Хочется простого решения: центральный офис и филиалы

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Хочется простого решения: центральный офис и филиалы

Re: Хочется простого решения: центральный офис и филиалы

aka » Пт июл 13, 2018 10:20 pm

Remir писал(а): Чт июл 12, 2018 2:34 pm ...Покурил логи терминала, покурил логи HTTP.
Собственно из логов НТТР надыбал что: "'/wtware/Terminals\00.0C.29.67.6D.9B.wtc' => 'C:\ProgramData\WTware\Terminals\00.0C.29.67.6D.9B.wtc'.
16-55-23-303| [192.168.88.16] Failed to open file." Почему то пытается загрузить файл, а не прочитать файл config.wtc из директории /wtware/Terminals\00.0C.29.67.6D.9B
Создаю фаил, прописываю в него все из config.wtc терминал работает.
В чем моя ошибка?
В том, что не прикладываешь полные логи всего. Курить логи - наша работа. Работа пользователя - обеспечить нас логами для курения.

Re: Хочется простого решения: центральный офис и филиалы

Remir » Чт июл 12, 2018 2:34 pm

Добрый день. Понимаю что тема стара как мир, но все таки, ничего не поменялось?
Настроил загрузку удаленных конфигов в файле Everyone/source.wtc В удаленной ВтВаре терминал появляется. Даю терминалу конфигурацию. Но при каждой загрузке терминал пишет что не найден индивидуальный файл конфигурации. Покурил логи терминала, покурил логи HTTP.
Собственно из логов НТТР надыбал что: "'/wtware/Terminals\00.0C.29.67.6D.9B.wtc' => 'C:\ProgramData\WTware\Terminals\00.0C.29.67.6D.9B.wtc'.
16-55-23-303| [192.168.88.16] Failed to open file." Почему то пытается загрузить файл, а не прочитать файл config.wtc из директории /wtware/Terminals\00.0C.29.67.6D.9B
Создаю фаил, прописываю в него все из config.wtc терминал работает.
В чем моя ошибка?

Re: Хочется простого решения: центральный офис и филиалы

Kamerton » Сб дек 17, 2016 7:30 am

Да, это я знаю - про скины.
Уже выходныеи лог смогу предоставить в понедельник.
Попробую теперь и скин свойсделать в корпоративном стиле рас уж все сделали полноценно легальным...

Re: Хочется простого решения: центральный офис и филиалы

aka » Сб дек 17, 2016 1:13 am

Сколько секунд ты видишь надпись press del и пустой чёрный экран после неё?

Как только терминал скачивает указанный в конфиге драйвер видео и переходит в графику, он показывает голубой экран и "пожалуйста, ждите". Этот экран уже можно заменить своей картинкой, смотри параметр skin=

Re: Хочется простого решения: центральный офис и филиалы

Kamerton » Сб дек 17, 2016 12:19 am

30 сек - с момента вкл до вопроса о вводе логина и пароля.

Re: Хочется простого решения: центральный офис и филиалы

aka » Пт дек 16, 2016 10:36 pm

30 секунд надписи "press del" и чёрного экрана при загрузке бинарников с локального сервера? Это очень много. Покажи лог от свежей версии.

Re: Хочется простого решения: центральный офис и филиалы

Kamerton » Пт дек 16, 2016 7:59 pm

aka писал(а): Сколько секунд ты видишь этот экран?
Добился при загрузке с микротика и правильной настройке циски - 30 секунд.

Это хорошая скорость, но отсутствие информации о происходящем.. немного неудобно и пользователям некомфортно.
Хотябы показывать ту же информацию что в логах.... они привыкнут...
Но что бы было понятно что процесс идет.
А если просто горит нажмите дел, они ведь спешат и нажимают, а то вдруг не успеют... а на просто черный экран реакция просто неадекватная....

Re: Хочется простого решения: центральный офис и филиалы

aka » Пт дек 16, 2016 5:13 pm

Kamerton писал(а):Теперь вопрос: купили лицензии и .... смотрит ли он файл лицензии на первичном tftp или же уже ищет лицензию на сервере конфигурации?
С первичного tftp (он кстати может быть не только tftp, но и http) берётся:
- всё, что лежит в каталоге версии. Например: 5.4.62\wtware.pxe, 5.4.62\wtware.http.cfg, 5.4.62\packages\lib6
- Everyone/source.wtc

Если в Everyone/source.wtc указан другой сервер конфигураций, то всё остальное, что НЕ лежит в каталоге версии, будет взято с сервера конфигурации. И лицензии, и картинки, которые подключатся параметром skin=. Насчёт каталога VLC позже подумаем, когда оно кому-нибудь понадобится, наверное его тоже правильнее отнести к первичному tftp.
Kamerton писал(а):И предложение - можно ли сделать что бы на экране пока идет загрузка всех бинарных файликов и конфигурации, по мимо надписи нажмите дел... была либо ромашка ... либо прогресс бар?? Было бы очень удобно и психологически к пользователям более лояльный и привычный подход был.
Нет. Там ещё текстовый режим экрана, по-этому ромашка и прочие картинки не получатся. А прогресбар когда-то давно был, и был убран по причине морального устаревания. Прогресбар уже не модно.
Сколько секунд ты видишь этот экран?

Re: Хочется простого решения: центральный офис и филиалы

Kamerton » Пт дек 16, 2016 2:52 pm

Подитожим:
При использовании Everyone/source.wtc необходимо:
1. Скопировать бинарники на свой TFTP сервер (минимальная версия 5.4.66) не нарушая структуру.
2. Скопировать папку Everyone с её содержимым на тот же TFTP
3. Указать в DHCP свой сервер загрузки.

Т.о. получается что клиент получает адрес и начинает качать бинарными и смотрит в файл source.wtc и проверяет конфигурационных уже на сервере управления, но проверяет уже по http.
Теперь вопрос: купили лицензии и .... смотрит ли он файл лицензии на первичном tftp или же уже ищет лицензию на сервере конфигурации?

И предложение - можно ли сделать что бы на экране пока идет загрузка всех бинарных файликов и конфигурации, по мимо надписи нажмите дел... была либо ромашка ... либо прогресс бар?? Было бы очень удобно и психологически к пользователям более лояльный и привычный подход был.

Re: Хочется простого решения: центральный офис и филиалы

aka » Пт дек 16, 2016 12:24 pm

Да.
Или копировать все файлы и структуру каталогов из втвари в .zip, там есть Everyone в нужном месте и в ней есть source.wtc.

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Пт дек 16, 2016 12:22 pm

Kamerton писал(а):Для корректной работы этой хорошей плюшки, нужно на tftp от куда берут все файлы клиенты филиала, создать папку Everyone и в неё положить файлик с настройкой
Да, правильно. Файл Everyone/source.wtc. Плюс сами загрузочные файлы втвари (бинарники).

Re: Хочется простого решения: центральный офис и филиалы

Kamerton » Пт дек 16, 2016 6:56 am

Я верно понимаю:
Для корректной работы этой хорошей плюшки, нужно на tftp от куда берут все файлы клиенты филиала, создать папку Everyone и в неё положить файлик с настройкой - что бы клиенты могли прочитать этот файлик и загружать конфигурацию уже с сервера в центральном хранилище?

Re: Хочется простого решения: центральный офис и филиалы

aka » Чт дек 15, 2016 9:46 pm

Да, ошибка. В зипе он на месте есть, а в екзешнике его на месте нет. Добавь руками. В следующей версии будет.

Re: Хочется простого решения: центральный офис и филиалы

Kamerton » Чт дек 15, 2016 6:51 pm

aka писал(а):Everyone/source.wtc
.......
Пойдёт?

Вышла новая версия ...5.4.64 и я не нашел по указанному выше пути нужный файл для реализации загрузки файлов конфигурации с сервера где сам конфигуратор.
Его ручками нужно добавить?

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Пт дек 09, 2016 11:34 pm

aka писал(а):Наш HTTP от последней версии?
Да. Установил весь комплект.
aka писал(а):Перезагрузи терминал, дай ему загрузиться до конца. И пришли архивом C:\ProgramData\WTware\Logs
Логи выслал.

Re: Хочется простого решения: центральный офис и филиалы

aka » Пт дек 09, 2016 10:10 pm

Наш HTTP от последней версии?
Перезагрузи терминал, дай ему загрузиться до конца. И пришли архивом C:\ProgramData\WTware\Logs на aka@pxe.ru
Опция discover пока не сделана. С нашим http обязано работать без неё.

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Пт дек 09, 2016 1:02 pm

aka писал(а):Проверяйте работу Everyone/source.wtc:
Протестировал загрузку малины в удаленной сети через OpenVPN. Сработало как задумано: бинарники притянуло с локального OpenWRT, конфиги по HTTP из центра. Опция dynamic тоже работает. В логах ничего подозрительного не обнаружено, кроме

Код: Выделить всё

[        initrd] [    4.997574] [source.wtc] Download configs from http://192.168.xx.xx:789//wtware/.
После номера порта лишний слэш. Но возможно, это просто косметика. Файлы с сервера читаются нормально.

Ура, товарищи!

Однако ложка дегтя в виде проблемы с отображением актуальных данных о терминале (IP, hostname, версия) из удаленной сети остается. Конфигуратор не видит такие терминалы, даже если конфиги читаются через ваш HTTP.

Опцию discover не добавили?

Re: Хочется простого решения: центральный офис и филиалы

aka » Ср дек 07, 2016 2:43 am

Проверяйте работу Everyone/source.wtc:

http://pxe.ru/files/testing/201612070339.zip

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Чт дек 01, 2016 4:02 pm

aka писал(а):Выделенное читать как написано, или там "не" пропущено?
Конечно, извиняюсь, НЕ пропущено. :oops: Упираться НЕ буду.
aka писал(а):Параметр конфига зато обучит слать WTCU ещё и тех, кто с локальным конфигом загружается.
И я опять забыл, для чего нужен направленный WTCU. На машине, на которую он шлётся, ожидается постоянно запущенный конфигуратор, но нет наших TFTP/HTTP? А зачем там конфигуратор?
Они есть, но потушены. А конфигуратор показывает маки и IP-адреса терминалов практически в реал-тайме. Очень удобно.

Re: Хочется простого решения: центральный офис и филиалы

aka » Чт дек 01, 2016 3:21 pm

Rushmore писал(а):Здесь я тоже упираться буду, хочется просто чтобы в принципе была такая возможность. Логика была такая, что этот параметр также связан с топологией сети, а не с функционалом втвари, как и предыдущие два, и на мой взгляд ему тут самое место. Хотя можно сделать и по простому - откуда читаем конфиги, туда и шлем WTCU. Но это на ваше усмотрение.
Выделенное читать как написано, или там "не" пропущено?
Параметр конфига зато обучит слать WTCU ещё и тех, кто с локальным конфигом загружается.
И я опять забыл, для чего нужен направленный WTCU. На машине, на которую он шлётся, ожидается постоянно запущенный конфигуратор, но нет наших TFTP/HTTP? А зачем там конфигуратор?

Re: Хочется простого решения: центральный офис и филиалы

aka » Чт дек 01, 2016 1:05 pm

Rushmore писал(а):Если имя терминала устанавливается не через DHCP опцию 12, а через clienthostname в конфиге, то
Если имя терминала ЕЩЁ и через DHCP опцию 12 установить, но другое, не то что в clienthostname= - тогда ещё больше спецэффектов будет.

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Чт дек 01, 2016 12:13 pm

aka писал(а):1. "вместо" не получается. Первый броадкаст отправляется сразу после получения IP. И это правильно. Мало ли что там дальше случится, а чем раньше броадкастнем, тем больше шансов, что в обычном случае - когда конфигуратор рядом - в конфигураторе оно появится.
Ну в принципе это неважно, можно не вместо а вместе. Кстати, тут имеется прикольный спецэффект. Если имя терминала устанавливается не через DHCP опцию 12, а через clienthostname в конфиге, то в WTCU в этом случае передается имя по умолчанию вида wtwXXXXXXXXXXXX, поскольку имя терминала к этому моменту еще не прочиталось из конфига. Хотя в DNS регистрируется уже нормальное имя.
aka писал(а):2. Почему сюда?? Спецконфиг про то, откуда брать конфиг. dynamic: это тоже про то, откуда брать конфиг, вполне же может не быть никаких других конфгиов кроме этого динамического. WTCU к конфигу никак не относится. Про WTCU можно обычный параметр в обычном конфиге завести, чтоб оно после прочтения конфига пакет пульнуло.
Здесь я тоже упираться буду, хочется просто чтобы в принципе была такая возможность. Логика была такая, что этот параметр также связан с топологией сети, а не с функционалом втвари, как и предыдущие два, и на мой взгляд ему тут самое место. Хотя можно сделать и по простому - откуда читаем конфиги, туда и шлем WTCU. Но это на ваше усмотрение.

Re: Хочется простого решения: центральный офис и филиалы

Kamerton » Чт дек 01, 2016 11:34 am

aka писал(а):Everyone/source.wtc
.......
Пойдёт?
Это появится в следующей версии или уже есть?

Re: Хочется простого решения: центральный офис и филиалы

aka » Чт дек 01, 2016 12:38 am

Rushmore писал(а):Я надеюсь, если машинки грузятся через HTTP, а не TFTP, тоже будет работать?
Если машинки грузятся по HTTP, то и этот файл они по HTTP заберут. Дальше всё одинаково должно быть.
Rushmore писал(а):И еще хочется опцию что-то типа:

Код: Выделить всё

# отправлять WTCU discover пакет по этому адресу вместо broadcast
discover:10.1.2.3
1. "вместо" не получается. Первый броадкаст отправляется сразу после получения IP. И это правильно. Мало ли что там дальше случится, а чем раньше броадкастнем, тем больше шансов, что в обычном случае - когда конфигуратор рядом - в конфигураторе оно появится.
2. Почему сюда?? Спецконфиг про то, откуда брать конфиг. dynamic: это тоже про то, откуда брать конфиг, вполне же может не быть никаких других конфгиов кроме этого динамического. WTCU к конфигу никак не относится. Про WTCU можно обычный параметр в обычном конфиге завести, чтоб оно после прочтения конфига пакет пульнуло. Но это только для ненаших TFTP/HTTP. При обращении к нашему HTTP оно и без WTCU должно всё про терминал узнать.

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Ср ноя 30, 2016 11:52 pm

aka писал(а):Пойдёт?
Круто! То что надо! Параметр dynamic так будет даже удобнее, чем в DHCP лазить!

Я надеюсь, если машинки грузятся через HTTP, а не TFTP, тоже будет работать?

И еще хочется опцию что-то типа:

Код: Выделить всё

# отправлять WTCU discover пакет по этому адресу вместо broadcast
discover:10.1.2.3

Re: Хочется простого решения: центральный офис и филиалы

aka » Ср ноя 30, 2016 11:31 pm

Everyone/source.wtc

Код: Выделить всё

#
# Можно указать WTware скачивать обычный набор конфигурационных файлов не с
# того же сервера, с которого происходила загрузка по сети, а с другого. Это
# можно использовать например на удалённых офисах, чтобы большие бинарные файлы
# с операционной системой WTware скачивать с установленного на том же удалённом 
# офисе сервера загрузки (сервером загрузки может быть любая машина с Windows или
# Linux, или роутер с достаточно умной прошивкой), а маленькие текстовые
# конфигурационные файлы через VPN забирать с сервера в центральном офисе.
#
# Такая строка скажет терминалу обращаться за стандартным для WTware набором 
# конфигурационных файлов по http:
#
#
# wtware:http://10.1.2.3:789/wtware
#
#
# Уберите симовл # в начале строки и замените 10.1.2.3 на IP адрес сервера в центральном
# офисе, на котором установлена WTware со службой WTware HTTP.
#


#
# Дополнительный конфигурационный файл, который можно сгенерировать своим скриптом 
# на своём веб-сервере. В точности повторяет 179-ю опцию DHCP. К строке запроса
# будут добавлены те же параметры методом GET. Подробнее смотрите в документации 
# про DHCP: https://wtware.ru/docs5/dhcp.html#dynamic
#
# dynamic:http://10.1.2.3/wtware/dynamic-config.php
#
Пойдёт?

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Вт ноя 29, 2016 11:39 pm

aka писал(а):Удаётся обучать "что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT" неизвестному им 179-й параметру DHCP?
Да, микротик умеет и dnsmasq в OpenWRT тоже можно научить. На самом деле я чаще всего использую в филиалах DHCP релей, а опции настраиваю на центральном DHCP сервере. Микротик делать релей тоже умеет, и dnsmasq в OpenWRT тоже умеет.
aka писал(а):Отдельный файл проще, если загрузка делается с локального TFTP. Потому что на TFTP всё равно файлы придётся записывать, один дополнительный файл не усложняет. А с настройкой DHCP придётся разбираться отдельно.
Согласен, вариант с доп.конфигом проще. Кстати, в этом файле можно будет указать адрес, куда слать discover пакеты, вместо бродкаста. И хорошо бы https для чтения конфигов прикрутить заодно уж :wink:
aka писал(а):Зачем вообще этот параметр в DHCP добавили?
Иногда очень полезен бывает, не выпиливайте его, пожалуйста. У меня с помощью него и php-скрипта балансер реализован, например. Уж больно мне этот брокер в 2012 не симпатичен...
aka писал(а):Почему тогда не сделали такой файл с указанием, откуда брать конфиги?
Идеи получают развитие по мере их осознания :)

Re: Хочется простого решения: центральный офис и филиалы

aka » Вт ноя 29, 2016 9:17 pm

Удаётся обучать "что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT" неизвестному им 179-й параметру DHCP?

Два варианта вижу.

Или отдельный файл и указанием, куда идти за конфигом. Который лежит там же, откуда грузились бинарные файлы, и который скачивается первым, до того как начнут качаться все конфиги.

Или дополнять синтаксис 179-го параметра DHCP.

Отдельный файл проще, если загрузка делается с локального TFTP. Потому что на TFTP всё равно файлы придётся записывать, один дополнительный файл не усложняет. А с настройкой DHCP придётся разбираться отдельно.

Зачем вообще этот параметр в DHCP добавили? Почему тогда не сделали такой файл с указанием, откуда брать конфиги?

Re: Хочется простого решения: центральный офис и филиалы

Rushmore » Вт ноя 29, 2016 5:21 pm

aka писал(а):Разве не для этого динамические конфиги по http делали? Или лень взяла верх и больше не хочется писать свои скрипты для своего http, а хочется просто указать адрес втваревого http и чтоб оно дальше само? ;)
Именно дин.конфиг сейчас и использую. Но. Хочется как-то изящно это всё увязать с гуйным конфигуратором. И чтоб оно дальше само, да! 8)

Re: Хочется простого решения: центральный офис и филиалы

aka » Вт ноя 29, 2016 4:56 pm

Разве не для этого динамические конфиги по http делали? Или лень взяла верх и больше не хочется писать свои скрипты для своего http, а хочется просто указать адрес втваревого http и чтоб оно дальше само? ;)

Хочется простого решения: центральный офис и филиалы

Rushmore » Вт ноя 29, 2016 2:26 pm

Задача. Есть центральный офис (ЦО) и несколько филиалов. В ЦО стоят, понятно, терминальные серверы, и имеется сервачок с установленной втварью. В филиалах как правило стоит что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT, которое делает VPN в ЦО, и с десяток терминалов под втварью.

Хочется выработать некое типовое решение, чтобы терминалы в филиале загружались по сети с локальной железки, а конфиги и лицензии брали с сервера из ЦО. Сейчас с каждой железкой это решается по-разному (если в принципе решается), но хочется уже какой-то унификации.

В идеале хорошо бы втварь это умела сама. Типа: читается какой-нибудь конфиг с фиксированным именем, в котором указан URL откуда брать остальные конфиги. Желательно по HTTP, потому что качать TFTP через VPN через туннели это полный швах.

Какие есть мысли?

Вернуться к началу