Bonjour,
Je suis actuellement en train de tester WAPT et je pensais creer un serveur accessible par tout notre parc, en ouvrant les bons ports, mais j'ai bien l'impression que ce n'est pas possible.
Pouvez vous me confirmer que l'utilisation n'est possible qu'en lan ?
Quand je configure mes clients sur le nom de domaine pointant sur l'ip publique de mon serveur, j'ai des erreur "restricted access". J'ai cherché sur le forum et suis tombé sur quelqu'un qui avait un probleme de controleur de domaine, mais je n'en ai pas.
Je suppose que le serveur doit pourvoir accéder directement a la machine via le port 8088, mais j'esperais que c'etait pas le cas, que le client recuperait ses taches à intervales regulier...
Si le fonctionnement n'est possible qu'en lan, je suis obligé d'avoir autant de serveur WAPT que de LAN ?
merci d'avance pour les réponses,
cdlmt
[RESOLU] Acces restricted et questions
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Bonjour,
Il est possible de l'utiliser en WAN, mais tu ne pourras pas forcer les mises à jour.
Ton repo devra dans ce cas être accesible sur le net, ce qui peut poser de réelle soucis de sécurité ..
Je suis dans ce cas présent, mes postes s'éteignent tous les soirs et effectuent leurs mises à jour via "wapt-exit".
Malgres tous tu peux forcer à ce que le poste cherche les mises à jour toutes les deux heures et les installent toutes les quatres heures.
Je modifie le fichier wapt-get.ini avec les différents paramètres :
waptupdate_task_period=120
waptupgrade_task_period=120
Il est possible de l'utiliser en WAN, mais tu ne pourras pas forcer les mises à jour.
Ton repo devra dans ce cas être accesible sur le net, ce qui peut poser de réelle soucis de sécurité ..
Je suis dans ce cas présent, mes postes s'éteignent tous les soirs et effectuent leurs mises à jour via "wapt-exit".
Malgres tous tu peux forcer à ce que le poste cherche les mises à jour toutes les deux heures et les installent toutes les quatres heures.
Je modifie le fichier wapt-get.ini avec les différents paramètres :
waptupdate_task_period=120
waptupgrade_task_period=120
Ah ! merci pour ces precisions. J'avais bien remarqué que mes clients se mettaient a jour si je passe par wapt-tray, et c'est vrai qu'une intervale de check m'irait bien, ou meme au shutdown.
Par contre on se demande si on ferait pas mieux de faire une install par site pour pas saturer notre vpn.
En tout cas merci pour ta reponse j'ai ce qu'il me faut.
Par contre on se demande si on ferait pas mieux de faire une install par site pour pas saturer notre vpn.
En tout cas merci pour ta reponse j'ai ce qu'il me faut.
-
sfonteneau
- Expert WAPT
- Messages : 2084
- Enregistré le : 10 juil. 2014 - 23:52
- Contact :
Le mieux est de faire une réplication du repo sur chacun de tes site pour ne pas saturer ton vpn.
Il te fraudais ensuite jouer avec ton dns. Et l'avantage c'est que si tu a des client roaming ils prendrons le repo le plus proche
J'ai débutée une documentation la dessus ici mais elle n'est pas suffisamment complète, il faudrais que je la termine :
https://wiki.lesfourmisduweb.org/index. ... ts_distant
Il te fraudais ensuite jouer avec ton dns. Et l'avantage c'est que si tu a des client roaming ils prendrons le repo le plus proche
J'ai débutée une documentation la dessus ici mais elle n'est pas suffisamment complète, il faudrais que je la termine :
https://wiki.lesfourmisduweb.org/index. ... ts_distant
Faire des enregistrements dns sur nos routeurs... Ouai, mais ca m'embete de devoir mettre des repo de partout, ca fait une gestion de l'infra compliquée.
J'pensais bloquer tout sur le serveur central sauf les ips de nos clients qui sont souvent en statique
On réfléchit... Je vais je jeter un coup d'oeil a la doc, merci beaucoup
Edit: je viens de voir la replication sur ta doc, yummy yummy
J'pensais bloquer tout sur le serveur central sauf les ips de nos clients qui sont souvent en statique
On réfléchit... Je vais je jeter un coup d'oeil a la doc, merci beaucoup
Edit: je viens de voir la replication sur ta doc, yummy yummy
