Agente Linux, gestión de repositorios secundarios, F.A.Q. ¡y nuevas funciones!
Como muchos, hemos aprovechado la tranquilidad del verano para enfocarnos en nuestros proyectos y recargar energías. Ahora que hemos pasado el ajetreo de septiembre, ¡el blog vuelve oficialmente a la acción! Pero sé lo que están pensando al leer estas líneas introductorias:
«WAPT 1.7 está disponible desde febrero y aún no hay noticias de la próxima versión de WAPT. ¡Oh desgracia! ¡Oh desesperación!»
Y es verdad… Aún no estamos en condiciones de anunciar la fecha de lanzamiento de nuestra próxima versión (que promete ser muy emocionante). Debemos admitir que la versión 1.7 fue diseñada para mantenerlos ocupados un buen tiempo. A pesar de todo, hemos decidido organizar un seminario web para compensar esta espera visceral que los anima (díganme en los comentarios si estoy exagerando). Durante este seminario web, fuimos completamente transparentes: presentamos exclusivamente nuevas funcionalidades, hicimos demostraciones, respondimos a todas sus preguntas, etc. No nos reservamos nada. Ahora tienen dos opciones: pueden ver el seminario web en nuestra canal de YouTube o disfrutar de este magnífico artículo. Espero que estén listos, ¡comencemos con el mejor resumen de nuestro seminario web (y muy probablemente el único)!
- El inicio del seminario web se centró en la presentación del WAPT Self Service, nuestra tienda de software para usuarios finales.
- Continuamos con el anuncio de la creación de un agente WAPT para Linux.
- El corazón de este seminario web fue reservado para el mayor anuncio: la gestión de depósitos secundarios desde la consola de WAPT.
- Cerramos con un intercambio de preguntas y respuestas respondiendo a todas las preguntas de los participantes.
WAPT Self Service: Permite a los usuarios instalar software de forma autónoma
El Self Service es una característica histórica de WAPT, aunque es relativamente desconocida. Aprovechamos el lanzamiento de WAPT 1.7 para darle un lavado de cara y relanzar su carrera (como tu estrella de Hollywood favorita). Pero, ¿qué es exactamente el WAPT Self Service?
El WAPT Self Service no es un producto nuevo, sino una garantía. Es la garantía de poder permitir a tus usuarios instalar software sin comprometer ninguna regla de seguridad en tu parque informático. ¿Convencido? ¡Perfecto! En ese caso, podemos dejar de lado los discursos líricos y centrarnos en los aspectos técnicos del WAPT Self Service.
¿Cómo funciona el WAPT Self Service?
El WAPT Self Service es una tienda de aplicaciones diseñada para los usuarios finales de una organización. Hasta aquí, nada impresionante, estoy de acuerdo. El interés del WAPT Self Service radica en su administración. Como administrador, podrás filtrar los programas mostrados en el Self Service según los usuarios o los servicios de tu empresa (grupo AD). Este sistema te permite dar autorización a los usuarios para instalar los programas que necesiten, mientras te aseguras de la seguridad del software desplegado en el parque informático.
Hemos diseñado nuestra aplicación para que sea simple e intuitiva para los usuarios. Por lo tanto, los usuarios pueden utilizar funciones de filtrado desde la consola, así como instalar, actualizar y desinstalar los programas visibles. El sistema de paquetes de WAPT proporciona a los usuarios una gran cantidad de información sobre los programas disponibles.
Pero no quiero ocupar más de tu atención con esta funcionalidad. Si el WAPT Self Service te interesa, creo que estas líneas ya te han convencido. Además, ya hemos escrito un artículo mucho más completo en nuestro blog:
Creación de un agente WAPT para Linux
Llegamos al primer anuncio exclusivo de este webinar: ¡Hemos desarrollado un agente WAPT que funciona en un entorno Linux! Ahora podrás controlar este nuevo agente Linux igual que un agente Windows. Esto te permitirá usar el agente Linux para implementar paquetes o administrar una máquina que ejecute un entorno Linux desde la consola de WAPT.
Gestión de repositorios secundarios en la consola de WAPT
Las próximas versiones de WAPT Enterprise también contarán con una nueva pestaña «Depósitos» que te permitirá gestionar todos tus depósitos secundarios. En esta nueva pestaña, podrás configurar agentes WAPT para que actúen como depósitos secundarios. De esta manera, podrás evitar la necesidad de instalar «Syncthing» o realizar replicaciones con «Rsync», lo cual no siempre era sencillo de hacer.
Esta funcionalidad (disponible para Debian Stretch y Debian Buster) permite especialmente a las organizaciones dispersas geográficamente reducir el uso del ancho de banda. Dado que todos los paquetes y las actualizaciones de Windows se replicarán en los depósitos secundarios, podrás crearlos en cada sitio de tu organización, por ejemplo.
¿Cómo funciona la gestión de depósitos secundarios en WAPT?
Para convertir un agente WAPT en un depósito secundario, primero debes instalar un agente en Linux y luego instalar un paquete que especifique que la máquina del agente es un depósito secundario. Pondremos a tu disposición este tipo de paquete para facilitarte la tarea. En la pestaña «Depósitos», podrás verificar el estado en tiempo real de cada depósito. Esto te permitirá saber si el depósito puede ser sincronizado, el progreso de la sincronización, entre otros detalles. ¡Este nuevo agente Linux es realmente práctico!
Ya no es necesario realizar configuraciones DNS ni crear un paquete WAPT que modifique el archivo «wapt-get.ini» para indicar el depósito al que un agente WAPT debe acceder. Hemos desarrollado un sistema similar al de «Sitios y Servicios de Active Directory» para conocer la dirección IP original de la máquina. En la pestaña «Depósitos», encontrarás varios filtros que facilitan la gestión de los depósitos secundarios: dominio, IP del agente, IP pública, nombre de host y sitio.
Preguntas frecuentes sobre WAPT
Si aún tienes preguntas (lo cual me haría sentir bastante triste), aquí encontrarás la mayoría de las preguntas que se hicieron durante el webinario. Si algunos aspectos de WAPT aún no te quedan claros, seguramente encontrarás respuestas aquí mismo. Hemos agrupado las preguntas en:
Funcionamiento general de WAPT
¿Existe documentación sobre la API WAPT?
No. Necesitamos revisar la documentación y tomarnos el tiempo necesario para trabajar en ello.
¿Es posible activar WAPT Exit al arrancar la estación de trabajo?
Puedes ejecutar WAPT Exit al iniciar el equipo o al iniciar la sesión. Solo necesitas configurar los scripts de GPO locales.
¿Cómo se pueden gestionar las prioridades sin utilizar dependencias, y seguir teniendo más niveles que Crítico, Normal, Bajo?
En estos casos, recomendamos utilizar un paquete que inicie las instalaciones de paquetes de WAPT. Actualmente, no es posible evitar las dependencias para la gestión de prioridades. Sin embargo, puedes utilizar comandos como «wapt-get install» y similares.
¿Puede darnos más detalles sobre la recuperación de actualizaciones de Windows y su despliegue en estaciones de trabajo?
A pesar de la excelente respuesta que Simon proporcionó durante nuestro seminario web en vivo, le recomendamos que descubra las actualizaciones de Windows a través de WAPT directamente en nuestro sitio. ¡Es cierto que a Simon le encanta profundizar en el tema! Descubre las actualizaciones de Windows a través de WAPT.
¿WAPT realiza "true push" o contacta con el servidor cada X horas?
En la consola, al hacer clic en «Vérification des mises à jour» o «Lancer des installations», utilizamos una «WebSocket» que permanece abierta. Esto nos permite conectarnos directamente a la máquina sin necesidad de utilizar un puerto específico. De esta manera, enviamos comandos a la máquina para que realice acciones. Por defecto, el agente ejecuta acciones cada dos horas, pero puedes acelerar este proceso al hacer clic en «Vérification des mises à jour». Utilizamos las «WebSockets» para enviar órdenes al agente para que realice acciones. Es importante destacar que no es el servidor el que inicia las instalaciones; es el agente el que recibe la orden de realizar las instalaciones.
¿Es posible utilizar un framework Python dentro de PyScripter?
En WAPT, tienes la capacidad de crear tus propias bibliotecas que puedes integrar directamente en tus paquetes. Recomendamos incluirlas directamente en el paquete para facilitar las actualizaciones tanto de los paquetes como de las bibliotecas. En general, para los «frameworks», dado que se trata de «Python», puedes usar lo que desees.
¿Es posible clasificar los accesos directos de las aplicaciones?
Sí, puedes utilizar la función «Create program shortcut» en el código. Esto te permite crear accesos directos en el menú Inicio, en carpetas e incluso subcarpetas. En general, puedes realizar en la consola de WAPT todo lo que puedes hacer con scripts.
¿Tengo que desinstalar una aplicación antes de actualizarla?
Depende del tipo de aplicación. Algunos programas gestionan sus propias actualizaciones (como Firefox), por lo que no es necesario desinstalarlos previamente. Otros paquetes requieren que el software anterior sea desinstalado para actualizar correctamente. En este caso, necesitarás incluir la desinstalación del software en el paquete. Puedes encontrar ejemplos en nuestra documentación.
¿Está incluido en WAPT el control remoto de los puestos de trabajo?
Actualmente, no. Aquellos que están familiarizados con nuestro trabajo saben que tenemos un pequeño software llamado «TIShelp», que planeamos integrar en WAPT Enterprise. Por el momento, no podemos anunciar una fecha exacta, ya que aún estamos evaluando el tiempo necesario para integrarlo correctamente en WAPT. Sin embargo, en futuras versiones de WAPT, será posible tomar el control remoto directamente desde la consola de WAPT.
¿Cómo puedo gestionar las actualizaciones de Windows 10 Pro con WAPT?
Puedes gestionar las actualizaciones mayores de Windows 10 con WAPT Community, gracias a un paquete disponible en la tienda de WAPT. Hay específicamente dos paquetes: el primero contiene la ISO y el segundo te permite realizar las actualizaciones de manera incremental. Para el resto de las actualizaciones de Windows, puedes utilizar la pestaña «Windows Update» en WAPT Enterprise.
Uso del WAPT Self Service
¿Necesito ser administrador para utilizar WAPT Self Service?
Con la versión Community, solo los miembros de un grupo de Active Directory llamado «WAPT Self Service» pueden acceder al WAPT Self Service. El administrador, por su parte, tiene acceso a todos los paquetes.
¿Funciona WAPT Self Service sin Active Directory?
Sí, tenemos una pequeña alternativa para este caso. Puede crear grupos locales en su máquina para que funcione de manera similar. Desde la consola, debe ir a «Administración de equipos» para crear grupos. Deberá asegurarse de colocar a los usuarios locales adecuados en los grupos correctos para que funcione correctamente.
WAPT en Linux
¿Estarán disponibles los repositorios Linux en la Comunidad?
El agente de Linux estará disponible en la versión Community de WAPT. Sin embargo, el «Onglet Dépôts», que incluye las funcionalidades de sincronización y replicación, será exclusivo de la versión Enterprise de WAPT.
¿Hay planes de crear una consola WAPT para Linux?
¡No inmediatamente, pero sí! Tenemos la intención de crear una versión para Linux algún día. De la misma manera, dijimos que tendríamos un agente para Linux algún día ¡y ahora está aquí!
Funcionalidades futuras en WAPT
¿Tiene previsto desarrollar un sistema de alertas por correo electrónico con diferentes activadores?
Podemos hacerlo, pero no tenemos planes de integrar un sistema de correo en WAPT. No obstante, puedes utilizar la API de WAPT para enviar errores directamente a Nagios. Ya tenemos un pequeño script disponible que podríamos poner a tu disposición. Este script permite analizar rápidamente WAPT para verificar errores en máquinas o paquetes, y puede enviar notificaciones de error por correo electrónico.
¿Tiene previsto crear un planificador de entregas de paquetes?
Se nos ha solicitado frecuentemente la creación de una función para desplegar paquetes en un día o a una hora específica. Es algo que tenemos previsto, pero aún requiere algunos ajustes. Todavía estamos evaluando los diferentes métodos para implementarlo antes de proceder.
<p>¿Será posible marcar un error como validado para que desaparezca de la consola?</p>
No está previsto. En este tipo de casos, suponemos que el paquete debe ser eliminado de la máquina o corregido. Si un paquete debe ser aplicado pero produce un error, no hay razón para ignorar el error. Debe corregir el paquete o solucionar el error en la máquina, de lo contrario, la dependencia no se aplicará, lo cual creará un bucle ilógico.
¿Cuándo veremos la introducción de perfiles de derechos de acceso con una base de autenticación Open LDAP o AD?
Los perfiles de derechos (ACL) están en nuestra hoja de ruta, lo que permitiría afinar los permisos de administración desde la consola: prohibir la eliminación de un paquete del inventario, especificar las máquinas visibles para el administrador, etc. Esta funcionalidad debería basarse en los usuarios del Active Directory o en sus certificados, pero nuevamente, no podemos anunciar fechas.
¿Está previsto integrar un botón de confirmación de lectura al enviar mensajes a los usuarios?
Es cierto que si el usuario no está presente al momento de enviarlo, no verá el mensaje. Es una buena idea que se puede implementar sin demasiados problemas. Sin embargo, no es una prioridad en este momento. Hemos considerado otra opción que le permitiría definir el tiempo de visualización del mensaje y sería más rápida de integrar. Las funcionalidades para interactuar con los usuarios finales no son una prioridad, pero las tenemos presentes.
¿Puede sugerirnos paquetes para la WAPT Store?
Ya tenemos un «Git» interno que nos permite hospedar copias de paquetes y planeamos hospedarlo en Github. De esta manera, podrán hacer «Pull-requests» para proponer nuevos paquetes. No podrán incluir binarios directamente en los paquetes ya que son software propietario. A partir de ahí, tendrán disponibles las cáscaras de los paquetes y podrán discutir sobre el código de sus paquetes. Por ahora, es necesario utilizar el foro, pero el «Git» permitirá a todos modificar los paquetes de Tranquil IT y luego podremos validar los cambios.
¿Está previsto añadir las funciones de WAPT Enterprise a WAPT Community?
Por ahora, no tenemos planes de migrar funcionalidades de WAPT Enterprise a la versión Community. Consideramos que actualmente no hay suficientes diferencias entre ambas versiones.
¿Tiene previsto facilitar el uso de sus informes (sobre todo con gráficos)?
Hemos realizado pruebas, especialmente para una interfaz web, que aún no han dado resultados concluyentes. Sin embargo, algunos usuarios están utilizando Grafana como solución alternativa. Grafana está directamente vinculado a la base de datos PostgreSQL, lo que le permite crear gráficos según sus preferencias.
¿Seguirá siendo compatible WAPT con los equipos Windows XP?
Actualmente, WAPT sigue siendo compatible con Windows XP, pero no podemos asegurar su mantenimiento a largo plazo. La razón es sencilla: pronto tendremos que migrar WAPT a Python 3 y algunas versiones de Python 3 no son compatibles con Windows XP. Por lo tanto, no podemos garantizar el soporte continuo para Windows XP, aunque no descartamos esta posibilidad. Revisaremos este tema una vez que se tome la decisión.
FAQ WAPT 2.5: La respuesta a sus preguntas
Desde hace unos meses está disponible la versión WAPT 2.5. Descubra en este FAQ específico 10 preguntas y observaciones más frecuentes.Si recibe el error: EWaptCertificateUntrustedIssuer ('Issuer CA certificate CN=blemoigne,C=FR cannot be found in supplied bundle'),...
Francia 2030: Hexagone, descubra el proyecto
El nacimiento del proyectoEn 2021, el gobierno francés ha lanzado Francia 2030, un proyecto para acelerar la transformación de «sectores clave de la economía para la innovación» y posicionar así a Francia como actor principal.Así nació el proyecto Hexagone. Esta...
Lanzamiento de WAPT 2.5.2: ¿Qué características?
Tras varios meses de desarrollo, la versión 2.5.2 de WAPT ya está lista. Teníamos mucho interés en ofrecer una versión que mejorara la seguridad y el rendimiento de WAPT. Hemos aprovechado la 2.5.2 para integrar algunas funciones nuevas, al tiempo que limpiábamos el código.