Bonjour j'ai plusieurs questions à vous poser au sujet de WAPT car nous cherchons une solution de déploiement d'applications multi-sites, multi-utilisateurs pour un parc de +1500 postes environ.
L'outil utilise un compte ADMINISTRATEUR pour déployer :
L'outil utilise un compte SYSTEM pour déployer :
L'outil fonctionne en mode PUSH :
L'outil fonctionne en mode PULL :
L'outil permet d'installer des paquets à la fermeture du poste :
L'outil permet une installation au démarrage du poste ou l'ouverture de session :
L'outil permet d'avertir l'utilisateur d'un déploiement :
L'outil permet à l'utilisateur du poste de reporter l'installation :
L'outil permet à l'utilisateur du poste de choisir les logiciels qu'il veut installer (Mode Store sans droits administrateur) :
L'outil permet de déployer des logiciels en mode non silencieux (accès à des fenêtres possible) :
Il est possible de rééditer ou mettre un jour un paquet :
On peut créer un groupe de paquets et associer une machine à un ou plusieurs groupes :
On peut paramétrer la suppression des logiciels du poste :
L'outil permet d'effectuer un audit avant d'autoriser le déploiement (présence d'un fichier, type d'OS, présence d'un clé registre :
L'outil permet de synchroniser des dépôts de paquet sur des sites distants (en vue d’économiser la bande passante) :
On peut restreindre les déploiement sur certains groupes d'ordinateurs en fonction de l'utilisateur (Association ordinateur/utilisateur ) :
On peut restreindre l'édition de paquets par utilisateurs (Association Paquet/utilisateur) :
Possibilité d'allumer éteindre ou redémarrer le poste :
Inventaire des postes avec information systeme :
Application de paramètre de sécurité sur le poste :
Le contenu du paquet est sécurisé par signature ou certificat (on connaît l'auteur, l'intégrité du paquet est garantie):
Demande d'information sur la Solution WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
L'outil utilise un compte ADMINISTRATEUR pour déployer : Non
L'outil utilise un compte SYSTEM pour déployer : Oui
L'outil fonctionne en mode PUSH : ?
L'outil fonctionne en mode PULL : ?
L'outil permet d'installer des paquets à la fermeture du poste : Oui - Waptexit
L'outil permet une installation au démarrage du poste ou l'ouverture de session : Je crois qu'il peut le faire
L'outil permet d'avertir l'utilisateur d'un déploiement : Ou si tu le paramètre
L'outil permet à l'utilisateur du poste de reporter l'installation : Oui sur waptexit mais je sais pas autrement
L'outil permet à l'utilisateur du poste de choisir les logiciels qu'il veut installer (Mode Store sans droits administrateur) : oui
L'outil permet de déployer des logiciels en mode non silencieux (accès à des fenêtres possible) : oui
Il est possible de rééditer ou mettre un jour un paquet : oui
On peut créer un groupe de paquets et associer une machine à un ou plusieurs groupes : oui même faire une relation avec l'AD
On peut paramétrer la suppression des logiciels du poste : oui
L'outil permet d'effectuer un audit avant d'autoriser le déploiement (présence d'un fichier, type d'OS, présence d'un clé registre : oui
L'outil permet de synchroniser des dépôts de paquet sur des sites distants (en vue d’économiser la bande passante) : Aucune idée
On peut restreindre les déploiement sur certains groupes d'ordinateurs en fonction de l'utilisateur (Association ordinateur/utilisateur ) : Non
On peut restreindre l'édition de paquets par utilisateurs (Association Paquet/utilisateur) : Tu veux dire éviter qu'il touche au code source du paquet ? L'utilisateur n'a pas accès au serveur donc ne peut pas y toucher
Possibilité d'allumer éteindre ou redémarrer le poste : Non sauf si tu fais un script.
Inventaire des postes avec information systeme : Oui
Application de paramètre de sécurité sur le poste : ?
Le contenu du paquet est sécurisé par signature ou certificat (on connaît l'auteur, l'intégrité du paquet est garantie): Oui
Les 3/4 des questions sont écrites dans le wiki, un peu de recherche et tu peux trouver tout ton bonheur ainsi que des explications. Toutes mes réponses ne sont pas sur à 100% je parle en tant qu'utilisateur de WAPT.
Cordialement
L'outil utilise un compte SYSTEM pour déployer : Oui
L'outil fonctionne en mode PUSH : ?
L'outil fonctionne en mode PULL : ?
L'outil permet d'installer des paquets à la fermeture du poste : Oui - Waptexit
L'outil permet une installation au démarrage du poste ou l'ouverture de session : Je crois qu'il peut le faire
L'outil permet d'avertir l'utilisateur d'un déploiement : Ou si tu le paramètre
L'outil permet à l'utilisateur du poste de reporter l'installation : Oui sur waptexit mais je sais pas autrement
L'outil permet à l'utilisateur du poste de choisir les logiciels qu'il veut installer (Mode Store sans droits administrateur) : oui
L'outil permet de déployer des logiciels en mode non silencieux (accès à des fenêtres possible) : oui
Il est possible de rééditer ou mettre un jour un paquet : oui
On peut créer un groupe de paquets et associer une machine à un ou plusieurs groupes : oui même faire une relation avec l'AD
On peut paramétrer la suppression des logiciels du poste : oui
L'outil permet d'effectuer un audit avant d'autoriser le déploiement (présence d'un fichier, type d'OS, présence d'un clé registre : oui
L'outil permet de synchroniser des dépôts de paquet sur des sites distants (en vue d’économiser la bande passante) : Aucune idée
On peut restreindre les déploiement sur certains groupes d'ordinateurs en fonction de l'utilisateur (Association ordinateur/utilisateur ) : Non
On peut restreindre l'édition de paquets par utilisateurs (Association Paquet/utilisateur) : Tu veux dire éviter qu'il touche au code source du paquet ? L'utilisateur n'a pas accès au serveur donc ne peut pas y toucher
Possibilité d'allumer éteindre ou redémarrer le poste : Non sauf si tu fais un script.
Inventaire des postes avec information systeme : Oui
Application de paramètre de sécurité sur le poste : ?
Le contenu du paquet est sécurisé par signature ou certificat (on connaît l'auteur, l'intégrité du paquet est garantie): Oui
Les 3/4 des questions sont écrites dans le wiki, un peu de recherche et tu peux trouver tout ton bonheur ainsi que des explications. Toutes mes réponses ne sont pas sur à 100% je parle en tant qu'utilisateur de WAPT.
Cordialement
Bonjour et merci pour vos réponses.
l'outil semble complet. Il y a cependant un point ou ma question n'est pas très claire donc je vais la reformuler.
Dans un environnement avec plusieurs sites ou entités chacune gérée par un technicien différent, est t-il possible de limiter les droits de gestion des techniciens aux machines de leurs entités.
Ainsi un technicien ne peut déployer des paquets que sur les machines de sont parc.
Et il ne peut pas modifier un paquet dont il n'est pas le propriétaire.
Bien cordialement
l'outil semble complet. Il y a cependant un point ou ma question n'est pas très claire donc je vais la reformuler.
Dans un environnement avec plusieurs sites ou entités chacune gérée par un technicien différent, est t-il possible de limiter les droits de gestion des techniciens aux machines de leurs entités.
Ainsi un technicien ne peut déployer des paquets que sur les machines de sont parc.
Et il ne peut pas modifier un paquet dont il n'est pas le propriétaire.
Bien cordialement
Bonjour,
Vous pouvez dans ce cas fonctionner avec plusieurs WAPT malheureusement aucune restriction existe.
Le mieux est de créer un repo principal avec des paquets développer et chaque wapt de chaque site ira chercher les paquet dont il a besoin et les dispatcheras sur son propre WAPT. Il pourra si il le veux modifier le paquet et le remettre sur son repo mais pas sur le principal.
Si non le mieux a faire est de dupliquer le repo principal sur tous les autres et le technicien sélectionnera le bon paquet. Mais dans ce cas les utilisateur pourront, si vous le permettez, installer n'importe qu'elle paquet.
Je ne sais pas si mon explication est assez clair ..
Cordialement
Vous pouvez dans ce cas fonctionner avec plusieurs WAPT malheureusement aucune restriction existe.
Le mieux est de créer un repo principal avec des paquets développer et chaque wapt de chaque site ira chercher les paquet dont il a besoin et les dispatcheras sur son propre WAPT. Il pourra si il le veux modifier le paquet et le remettre sur son repo mais pas sur le principal.
Si non le mieux a faire est de dupliquer le repo principal sur tous les autres et le technicien sélectionnera le bon paquet. Mais dans ce cas les utilisateur pourront, si vous le permettez, installer n'importe qu'elle paquet.
Je ne sais pas si mon explication est assez clair ..
Cordialement
-
sfonteneau
- Expert WAPT
- Messages : 1787
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Bonjour
Ce que demande jmercier est possible. A voir si dans les détails cela répond a votre besoin.
Vous pouvez utiliser wapt en "multi-repo"
Ce qui permet d'avoir plusieurs Dépôt wapt pour un seul client wapt.
Et également avec la gestion de plusieurs signature autorisées
Ce qui permet d'avoir un Repo principal (siège) dupliquée sur tout les site, puis un deuxième repo sur chaque site pour un technicien sur place.
J'a difficilement essayée d'expliquer d'expliquer cela sur mon wiki:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
Ce que demande jmercier est possible. A voir si dans les détails cela répond a votre besoin.
Vous pouvez utiliser wapt en "multi-repo"
Ce qui permet d'avoir plusieurs Dépôt wapt pour un seul client wapt.
Et également avec la gestion de plusieurs signature autorisées
Ce qui permet d'avoir un Repo principal (siège) dupliquée sur tout les site, puis un deuxième repo sur chaque site pour un technicien sur place.
J'a difficilement essayée d'expliquer d'expliquer cela sur mon wiki:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
-
sfonteneau
- Expert WAPT
- Messages : 1787
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Ça parait claire dans ma tête mais j'ai du mal a l'expliquer sur le papier.
Pour moi le serveur (récupération des info machines et retour des erreurs) doit être sur les site distant
Le siège se contente de fournir un dépôt de paquet dont il est le seul a voir la cle privée.
En revanche la cle publique du siège doit être sur chaque client wapt de tout le réseau pour autoriser l'installation
Ensuite une deuxième clè publique est ajoutée pour chaque site distant afin que le technicien local puisse créer ses propre nouveau paquet avec un nouveau préfixe et sa propre cle privée.
Du coup le technicien sur place a les paquets du siège qu'il attribut comme il le souhaite a chaque machine, plus les paquets qu'il créer lui même.
!!! Attention !!! Comme il peut créer ses propre paquet, rien ne l'empêche de faire des bétises ...
Quelques cas sont expliquée ici :
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Mais au vu du projet que vous souhaitez monter, je vous recommande vivement de contacter directement http://tranquil.it pour vous accompagner dans votre projet.
PS: (je ne bosse pas pour eux)
Pour moi le serveur (récupération des info machines et retour des erreurs) doit être sur les site distant
Le siège se contente de fournir un dépôt de paquet dont il est le seul a voir la cle privée.
En revanche la cle publique du siège doit être sur chaque client wapt de tout le réseau pour autoriser l'installation
Ensuite une deuxième clè publique est ajoutée pour chaque site distant afin que le technicien local puisse créer ses propre nouveau paquet avec un nouveau préfixe et sa propre cle privée.
Du coup le technicien sur place a les paquets du siège qu'il attribut comme il le souhaite a chaque machine, plus les paquets qu'il créer lui même.
!!! Attention !!! Comme il peut créer ses propre paquet, rien ne l'empêche de faire des bétises ...
Quelques cas sont expliquée ici :
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Mais au vu du projet que vous souhaitez monter, je vous recommande vivement de contacter directement http://tranquil.it pour vous accompagner dans votre projet.
PS: (je ne bosse pas pour eux)
