Temat: Instalacja nowego agenta OCS poprzez konsolę serwera OCS.

Witam serdecznie kolegów.
Czy próbował któryś z Was instalować/upgrade-ować zdalnie agentów OCS na komputerach za pomocą serwera OCS?
Próbuję tworzyć paczki agenta i wysłać ja jak narazie na jednego hosta.
W OCS utworzyłem grupę statyczną i dodałem do niej hosta.
utworzyłem paczkę i aktywowałem ją dla tego host.
Jednak w ustawieniach GRUPY mam opcję "funkcje automatycznej dystrybucji oprogramowania. DOWNLOAD Wyłączony"- zaznaczoną takim czerwonym punktem po lewej stronie tabeli. Jak ją włączę to pokazuję mi się komunikat "Nieaktywne".- nie wiem jak to aktywować (podejrzewam że może o uniemożliwia komunikację serwrera z agentem na hoscie).
Ogólnie inwentaryzacja się wykonuję (serwer i host się komunikują) tylko jeżeli chodzi o uprgade agenta się nie komunikują :/.
Korzystam z opisu http://wiki.ocsinventory-ng.org/index.php/OldDocumenta...
fajnie to to wygląda w teorii niestety w praktyce trochę gorzej. Pozdrawiam.
----------------------------------------- drobna uwaga----------
Po aktywacji paczki i przypisaniu jej do hosta w statusie pokazuje mi zmianę
NOTIFIED Agent został poinformowany, że czekają na niego pliki do pobrania. Serwer oczekuje na kod zwrotny. ------ czyli serwer komunikuję się z agentem
PYTANIE? jak długo bedzię oczekiwał na ten kod zwrotny i jak długo bedzie się aktualizował ... jak to przebiega w tle? tego właśnie nie wiem :/
--------------------------------------------- udało się- rozwiązane--------------------------
Może komuś się przyda.... chodziło tylko o wygenerowanie certyfikatu , wy edytowanie ssl.conf i skopiowanie pliku certyfikatem do katalogu na hoscie gdzie jest zainstalowany agent. opis niżej:)

Instalacja SSL na serwerze.
Wygenerowanie certyfikatu
https://www.digitalocean.com/community/articles/how-to-...

do generowania certyfikatu polecenie:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
hasło do certyfikatu to !QAZxsw@
nastepnie
mcedit /etc/httpd/conf.d/ssl.conf
odnaleść wpisy i podlinkować wygenerowane pliki.
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
i podlinkować odpowiednio w ssl.conf
Na końcu:
httpd restart albo reolad
na FIREWALL musi być otwarty port iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Ważne!!!

wpisy:
Dla CentOS w pliku /etc/httpd/conf.d/ssl.conf
SSLCertificateKeyFile /etc/pki/tls/private/nasza-nazwa.key
SSLCertificateFile /etc/pki/tls/certs/nasza-nazwa.crt
już są akceptowanle przez OCS-a nie trzeba konfigurować już z-ocsinventory-server.conf.

Po czy m wykonać kopię pliku x509 *crt
musisz dokonać kopi certyfikat w pliku „Server.crt” na każdym z komputerów posiadających Agenta OCS inventory, pod nazwą „cacert.pem”. Dopiero od tego momentu instalacja zdalna aplikacji będzie możliwa.

INNY opis pod linkiem Dodawanie certyfikatu SSL do instalacji
http://wiki.ocsinventory-ng.org/index.php/OldDocumenta... Ten post został edytowany przez Autora dnia 15.11.13 o godzinie 06:58