Forum Tranquil IT

Bonjour,


Je suis actuellement en train de tester WAPT et je pensais creer un serveur accessible par tout notre parc, en ouvrant les bons ports, mais j'ai bien l'impression que ce n'est pas possible.
Pouvez vous me confirmer que l'utilisation n'est possible qu'en lan ?
Quand je configure mes clients sur le nom de domaine pointant sur l'ip publique de mon serveur, j'ai des erreur "restricted access". J'ai cherché sur le forum et suis tombé sur quelqu'un qui avait un probleme de controleur de domaine, mais je n'en ai pas.
Je suppose que le serveur doit pourvoir accéder directement a la machine via le port 8088, mais j'esperais que c'etait pas le cas, que le client recuperait ses taches à intervales regulier...

Si le fonctionnement n'est possible qu'en lan, je suis obligé d'avoir autant de serveur WAPT que de LAN ?

merci d'avance pour les réponses,
cdlmt

Bonjour,

Il est possible de l'utiliser en WAN, mais tu ne pourras pas forcer les mises à jour.
Ton repo devra dans ce cas être accesible sur le net, ce qui peut poser de réelle soucis de sécurité ..
Je suis dans ce cas présent, mes postes s'éteignent tous les soirs et effectuent leurs mises à jour via "wapt-exit".
Malgres tous tu peux forcer à ce que le poste cherche les mises à jour toutes les deux heures et les installent toutes les quatres heures.
Je modifie le fichier wapt-get.ini avec les différents paramètres :
waptupdate_task_period=120
waptupgrade_task_period=120

Ah ! merci pour ces precisions. J'avais bien remarqué que mes clients se mettaient a jour si je passe par wapt-tray, et c'est vrai qu'une intervale de check m'irait bien, ou meme au shutdown.
Par contre on se demande si on ferait pas mieux de faire une install par site pour pas saturer notre vpn.
En tout cas merci pour ta reponse j'ai ce qu'il me faut.

On a beaucoup réfléchie sur la saturation réseau.
Sachant que les postes s'éteignent le soir et dé-fois à intervalle régulier je pense que le réseau tient de notre côté.

A voir pour ton VPN, il faut faire des tests..

Le mieux est de faire une réplication du repo sur chacun de tes site pour ne pas saturer ton vpn.

Il te fraudais ensuite jouer avec ton dns. Et l'avantage c'est que si tu a des client roaming ils prendrons le repo le plus proche

J'ai débutée une documentation la dessus ici mais elle n'est pas suffisamment complète, il faudrais que je la termine :
https://wiki.lesfourmisduweb.org/index. ... ts_distant

Faire des enregistrements dns sur nos routeurs... Ouai, mais ca m'embete de devoir mettre des repo de partout, ca fait une gestion de l'infra compliquée.
J'pensais bloquer tout sur le serveur central sauf les ips de nos clients qui sont souvent en statique

On réfléchit... Je vais je jeter un coup d'oeil a la doc, merci beaucoup

Edit: je viens de voir la replication sur ta doc, yummy yummy