CST Deployment Orchestrator

CST Installer V2

Orchestrátor pro hromadné nasazení CST terminálu na Ricoh MFD. Využívá TDT API pro paralelní instalaci, konfiguraci a odinstalaci napříč celou sítí tiskáren — bez nutnosti ručního přístupu k jednotlivým zařízením.

Podporované hromadné operace:

  • Instalace terminálu
  • Vícetypová konfigurace (SP Mode, Card Reader)
  • Vzdálený restart
  • Kompletní odinstalace
  • Správa a zákaznické profily (Uložit/Načíst)
Funkce Technický detail
CST Installer V2 přehled

Co umí

🏗️

API-first architektura

V2 komunikuje s backendem terminálu přes dedikovaný orchestrátor na portu 7312. To eliminuje "forkování" desítek binárek a zásadně stabilizuje běh na slabším HW.

Asynchronní discovery

Nový scan engine využívá Python asyncio. Dokáže prověřovat stovky IP adres paralelně, aniž by došlo k zamrznutí UI nebo zahlcení lokálního stacku.

📡

SNMP engine

Hloubková kontrola MIB tabulek (RICOH Private MIB). Automaticky detekuje S/N, model, stavy tonerů a připravenost pro instalaci bez nutnosti fyzického přístupu.

🛡️

Bezpečný síťový režim

Pacing požadavků s náhodným jitterem snižuje riziko detekce jako port scan v IPS/IDS systémech zákazníka.

📊

Live log stream

Stream logů v reálném čase přímo v aplikaci. Vidíte přesně, co se děje uvnitř instalátoru, bez nutnosti prohledávat dočasné soubory na disku.

📦

Vícefázový deployment

Průběh instalace je rozdělen do fází: Kontrola → Nahrání binárek → Konfigurace → Ověření. Každý krok má vlastní logiku opakování a ošetření chyb.

🔬

Diagnostický režim

Aplikace spustí plnohodnotný Network Scan a Deep Scan i bez TDT komponent (java, lib). Ideální pro rychlou diagnostiku tiskáren u zákazníka bez nutnosti mít k dispozici celý deployment balíček.

Průběh deploymentu

Jak CST V2 řídí instalaci

1. Vyhledání a validace

Asynchronní SNMP probe ověří model, sériové číslo a připravenost stroje (není v hlubokém spánku, nemá kritické chyby).

2. Vzdálené nahrání binárek

Bezpečný přenos instalátoru přes lokální API na HTTPS port stroje. Využívá se paralelní zpracování pro hromadné operace.

3. Cloudová konfigurace

Napojení terminálu na specifikovaný tenant, nastavení certifikátů a parametrů čteček karet dle zvoleného profilu.

4. Finální ověření a restart

Závěrečná kontrola stavu aplikace a restart zařízení po dokončení konfigurace.

Hardening a zabezpečení

Bezpečnostní opatření

Bezpečný síťový režim

Inteligentní dávkování požadavků a jitter pro IDS/IPS-friendly skenování.

Maskování API dat

Automatické maskování citlivých údajů (hesla, klíče) v logách.

Auditní stopa

Detailní trasování každé operace pro pozdější audit bezpečnosti.

Samostatný runtime

Žádné dočasné soubory, vše běží z fixní kontrolované složky.

Ověření TLS

Povinná validace certifikátů při komunikaci s Cloud portálem.

Blokace legacy portů

Automatická preference moderních portů před starými fallbacky.

Release manifest

Součástí buildu je SHA256 manifest pro přidání do allowlistu EDR/AV systémů.

Technický rozbor

CST V2 je orchestrátor postavený nad TDT API. Klíčové technické detaily pro IT a bezpečnostní tým:

  • Async Core: Event-loop (Python 3.13) s kontrolovanou souběžností přes Semaphore. Žádné zahlcení síťového stacku.
  • Low-level SNMP: Přímá implementace PySNMP pro RICOH Private OID bez nutnosti externích utilit.
  • EDR-Friendly Build: PyInstaller OneDir distribuce. Tool neběží ze složky %TEMP%, což výrazně snižuje riziko falešných poplachů v SentinelOne/CrowdStrike.
  • Statické API: Fixní port 7312 pro interní orchestraci TDT komponent, umožňující přesná pravidla pro lokální firewall.
# CST V2 Core Logic: Non-blocking Worker
import asyncio, aiohttp, random
SEM = asyncio.Semaphore(8)
API_ENDPOINT = "/internal/orchestrator/install"

async def orchestrate_task(session, ip):
  async with SEM:
    await asyncio.sleep(random.uniform(0.1, 0.5))
    async with session.post(API_ENDPOINT, json={"target": ip}) as r:
      return ip, r.status

async def run_batch(targets, on_progress):
  async with aiohttp.ClientSession() as session:
    tasks = [asyncio.create_task(orchestrate_task(session, ip)) for ip in targets]
    for done in asyncio.as_completed(tasks):
      ip, status = await done
      on_progress(ip, status) # non-blocking UI update

Technologický stack

Python 3.13 CustomTkinter AsyncIO PySNMP PyInstaller OneDir Windows 10 / 11

Pro koho je CST V2?

Professional Services

Nasazení přímo u zákazníka — hromadně, opakovatelně a výrazně rychleji než manuální postup.

IT Administrátoři

Hromadná správa konfigurací, spolehlivý reporting a diagnostika celé flotily tiskáren.

Bezpečnostní tým

Bezpečný síťový režim, automatické maskování citlivých dat v logách, EDR-friendly provoz (jeden Java API server místo stovek subprocesů) a SHA256 manifest pro přidání do allowlistu AV/EDR.

Setup a použití

1. Umístění souborů

Všechny binární soubory a knihovny (CST_Installer_V2.exe, lib, java, data) musí zůstat ve stejné kořenové složce jako Terminal Deployment Tool pro zachování cest k API backendu.

2. Příprava tiskáren

Pro správnou funkčnost CST terminálu na strojích Ricoh je nezbytné, aby byly stroje předem přidány na příslušný CST Tenant/Cloud portál pod správným sériovým číslem.

3. Ověření balíčku

Po buildu je nutné vždy distribuovat i generovaný soubor SHA256SUMS.txt. Administrátoři na cílové stanici by měli ověřit integritu balíčku proti tomuto manifestu před jeho spuštěním.

Stáhnout

Nejnovější verze CST Installer V2 pro Windows (x64)

⬇ Stáhnout CST_Installer_V2.zip

Design & Dev by Marek B.