Хочется простого решения: центральный офис и филиалы

Что вы хотели бы видеть в следующих версиях?
Ответить
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

Задача. Есть центральный офис (ЦО) и несколько филиалов. В ЦО стоят, понятно, терминальные серверы, и имеется сервачок с установленной втварью. В филиалах как правило стоит что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT, которое делает VPN в ЦО, и с десяток терминалов под втварью.

Хочется выработать некое типовое решение, чтобы терминалы в филиале загружались по сети с локальной железки, а конфиги и лицензии брали с сервера из ЦО. Сейчас с каждой железкой это решается по-разному (если в принципе решается), но хочется уже какой-то унификации.

В идеале хорошо бы втварь это умела сама. Типа: читается какой-нибудь конфиг с фиксированным именем, в котором указан URL откуда брать остальные конфиги. Желательно по HTTP, потому что качать TFTP через VPN через туннели это полный швах.

Какие есть мысли?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Разве не для этого динамические конфиги по http делали? Или лень взяла верх и больше не хочется писать свои скрипты для своего http, а хочется просто указать адрес втваревого http и чтоб оно дальше само? ;)
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

aka писал(а):Разве не для этого динамические конфиги по http делали? Или лень взяла верх и больше не хочется писать свои скрипты для своего http, а хочется просто указать адрес втваревого http и чтоб оно дальше само? ;)
Именно дин.конфиг сейчас и использую. Но. Хочется как-то изящно это всё увязать с гуйным конфигуратором. И чтоб оно дальше само, да! 8)
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Удаётся обучать "что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT" неизвестному им 179-й параметру DHCP?

Два варианта вижу.

Или отдельный файл и указанием, куда идти за конфигом. Который лежит там же, откуда грузились бинарные файлы, и который скачивается первым, до того как начнут качаться все конфиги.

Или дополнять синтаксис 179-го параметра DHCP.

Отдельный файл проще, если загрузка делается с локального TFTP. Потому что на TFTP всё равно файлы придётся записывать, один дополнительный файл не усложняет. А с настройкой DHCP придётся разбираться отдельно.

Зачем вообще этот параметр в DHCP добавили? Почему тогда не сделали такой файл с указанием, откуда брать конфиги?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

aka писал(а):Удаётся обучать "что-то экстремально дешевое типа того же микротика или какого-нибудь TP-Link роутера с прошитой OpenWRT" неизвестному им 179-й параметру DHCP?
Да, микротик умеет и dnsmasq в OpenWRT тоже можно научить. На самом деле я чаще всего использую в филиалах DHCP релей, а опции настраиваю на центральном DHCP сервере. Микротик делать релей тоже умеет, и dnsmasq в OpenWRT тоже умеет.
aka писал(а):Отдельный файл проще, если загрузка делается с локального TFTP. Потому что на TFTP всё равно файлы придётся записывать, один дополнительный файл не усложняет. А с настройкой DHCP придётся разбираться отдельно.
Согласен, вариант с доп.конфигом проще. Кстати, в этом файле можно будет указать адрес, куда слать discover пакеты, вместо бродкаста. И хорошо бы https для чтения конфигов прикрутить заодно уж :wink:
aka писал(а):Зачем вообще этот параметр в DHCP добавили?
Иногда очень полезен бывает, не выпиливайте его, пожалуйста. У меня с помощью него и php-скрипта балансер реализован, например. Уж больно мне этот брокер в 2012 не симпатичен...
aka писал(а):Почему тогда не сделали такой файл с указанием, откуда брать конфиги?
Идеи получают развитие по мере их осознания :)
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Everyone/source.wtc

Код: Выделить всё

#
# Можно указать WTware скачивать обычный набор конфигурационных файлов не с
# того же сервера, с которого происходила загрузка по сети, а с другого. Это
# можно использовать например на удалённых офисах, чтобы большие бинарные файлы
# с операционной системой WTware скачивать с установленного на том же удалённом 
# офисе сервера загрузки (сервером загрузки может быть любая машина с Windows или
# Linux, или роутер с достаточно умной прошивкой), а маленькие текстовые
# конфигурационные файлы через VPN забирать с сервера в центральном офисе.
#
# Такая строка скажет терминалу обращаться за стандартным для WTware набором 
# конфигурационных файлов по http:
#
#
# wtware:http://10.1.2.3:789/wtware
#
#
# Уберите симовл # в начале строки и замените 10.1.2.3 на IP адрес сервера в центральном
# офисе, на котором установлена WTware со службой WTware HTTP.
#


#
# Дополнительный конфигурационный файл, который можно сгенерировать своим скриптом 
# на своём веб-сервере. В точности повторяет 179-ю опцию DHCP. К строке запроса
# будут добавлены те же параметры методом GET. Подробнее смотрите в документации 
# про DHCP: https://wtware.ru/docs5/dhcp.html#dynamic
#
# dynamic:http://10.1.2.3/wtware/dynamic-config.php
#
Пойдёт?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

aka писал(а):Пойдёт?
Круто! То что надо! Параметр dynamic так будет даже удобнее, чем в DHCP лазить!

Я надеюсь, если машинки грузятся через HTTP, а не TFTP, тоже будет работать?

И еще хочется опцию что-то типа:

Код: Выделить всё

# отправлять WTCU discover пакет по этому адресу вместо broadcast
discover:10.1.2.3
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Rushmore писал(а):Я надеюсь, если машинки грузятся через HTTP, а не TFTP, тоже будет работать?
Если машинки грузятся по HTTP, то и этот файл они по HTTP заберут. Дальше всё одинаково должно быть.
Rushmore писал(а):И еще хочется опцию что-то типа:

Код: Выделить всё

# отправлять WTCU discover пакет по этому адресу вместо broadcast
discover:10.1.2.3
1. "вместо" не получается. Первый броадкаст отправляется сразу после получения IP. И это правильно. Мало ли что там дальше случится, а чем раньше броадкастнем, тем больше шансов, что в обычном случае - когда конфигуратор рядом - в конфигураторе оно появится.
2. Почему сюда?? Спецконфиг про то, откуда брать конфиг. dynamic: это тоже про то, откуда брать конфиг, вполне же может не быть никаких других конфгиов кроме этого динамического. WTCU к конфигу никак не относится. Про WTCU можно обычный параметр в обычном конфиге завести, чтоб оно после прочтения конфига пакет пульнуло. Но это только для ненаших TFTP/HTTP. При обращении к нашему HTTP оно и без WTCU должно всё про терминал узнать.
Kamerton
Сообщения: 82
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton »

aka писал(а):Everyone/source.wtc
.......
Пойдёт?
Это появится в следующей версии или уже есть?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

aka писал(а):1. "вместо" не получается. Первый броадкаст отправляется сразу после получения IP. И это правильно. Мало ли что там дальше случится, а чем раньше броадкастнем, тем больше шансов, что в обычном случае - когда конфигуратор рядом - в конфигураторе оно появится.
Ну в принципе это неважно, можно не вместо а вместе. Кстати, тут имеется прикольный спецэффект. Если имя терминала устанавливается не через DHCP опцию 12, а через clienthostname в конфиге, то в WTCU в этом случае передается имя по умолчанию вида wtwXXXXXXXXXXXX, поскольку имя терминала к этому моменту еще не прочиталось из конфига. Хотя в DNS регистрируется уже нормальное имя.
aka писал(а):2. Почему сюда?? Спецконфиг про то, откуда брать конфиг. dynamic: это тоже про то, откуда брать конфиг, вполне же может не быть никаких других конфгиов кроме этого динамического. WTCU к конфигу никак не относится. Про WTCU можно обычный параметр в обычном конфиге завести, чтоб оно после прочтения конфига пакет пульнуло.
Здесь я тоже упираться буду, хочется просто чтобы в принципе была такая возможность. Логика была такая, что этот параметр также связан с топологией сети, а не с функционалом втвари, как и предыдущие два, и на мой взгляд ему тут самое место. Хотя можно сделать и по простому - откуда читаем конфиги, туда и шлем WTCU. Но это на ваше усмотрение.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Rushmore писал(а):Если имя терминала устанавливается не через DHCP опцию 12, а через clienthostname в конфиге, то
Если имя терминала ЕЩЁ и через DHCP опцию 12 установить, но другое, не то что в clienthostname= - тогда ещё больше спецэффектов будет.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Rushmore писал(а):Здесь я тоже упираться буду, хочется просто чтобы в принципе была такая возможность. Логика была такая, что этот параметр также связан с топологией сети, а не с функционалом втвари, как и предыдущие два, и на мой взгляд ему тут самое место. Хотя можно сделать и по простому - откуда читаем конфиги, туда и шлем WTCU. Но это на ваше усмотрение.
Выделенное читать как написано, или там "не" пропущено?
Параметр конфига зато обучит слать WTCU ещё и тех, кто с локальным конфигом загружается.
И я опять забыл, для чего нужен направленный WTCU. На машине, на которую он шлётся, ожидается постоянно запущенный конфигуратор, но нет наших TFTP/HTTP? А зачем там конфигуратор?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

aka писал(а):Выделенное читать как написано, или там "не" пропущено?
Конечно, извиняюсь, НЕ пропущено. :oops: Упираться НЕ буду.
aka писал(а):Параметр конфига зато обучит слать WTCU ещё и тех, кто с локальным конфигом загружается.
И я опять забыл, для чего нужен направленный WTCU. На машине, на которую он шлётся, ожидается постоянно запущенный конфигуратор, но нет наших TFTP/HTTP? А зачем там конфигуратор?
Они есть, но потушены. А конфигуратор показывает маки и IP-адреса терминалов практически в реал-тайме. Очень удобно.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Проверяйте работу Everyone/source.wtc:

http://pxe.ru/files/testing/201612070339.zip
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

aka писал(а):Проверяйте работу Everyone/source.wtc:
Протестировал загрузку малины в удаленной сети через OpenVPN. Сработало как задумано: бинарники притянуло с локального OpenWRT, конфиги по HTTP из центра. Опция dynamic тоже работает. В логах ничего подозрительного не обнаружено, кроме

Код: Выделить всё

[        initrd] [    4.997574] [source.wtc] Download configs from http://192.168.xx.xx:789//wtware/.
После номера порта лишний слэш. Но возможно, это просто косметика. Файлы с сервера читаются нормально.

Ура, товарищи!

Однако ложка дегтя в виде проблемы с отображением актуальных данных о терминале (IP, hostname, версия) из удаленной сети остается. Конфигуратор не видит такие терминалы, даже если конфиги читаются через ваш HTTP.

Опцию discover не добавили?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Наш HTTP от последней версии?
Перезагрузи терминал, дай ему загрузиться до конца. И пришли архивом C:\ProgramData\WTware\Logs на aka@pxe.ru
Опция discover пока не сделана. С нашим http обязано работать без неё.
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

aka писал(а):Наш HTTP от последней версии?
Да. Установил весь комплект.
aka писал(а):Перезагрузи терминал, дай ему загрузиться до конца. И пришли архивом C:\ProgramData\WTware\Logs
Логи выслал.
Kamerton
Сообщения: 82
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton »

aka писал(а):Everyone/source.wtc
.......
Пойдёт?

Вышла новая версия ...5.4.64 и я не нашел по указанному выше пути нужный файл для реализации загрузки файлов конфигурации с сервера где сам конфигуратор.
Его ручками нужно добавить?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Да, ошибка. В зипе он на месте есть, а в екзешнике его на месте нет. Добавь руками. В следующей версии будет.
Kamerton
Сообщения: 82
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton »

Я верно понимаю:
Для корректной работы этой хорошей плюшки, нужно на tftp от куда берут все файлы клиенты филиала, создать папку Everyone и в неё положить файлик с настройкой - что бы клиенты могли прочитать этот файлик и загружать конфигурацию уже с сервера в центральном хранилище?
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Rushmore »

Kamerton писал(а):Для корректной работы этой хорошей плюшки, нужно на tftp от куда берут все файлы клиенты филиала, создать папку Everyone и в неё положить файлик с настройкой
Да, правильно. Файл Everyone/source.wtc. Плюс сами загрузочные файлы втвари (бинарники).
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Да.
Или копировать все файлы и структуру каталогов из втвари в .zip, там есть Everyone в нужном месте и в ней есть source.wtc.
Kamerton
Сообщения: 82
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton »

Подитожим:
При использовании Everyone/source.wtc необходимо:
1. Скопировать бинарники на свой TFTP сервер (минимальная версия 5.4.66) не нарушая структуру.
2. Скопировать папку Everyone с её содержимым на тот же TFTP
3. Указать в DHCP свой сервер загрузки.

Т.о. получается что клиент получает адрес и начинает качать бинарными и смотрит в файл source.wtc и проверяет конфигурационных уже на сервере управления, но проверяет уже по http.
Теперь вопрос: купили лицензии и .... смотрит ли он файл лицензии на первичном tftp или же уже ищет лицензию на сервере конфигурации?

И предложение - можно ли сделать что бы на экране пока идет загрузка всех бинарных файликов и конфигурации, по мимо надписи нажмите дел... была либо ромашка ... либо прогресс бар?? Было бы очень удобно и психологически к пользователям более лояльный и привычный подход был.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Kamerton писал(а):Теперь вопрос: купили лицензии и .... смотрит ли он файл лицензии на первичном tftp или же уже ищет лицензию на сервере конфигурации?
С первичного tftp (он кстати может быть не только tftp, но и http) берётся:
- всё, что лежит в каталоге версии. Например: 5.4.62\wtware.pxe, 5.4.62\wtware.http.cfg, 5.4.62\packages\lib6
- Everyone/source.wtc

Если в Everyone/source.wtc указан другой сервер конфигураций, то всё остальное, что НЕ лежит в каталоге версии, будет взято с сервера конфигурации. И лицензии, и картинки, которые подключатся параметром skin=. Насчёт каталога VLC позже подумаем, когда оно кому-нибудь понадобится, наверное его тоже правильнее отнести к первичному tftp.
Kamerton писал(а):И предложение - можно ли сделать что бы на экране пока идет загрузка всех бинарных файликов и конфигурации, по мимо надписи нажмите дел... была либо ромашка ... либо прогресс бар?? Было бы очень удобно и психологически к пользователям более лояльный и привычный подход был.
Нет. Там ещё текстовый режим экрана, по-этому ромашка и прочие картинки не получатся. А прогресбар когда-то давно был, и был убран по причине морального устаревания. Прогресбар уже не модно.
Сколько секунд ты видишь этот экран?
Kamerton
Сообщения: 82
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton »

aka писал(а): Сколько секунд ты видишь этот экран?
Добился при загрузке с микротика и правильной настройке циски - 30 секунд.

Это хорошая скорость, но отсутствие информации о происходящем.. немного неудобно и пользователям некомфортно.
Хотябы показывать ту же информацию что в логах.... они привыкнут...
Но что бы было понятно что процесс идет.
А если просто горит нажмите дел, они ведь спешат и нажимают, а то вдруг не успеют... а на просто черный экран реакция просто неадекватная....
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

30 секунд надписи "press del" и чёрного экрана при загрузке бинарников с локального сервера? Это очень много. Покажи лог от свежей версии.
Kamerton
Сообщения: 82
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton »

30 сек - с момента вкл до вопроса о вводе логина и пароля.
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Сколько секунд ты видишь надпись press del и пустой чёрный экран после неё?

Как только терминал скачивает указанный в конфиге драйвер видео и переходит в графику, он показывает голубой экран и "пожалуйста, ждите". Этот экран уже можно заменить своей картинкой, смотри параметр skin=
Kamerton
Сообщения: 82
Зарегистрирован: Чт янв 28, 2016 8:15 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Kamerton »

Да, это я знаю - про скины.
Уже выходныеи лог смогу предоставить в понедельник.
Попробую теперь и скин свойсделать в корпоративном стиле рас уж все сделали полноценно легальным...
Remir
Сообщения: 11
Зарегистрирован: Вт авг 29, 2017 9:53 am

Re: Хочется простого решения: центральный офис и филиалы

Сообщение Remir »

Добрый день. Понимаю что тема стара как мир, но все таки, ничего не поменялось?
Настроил загрузку удаленных конфигов в файле Everyone/source.wtc В удаленной ВтВаре терминал появляется. Даю терминалу конфигурацию. Но при каждой загрузке терминал пишет что не найден индивидуальный файл конфигурации. Покурил логи терминала, покурил логи HTTP.
Собственно из логов НТТР надыбал что: "'/wtware/Terminals\00.0C.29.67.6D.9B.wtc' => 'C:\ProgramData\WTware\Terminals\00.0C.29.67.6D.9B.wtc'.
16-55-23-303| [192.168.88.16] Failed to open file." Почему то пытается загрузить файл, а не прочитать файл config.wtc из директории /wtware/Terminals\00.0C.29.67.6D.9B
Создаю фаил, прописываю в него все из config.wtc терминал работает.
В чем моя ошибка?
aka
Разработчик
Разработчик
Сообщения: 11800
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Хочется простого решения: центральный офис и филиалы

Сообщение aka »

Remir писал(а): Чт июл 12, 2018 2:34 pm ...Покурил логи терминала, покурил логи HTTP.
Собственно из логов НТТР надыбал что: "'/wtware/Terminals\00.0C.29.67.6D.9B.wtc' => 'C:\ProgramData\WTware\Terminals\00.0C.29.67.6D.9B.wtc'.
16-55-23-303| [192.168.88.16] Failed to open file." Почему то пытается загрузить файл, а не прочитать файл config.wtc из директории /wtware/Terminals\00.0C.29.67.6D.9B
Создаю фаил, прописываю в него все из config.wtc терминал работает.
В чем моя ошибка?
В том, что не прикладываешь полные логи всего. Курить логи - наша работа. Работа пользователя - обеспечить нас логами для курения.
Ответить

Вернуться в «Планы развития. Пожелания.»