelle avec un pré-déploiement dans un environnement de quelques postes (maturity STAGING) puis déploiement à large échelle quelques jours plus tard (maturity PROD).
À chaque mois, il faut donc que je vérifie chaque paquet afin de voir si une mise à jour existe puis dans l'affirmatif, la déployer. Avec le temps, le nombre de paquets augmente et le temps nécessaire augmente en conséquence. La plupart des paquets ont heureusement une fonction update_package qui permet de refaire un paquet rapidement. La recherche des packages à mettre à jour est toutefois une opération manuelle (consultation des sites web des développeurs/distributeurs).
Après ça, il faut à nouveau re-modifier tous les paquets afin de les rebuilder dans l'environnement PROD.
Avez-vous des astuces pour accélérer le déploiement des mises à jour de vos postes?
Personnellement, j'ai pensé à deux choses qui pourraient aider, mais ça requiert des changements dans WAPT.
La première amélioration serait que les paquets pourraient disposer d'une fonction update_check qui retournerait true en cas de mise à jour disponibles upstream. La fonction pourrait interroger un site web, un peu comme le fait la fonction update_package. Il faudrait trouver un moyen de remonter cette information dans la console WAPT. De cette manière, la recherche des paquets à mettre à jour serait automatisé.
La seconde amélioration serait de pouvoir rebuilder en un clic un paquet dans la console pour transférer un paquet vers l'environnement de production. Idéalement, je pourrais sélectionner plusieurs paquets à la fois et laisser le tout se reconstuire automatiquement.
Merci!
Stratégie de mises à jour des paquets
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
sfonteneau
- Expert WAPT
- Messages : 1786
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Bonjour
Nous avons déjà une méthode en interne pour cela (gérer en dehors de wapt)
Ce script va chercher en ligne les dernière version des logiciels sur les site officiel des éditeurs.
Si la version du soft a changée depuis le dernier check, alors le script enclenche également un build jenkins du paquet associée, execute l'upadate_package de ce paquet puis l'upload sur un serveur tempon (il nous envoie au passage une notification).
A partir de ce moment là, l'humain entre en jeux, il doit vérifier et tester le paquet paquet. Si tout va bien, alors ce paquet peut basculer en production.
En bonus, le script envoie une notif a un compte twitter
https://twitter.com/patchmanagement
Nous avons déjà une méthode en interne pour cela (gérer en dehors de wapt)
Ce script va chercher en ligne les dernière version des logiciels sur les site officiel des éditeurs.
Si la version du soft a changée depuis le dernier check, alors le script enclenche également un build jenkins du paquet associée, execute l'upadate_package de ce paquet puis l'upload sur un serveur tempon (il nous envoie au passage une notification).
A partir de ce moment là, l'humain entre en jeux, il doit vérifier et tester le paquet paquet. Si tout va bien, alors ce paquet peut basculer en production.
En bonus, le script envoie une notif a un compte twitter
https://twitter.com/patchmanagement
Intéressant. L'automatisation des builds est aussi quelque chose que j'aimerais pouvoir implémenter un jour. Ici on utilise plutôt Gitlab CI, mais je suppose que je pourrais faire quelque chose de similaire. Votre serveur de build est sous Windows ou Linux?
Je vais probablement débuter par un script de notification puis un jour lorsque le temps le permettra me lancer dans l'automatisation des builds.
Je vais probablement débuter par un script de notification puis un jour lorsque le temps le permettra me lancer dans l'automatisation des builds.
-
sfonteneau
- Expert WAPT
- Messages : 1786
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Nous avons un gitea qui gère les recette des paquet
Le gitea a un dépôt par paquet (Le dépôt n’héberge pas de binaire)
Chaque dépôt possède un jenkinsfile qui définis ce que doit faire le jenkins. (Le jenkinsfile est encore présent dans nos paquet public)
Lorsque qu'on lance un build sur jenkins, le jenkins clone le repo et execute le jenkinsfile sur un slave jenkins windows.
Donc notre server jenkins est sous linux mais son slave est sous windows
Le gitea a un dépôt par paquet (Le dépôt n’héberge pas de binaire)
Chaque dépôt possède un jenkinsfile qui définis ce que doit faire le jenkins. (Le jenkinsfile est encore présent dans nos paquet public)
Lorsque qu'on lance un build sur jenkins, le jenkins clone le repo et execute le jenkinsfile sur un slave jenkins windows.
Donc notre server jenkins est sous linux mais son slave est sous windows
Bonjour,
c'est possible de rajouté cette fonction dans WAPT ?
car je suis inscrit sur le Twitter et la newsletter des Fourmis (je ne reçois plus de mail d'ailleurs), mettre en place un outils de ce genre dans WAPT serais vraiment un gain de temps, car passé sur chaque paquet pour faire un update puis Upload prend du temps.
c'est possible de rajouté cette fonction dans WAPT ?
car je suis inscrit sur le Twitter et la newsletter des Fourmis (je ne reçois plus de mail d'ailleurs), mettre en place un outils de ce genre dans WAPT serais vraiment un gain de temps, car passé sur chaque paquet pour faire un update puis Upload prend du temps.
- WAPT 2.2.3.12463 Entreprise
- Debian 9.9
- Windows 10 21H2 & Windows 11 22h2
- Debian 9.9
- Windows 10 21H2 & Windows 11 22h2
-
sfonteneau
- Expert WAPT
- Messages : 1786
- Inscription : 10 juil. 2014 - 23:52
- Contact :
On rentre dans de l’intégration continue.
On pourra au pire documenter ce travail pour qu'il soit reproductible pour vous mais sans aller plus loin.
De mon coter je constate que tu t'est inscrit ce matin a 09:25
Je peux t'aider a mettre cela en place. Pour cela il te faut donc dans un premier temps :
- Un Jenkins
- Un Gitea
- Un Slave Windows
