WTware клиент RDP

Нельзя ли запилить такой функционал: чтобы при считывании опций с DHCP сервера втварь парсила какую-нибудь кастомную опцию (например, опция 128) как URL и сходила по этому URL?

Например: DHCP сервер возвращает среди прочих опцию: Втварь добавляет в хвост полученного урла параметры: платформу(x86/arm/etc), мак адрес, IP адрес, свою версию, имя хоста. Типа: Потом она делает запрос GET с получившимся URL.

Если в результате получили 200, то принятый с сервера текст добавляется к конфигу (по тому же принципу что и файлы из ListIncludes). Если получили 404 (Not found), ничего не делать, продолжать загрузку как обычно. Если любая другая ошибка - прервать загрузку и нарисовать сообщение об ошибке.

Возможности этой фичи были бы практически безграничны! А если еще и https прикрутить, можно вообще настраивать втварь практически из облаков

Облака, белогривые лошадки,
Облака, что вы мчитесь без оглядки,
Не смотрите вы пожалуйста свысока,
А втварь нам настройте облака.

Зачем? У тебя на объекте есть хороший DHCP, позволяющий настраивать произвольные опции, т.е. DHCP не в роутере. Но у тебя нет локального tftp или http, чтобы не показывать конфиги всему интернету?

Про облака это я так... Фича нужна для многих других вещей, которые можно сделать веб-сервисами. И на https я не настаиваю.

А на объекте(ах) у меня как раз таки только роутер, в нем одинокий DHCP relay... Остальное все через VPN туннель прилетает.

Ты пишешь свой веб-сервис, но не можешь перехватить работающее сейчас обращение терминала к конфигу МАК.wtc?

aka писал(а):Ты пишешь свой веб-сервис, но не можешь перехватить работающее сейчас обращение терминала к конфигу МАК.wtc?

Примерно так и делаю, но всю инфу достаточно сложно собрать, надо делать много лишних телодвижений и неочевидных предположений. Проще было бы в одном запросе все получить.

А так придется настраивать что-то типа nginx или squid в реверс-прокси, чтобы оно часть урлов отваливало на management сервер. А перед этим добром еще есть железный лоадбалансер. В общем сложно это...

И кстати в связи с этим хотел спросить, втварь понимает редиректы (коды HTTP 3xx), когда грузит по HTTP?

Редирект не понимает.

Мне не нравится неканоническое использование DHCP. Лучше редирект сделать. Например, терминал всегда качает all.wtc, но если вместо all.wtc он получит редирект, то в запрос этого редиректа уже можно вписать твою инфу.

Не вижу ничего неканонического. Опции >= 128 на то и придуманы, чтобы использовать их для конфигурирования разных кастомных приложений.

Плюсы опции DHCP:

1) URL смогут получить клиенты, которые грузятся как через HTTP, так и через TFTP. Вариант с редиректом будет работать только для клиентов, которые грузятся по HTTP;

2) опцию можно отдавать только клиентам с установленным нужным классом (wtware)

3) кому не надо, тот просто не конфигурирует опцию. Безопасно.

Rushmore писал(а):Не вижу ничего неканонического. Опции >= 128 на то и придуманы, чтобы использовать их для конфигурирования разных кастомных приложений.

http://www.networksorcery.com/enp/proto ... ptions.htm

128 TFTP Server IP address. RFC 4578

И остальные по большей части уже в RFC расписаны.

Как в майкрософтовом DHCP настроить 128-ю опцию?

aka писал(а):И остальные по большей части уже в RFC расписаны.

Ну можно же взять любую не расписанную, например, 225. Вдобавок можно ограничить действие любой опции по User Class. Будут получать только те, клиенты, у кого User Class будет "wtware"

aka писал(а):Как в майкрософтовом DHCP настроить 128-ю опцию?

Здесь написано на примере опции 150, как добавить и использовать. Торлько тип данных надо выбрать "string".

Для юниксового isc dhcpd в самом начале конфига определяем опцию:

option wtware-dynamic-http-config code 179 = text;

И ниже в описании области или терминала используем:

option wtware-dynamic-http-config "http://10.1.1.28/wtware/dynamic-config.php";

(это я для себя помечаю, чтобы позже перенести в более официальную документацию).

Что-то сделал. Попробуй:

http://pxe.ru/files/testing/201409142303.zip

Опция DHCP 179. Втваревая логгилка использует порт tcp 779, широковещательные сообщения идут по udp 779. Пусть и тут похожее число будет.

Конфиг дописывается после обычного конфига. Это может вызвать спецэффекты, если экраны и/или соединения объявлены и там, и там. Лучше экраны и соедиинения описывать в каком-то одном месте.

Можно одной только этой штукой обойтись, текстовые конфиги не писать. Забавно настраивать втварь на php

Попробовал. Втварь передает на сервер URL с двумя лидирующими слэшами. Вот кусок лога:

//cgi-bin/wtwarecfg.jsp?test=1&arch=x86&mac=00.15.5D.00.04.04&ip=192.168.84.101&ver=5.2.9&host=t0000-001

Поправь, пожалуйста, а то корпоративная IDS думает что нас пытаются хакать из филиала через кривой URL

P.S. Очень жду билд для ARM с этой фичей.

Слэши поправлю. Билд для x86 с одним слэшом надо? Билд для ARM'а не скоро, к армам лицензии прикручивают...

aka писал(а):Слэши поправлю. Билд для x86 с одним слэшом надо? Билд для ARM'а не скоро, к армам лицензии прикручивают...

Выложи, если не сложно.

И еще хотелось бы, чтобы настройки, полученные через wtware-dynamic-http-config, всегда имели высший приоритет. Типа как групповые политики в венде перешибают любые локальные настройки. Сложно такое сделать?

http://pxe.ru/files/testing/201409151559.zip

Инсталлятор перестал виснуть?

aka писал(а):Инсталлятор перестал виснуть?

В этот раз не завис. Буду продолжать наблюдение ))

URL теперь передается как надо. Спасибо!