Intro
Aujourd'hui il est assez compliqué de déployer des logiciels sur des postes non admin sans mettre la main à la poche, ou que les solutions existantes ne conviennent pas
Je vais donc vous montrer toutes les étapes pour mettre en place un système de déploiements de logiciels via un site
Un dockerfile est présent en bas de page, lisez quand même toutes la documentation, ca vous servira
Pour cela il vous faudra :
- Un serveur debian ou toutes autre distribution Linux
- Installé dessus les outils nécessaires
Sur les postes Windows, il faudra :
- Installer openssh-server
- Configurer le fichier sshd_config
- Générer un certificat ssh
- Déployer le certificat sur le compte admin local de toutes les machines du parc
Tout cela se fera via un script, sauf la création du certificat
A qui cela est-il dédié
Toutes les sociétés qui ont un besoin de restreindre les droits des utilisateurs, tout en leur laissant la possibilité d'installer les logiciels autorisé par le SI ou RSSI
- L'utilisateur se connecte sur le site, choisit son logiciel à installer/MAJ ou supprimées
- Le serveur flask lance un playbook ansible avec les paramètres (IP du demandeur, logiciel à installer/Mettre à jour ou supprimé)
- Pour l'installation
Il lance le playbook qui va télécharger le logiciel via son URL, l'installer, puis supprimer le package du poste
- Pour la désinstallation
Il lance le playbook de suppressions qui va se baser sur les arguments pour rechercher le logiciel dans le registre et le supprimer
Pré-requis de maintenance
J'ai fait en sorte que la maintenance soit minimale
- Pour ajouter un logiciel, il suffit de dupliquer un des fichiers d'arguments, nommer le fichier comme le logiciel (que des chiffre et lettre, pas d'accent) et modifier les arguments à l'intérieur
- Cela implémentera le site du nouveau logiciel, car tout est basé sur les fichiers d'arguments ansible