Хочется простого решения: центральный офис и филиалы

Что вы хотели бы видеть в следующих версиях?
Ответить
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Вт ноя 29, 2016 2:26 pm

Задача. Есть центральный офис (ЦО) и несколько филиалов. В ЦО стоят, понятно, терминальные серверы, и имеется сервачок с установленной втварью. В филиалах как правило стоит что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT, которое делает VPN в ЦО, и с десяток терминалов под втварью.

Хочется выработать некое типовое решение, чтобы терминалы в филиале загружались по сети с локальной железки, а конфиги и лицензии брали с сервера из ЦО. Сейчас с каждой железкой это решается по-разному (если в принципе решается), но хочется уже какой-то унификации.

В идеале хорошо бы втварь это умела сама. Типа: читается какой-нибудь конфиг с фиксированным именем, в котором указан URL откуда брать остальные конфиги. Желательно по HTTP, потому что качать TFTP через VPN через туннели это полный швах.

Какие есть мысли?

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Вт ноя 29, 2016 4:56 pm

Разве не для этого динамические конфиги по http делали? Или лень взяла верх и больше не хочется писать свои скрипты для своего http, а хочется просто указать адрес втваревого http и чтоб оно дальше само? ;)

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Вт ноя 29, 2016 5:21 pm

aka писал(а):Разве не для этого динамические конфиги по http делали? Или лень взяла верх и больше не хочется писать свои скрипты для своего http, а хочется просто указать адрес втваревого http и чтоб оно дальше само? ;)
Именно дин.конфиг сейчас и использую. Но. Хочется как-то изящно это всё увязать с гуйным конфигуратором. И чтоб оно дальше само, да! 8)

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Вт ноя 29, 2016 9:17 pm

Удаётся обучать "что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT" неизвестному им 179-й параметру DHCP?

Два варианта вижу.

Или отдельный файл и указанием, куда идти за конфигом. Который лежит там же, откуда грузились бинарные файлы, и который скачивается первым, до того как начнут качаться все конфиги.

Или дополнять синтаксис 179-го параметра DHCP.

Отдельный файл проще, если загрузка делается с локального TFTP. Потому что на TFTP всё равно файлы придётся записывать, один дополнительный файл не усложняет. А с настройкой DHCP придётся разбираться отдельно.

Зачем вообще этот параметр в DHCP добавили? Почему тогда не сделали такой файл с указанием, откуда брать конфиги?

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Вт ноя 29, 2016 11:39 pm

aka писал(а):Удаётся обучать "что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT" неизвестному им 179-й параметру DHCP?
Да, микротик умеет и dnsmasq в OpenWRT тоже можно научить. На самом деле я чаще всего использую в филиалах DHCP релей, а опции настраиваю на центральном DHCP сервере. Микротик делать релей тоже умеет, и dnsmasq в OpenWRT тоже умеет.
aka писал(а):Отдельный файл проще, если загрузка делается с локального TFTP. Потому что на TFTP всё равно файлы придётся записывать, один дополнительный файл не усложняет. А с настройкой DHCP придётся разбираться отдельно.
Согласен, вариант с доп.конфигом проще. Кстати, в этом файле можно будет указать адрес, куда слать discover пакеты, вместо бродкаста. И хорошо бы https для чтения конфигов прикрутить заодно уж :wink:
aka писал(а):Зачем вообще этот параметр в DHCP добавили?
Иногда очень полезен бывает, не выпиливайте его, пожалуйста. У меня с помощью него и php-скрипта балансер реализован, например. Уж больно мне этот брокер в 2012 не симпатичен...
aka писал(а):Почему тогда не сделали такой файл с указанием, откуда брать конфиги?
Идеи получают развитие по мере их осознания :)

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Ср ноя 30, 2016 11:31 pm

Everyone/source.wtc

Код: Выделить всё

#
# Можно указать WTware скачивать обычный набор конфигурационных файлов не с
# того же сервера, с которого происходила загрузка по сети, а с другого. Это
# можно использовать например на удалённых офисах, чтобы большие бинарные файлы
# с операционной системой WTware скачивать с установленного на том же удалённом 
# офисе сервера загрузки (сервером загрузки может быть любая машина с Windows или
# Linux, или роутер с достаточно умной прошивкой), а маленькие текстовые
# конфигурационные файлы через VPN забирать с сервера в центральном офисе.
#
# Такая строка скажет терминалу обращаться за стандартным для WTware набором 
# конфигурационных файлов по http:
#
#
# wtware:http://10.1.2.3:789/wtware
#
#
# Уберите симовл # в начале строки и замените 10.1.2.3 на IP адрес сервера в центральном
# офисе, на котором установлена WTware со службой WTware HTTP.
#


#
# Дополнительный конфигурационный файл, который можно сгенерировать своим скриптом 
# на своём веб-сервере. В точности повторяет 179-ю опцию DHCP. К строке запроса
# будут добавлены те же параметры методом GET. Подробнее смотрите в документации 
# про DHCP: https://wtware.ru/docs5/dhcp.html#dynamic
#
# dynamic:http://10.1.2.3/wtware/dynamic-config.php
#
Пойдёт?

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Ср ноя 30, 2016 11:52 pm

aka писал(а):Пойдёт?
Круто! То что надо! Параметр dynamic так будет даже удобнее, чем в DHCP лазить!

Я надеюсь, если машинки грузятся через HTTP, а не TFTP, тоже будет работать?

И еще хочется опцию что-то типа:

Код: Выделить всё

# отправлять WTCU discover пакет по этому адресу вместо broadcast
discover:10.1.2.3

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Чт дек 01, 2016 12:38 am

Rushmore писал(а):Я надеюсь, если машинки грузятся через HTTP, а не TFTP, тоже будет работать?
Если машинки грузятся по HTTP, то и этот файл они по HTTP заберут. Дальше всё одинаково должно быть.
Rushmore писал(а):И еще хочется опцию что-то типа:

Код: Выделить всё

# отправлять WTCU discover пакет по этому адресу вместо broadcast
discover:10.1.2.3
1. "вместо" не получается. Первый броадкаст отправляется сразу после получения IP. И это правильно. Мало ли что там дальше случится, а чем раньше броадкастнем, тем больше шансов, что в обычном случае - когда конфигуратор рядом - в конфигураторе оно появится.
2. Почему сюда?? Спецконфиг про то, откуда брать конфиг. dynamic: это тоже про то, откуда брать конфиг, вполне же может не быть никаких других конфгиов кроме этого динамического. WTCU к конфигу никак не относится. Про WTCU можно обычный параметр в обычном конфиге завести, чтоб оно после прочтения конфига пакет пульнуло. Но это только для ненаших TFTP/HTTP. При обращении к нашему HTTP оно и без WTCU должно всё про терминал узнать.

Аватара пользователя
Kamerton
Сообщения: 76
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton » Чт дек 01, 2016 11:34 am

aka писал(а):Everyone/source.wtc
.......
Пойдёт?
Это появится в следующей версии или уже есть?

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Чт дек 01, 2016 12:13 pm

aka писал(а):1. "вместо" не получается. Первый броадкаст отправляется сразу после получения IP. И это правильно. Мало ли что там дальше случится, а чем раньше броадкастнем, тем больше шансов, что в обычном случае - когда конфигуратор рядом - в конфигураторе оно появится.
Ну в принципе это неважно, можно не вместо а вместе. Кстати, тут имеется прикольный спецэффект. Если имя терминала устанавливается не через DHCP опцию 12, а через clienthostname в конфиге, то в WTCU в этом случае передается имя по умолчанию вида wtwXXXXXXXXXXXX, поскольку имя терминала к этому моменту еще не прочиталось из конфига. Хотя в DNS регистрируется уже нормальное имя.
aka писал(а):2. Почему сюда?? Спецконфиг про то, откуда брать конфиг. dynamic: это тоже про то, откуда брать конфиг, вполне же может не быть никаких других конфгиов кроме этого динамического. WTCU к конфигу никак не относится. Про WTCU можно обычный параметр в обычном конфиге завести, чтоб оно после прочтения конфига пакет пульнуло.
Здесь я тоже упираться буду, хочется просто чтобы в принципе была такая возможность. Логика была такая, что этот параметр также связан с топологией сети, а не с функционалом втвари, как и предыдущие два, и на мой взгляд ему тут самое место. Хотя можно сделать и по простому - откуда читаем конфиги, туда и шлем WTCU. Но это на ваше усмотрение.

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Чт дек 01, 2016 1:05 pm

Rushmore писал(а):Если имя терминала устанавливается не через DHCP опцию 12, а через clienthostname в конфиге, то
Если имя терминала ЕЩЁ и через DHCP опцию 12 установить, но другое, не то что в clienthostname= - тогда ещё больше спецэффектов будет.

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Чт дек 01, 2016 3:21 pm

Rushmore писал(а):Здесь я тоже упираться буду, хочется просто чтобы в принципе была такая возможность. Логика была такая, что этот параметр также связан с топологией сети, а не с функционалом втвари, как и предыдущие два, и на мой взгляд ему тут самое место. Хотя можно сделать и по простому - откуда читаем конфиги, туда и шлем WTCU. Но это на ваше усмотрение.
Выделенное читать как написано, или там "не" пропущено?
Параметр конфига зато обучит слать WTCU ещё и тех, кто с локальным конфигом загружается.
И я опять забыл, для чего нужен направленный WTCU. На машине, на которую он шлётся, ожидается постоянно запущенный конфигуратор, но нет наших TFTP/HTTP? А зачем там конфигуратор?

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Чт дек 01, 2016 4:02 pm

aka писал(а):Выделенное читать как написано, или там "не" пропущено?
Конечно, извиняюсь, НЕ пропущено. :oops: Упираться НЕ буду.
aka писал(а):Параметр конфига зато обучит слать WTCU ещё и тех, кто с локальным конфигом загружается.
И я опять забыл, для чего нужен направленный WTCU. На машине, на которую он шлётся, ожидается постоянно запущенный конфигуратор, но нет наших TFTP/HTTP? А зачем там конфигуратор?
Они есть, но потушены. А конфигуратор показывает маки и IP-адреса терминалов практически в реал-тайме. Очень удобно.

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Ср дек 07, 2016 2:43 am

Проверяйте работу Everyone/source.wtc:

http://pxe.ru/files/testing/201612070339.zip

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Пт дек 09, 2016 1:02 pm

aka писал(а):Проверяйте работу Everyone/source.wtc:
Протестировал загрузку малины в удаленной сети через OpenVPN. Сработало как задумано: бинарники притянуло с локального OpenWRT, конфиги по HTTP из центра. Опция dynamic тоже работает. В логах ничего подозрительного не обнаружено, кроме

Код: Выделить всё

[        initrd] [    4.997574] [source.wtc] Download configs from http://192.168.xx.xx:789//wtware/.
После номера порта лишний слэш. Но возможно, это просто косметика. Файлы с сервера читаются нормально.

Ура, товарищи!

Однако ложка дегтя в виде проблемы с отображением актуальных данных о терминале (IP, hostname, версия) из удаленной сети остается. Конфигуратор не видит такие терминалы, даже если конфиги читаются через ваш HTTP.

Опцию discover не добавили?

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Пт дек 09, 2016 10:10 pm

Наш HTTP от последней версии?
Перезагрузи терминал, дай ему загрузиться до конца. И пришли архивом C:\ProgramData\WTware\Logs на aka@pxe.ru
Опция discover пока не сделана. С нашим http обязано работать без неё.

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Пт дек 09, 2016 11:34 pm

aka писал(а):Наш HTTP от последней версии?
Да. Установил весь комплект.
aka писал(а):Перезагрузи терминал, дай ему загрузиться до конца. И пришли архивом C:\ProgramData\WTware\Logs
Логи выслал.

Аватара пользователя
Kamerton
Сообщения: 76
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton » Чт дек 15, 2016 6:51 pm

aka писал(а):Everyone/source.wtc
.......
Пойдёт?

Вышла новая версия ...5.4.64 и я не нашел по указанному выше пути нужный файл для реализации загрузки файлов конфигурации с сервера где сам конфигуратор.
Его ручками нужно добавить?

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Чт дек 15, 2016 9:46 pm

Да, ошибка. В зипе он на месте есть, а в екзешнике его на месте нет. Добавь руками. В следующей версии будет.

Аватара пользователя
Kamerton
Сообщения: 76
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton » Пт дек 16, 2016 6:56 am

Я верно понимаю:
Для корректной работы этой хорошей плюшки, нужно на tftp от куда берут все файлы клиенты филиала, создать папку Everyone и в неё положить файлик с настройкой - что бы клиенты могли прочитать этот файлик и загружать конфигурацию уже с сервера в центральном хранилище?

Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore » Пт дек 16, 2016 12:22 pm

Kamerton писал(а):Для корректной работы этой хорошей плюшки, нужно на tftp от куда берут все файлы клиенты филиала, создать папку Everyone и в неё положить файлик с настройкой
Да, правильно. Файл Everyone/source.wtc. Плюс сами загрузочные файлы втвари (бинарники).

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Пт дек 16, 2016 12:24 pm

Да.
Или копировать все файлы и структуру каталогов из втвари в .zip, там есть Everyone в нужном месте и в ней есть source.wtc.

Аватара пользователя
Kamerton
Сообщения: 76
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton » Пт дек 16, 2016 2:52 pm

Подитожим:
При использовании Everyone/source.wtc необходимо:
1. Скопировать бинарники на свой TFTP сервер (минимальная версия 5.4.66) не нарушая структуру.
2. Скопировать папку Everyone с её содержимым на тот же TFTP
3. Указать в DHCP свой сервер загрузки.

Т.о. получается что клиент получает адрес и начинает качать бинарными и смотрит в файл source.wtc и проверяет конфигурационных уже на сервере управления, но проверяет уже по http.
Теперь вопрос: купили лицензии и .... смотрит ли он файл лицензии на первичном tftp или же уже ищет лицензию на сервере конфигурации?

И предложение - можно ли сделать что бы на экране пока идет загрузка всех бинарных файликов и конфигурации, по мимо надписи нажмите дел... была либо ромашка ... либо прогресс бар?? Было бы очень удобно и психологически к пользователям более лояльный и привычный подход был.

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Пт дек 16, 2016 5:13 pm

Kamerton писал(а):Теперь вопрос: купили лицензии и .... смотрит ли он файл лицензии на первичном tftp или же уже ищет лицензию на сервере конфигурации?
С первичного tftp (он кстати может быть не только tftp, но и http) берётся:
- всё, что лежит в каталоге версии. Например: 5.4.62\wtware.pxe, 5.4.62\wtware.http.cfg, 5.4.62\packages\lib6
- Everyone/source.wtc

Если в Everyone/source.wtc указан другой сервер конфигураций, то всё остальное, что НЕ лежит в каталоге версии, будет взято с сервера конфигурации. И лицензии, и картинки, которые подключатся параметром skin=. Насчёт каталога VLC позже подумаем, когда оно кому-нибудь понадобится, наверное его тоже правильнее отнести к первичному tftp.
Kamerton писал(а):И предложение - можно ли сделать что бы на экране пока идет загрузка всех бинарных файликов и конфигурации, по мимо надписи нажмите дел... была либо ромашка ... либо прогресс бар?? Было бы очень удобно и психологически к пользователям более лояльный и привычный подход был.
Нет. Там ещё текстовый режим экрана, по-этому ромашка и прочие картинки не получатся. А прогресбар когда-то давно был, и был убран по причине морального устаревания. Прогресбар уже не модно.
Сколько секунд ты видишь этот экран?

Аватара пользователя
Kamerton
Сообщения: 76
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton » Пт дек 16, 2016 7:59 pm

aka писал(а): Сколько секунд ты видишь этот экран?
Добился при загрузке с микротика и правильной настройке циски - 30 секунд.

Это хорошая скорость, но отсутствие информации о происходящем.. немного неудобно и пользователям некомфортно.
Хотябы показывать ту же информацию что в логах.... они привыкнут...
Но что бы было понятно что процесс идет.
А если просто горит нажмите дел, они ведь спешат и нажимают, а то вдруг не успеют... а на просто черный экран реакция просто неадекватная....

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Пт дек 16, 2016 10:36 pm

30 секунд надписи "press del" и чёрного экрана при загрузке бинарников с локального сервера? Это очень много. Покажи лог от свежей версии.

Аватара пользователя
Kamerton
Сообщения: 76
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton » Сб дек 17, 2016 12:19 am

30 сек - с момента вкл до вопроса о вводе логина и пароля.

aka
Разработчик
Разработчик
Сообщения: 9486
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka » Сб дек 17, 2016 1:13 am

Сколько секунд ты видишь надпись press del и пустой чёрный экран после неё?

Как только терминал скачивает указанный в конфиге драйвер видео и переходит в графику, он показывает голубой экран и "пожалуйста, ждите". Этот экран уже можно заменить своей картинкой, смотри параметр skin=

Аватара пользователя
Kamerton
Сообщения: 76
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton » Сб дек 17, 2016 7:30 am

Да, это я знаю - про скины.
Уже выходныеи лог смогу предоставить в понедельник.
Попробую теперь и скин свойсделать в корпоративном стиле рас уж все сделали полноценно легальным...

Ответить