Intro


Aujourd'hui il est assez compliqué de déployer des logiciels sur des postes non admin sans mettre la main à la poche, ou que les solutions existantes ne conviennent pas

Je vais donc vous montrer toutes les étapes pour mettre en place un système de déploiements de logiciels via un site

Un dockerfile est présent en bas de page, lisez quand même toutes la documentation, ca vous servira

Pour cela il vous faudra :

  • Un serveur debian ou toutes autre distribution Linux
  • Installé dessus les outils nécessaires

Sur les postes Windows, il faudra :

  • Installer openssh-server
  • Configurer le fichier sshd_config
  • Générer un certificat ssh
  • Déployer le certificat sur le compte admin local de toutes les machines du parc

Tout cela se fera via un script, sauf la création du certificat

A qui cela est-il dédié

Toutes les sociétés qui ont un besoin de restreindre les droits des utilisateurs, tout en leur laissant la possibilité d'installer les logiciels autorisé par le SI ou RSSI

Comment cela fonctionne

  • L'utilisateur se connecte sur le site, choisit son logiciel à installer/MAJ ou supprimées
  • Le serveur flask lance un playbook ansible avec les paramètres (IP du demandeur, logiciel à installer/Mettre à jour ou supprimé)
  • Pour l'installation
    Il lance le playbook qui va télécharger le logiciel via son URL, l'installer, puis supprimer le package du poste
  • Pour la désinstallation
    Il lance le playbook de suppressions qui va se baser sur les arguments pour rechercher le logiciel dans le registre et le supprimer

Pré-requis de maintenance

J'ai fait en sorte que la maintenance soit minimale

  • Pour ajouter un logiciel, il suffit de dupliquer un des fichiers d'arguments, nommer le fichier comme le logiciel (que des chiffre et lettre, pas d'accent) et modifier les arguments à l'intérieur
  • Cela implémentera le site du nouveau logiciel, car tout est basé sur les fichiers d'arguments ansible