Bonjour,
utilisateur régulier de wapt, je me suis rendu compte dernièrement que l'installation de wapt sur un nouveau poste (par gpo avec waptdeploy) ne se faisait plus.
Difficile de dire avec précision à partir de quelle version (je dirai à partir de la 1.6, mais j'ai également migré debian en stretch vers la même période).
J'ai upgradé wapt en 1.7.3.3,
j'ai suivi la doc ici : https://www.wapt.fr/fr/doc/wapt-common- ... s-not-work
Résultat des courses :
J'ai refait mes GPO (au cas ou, avec la dernière version de waptdeploy) au démarrage et à la fermeture pour l'installation de wapt
J'avais déjà une GPO pour l'attente du réseau qui est placée avant.
waptdeploy fonctionne si on le lance en ligne de commande localement après avoir défini un proxy sous IE avec en exception de proxy *.mondomainelocal.
J'ai crée une GPO qui défini ces paramètres sur internet explorer.
Wapt ne s'installe toujours pas, dans gpresult, les GPO ne sont pas refusées.
J'ai testé aussi dans la GPO en indiquant l'adresse du serveur, en http et https, aucun changement.
A l'extinction du poste, j'ai le message suivant :
trying http://wapt.mondomainlocal/wapt/waptagent.exe
wapt agent path c:\window\temp\waptagent.exe
wget new waptagent from http://wapt.mondomainlocal/wapt/waptagent.exe
trying to reach http://wapt.mondomainlocal/wapt/waptagent.exe...
Reachable, downloading...
Error trying to get http://wapt.mondomainlocal/wapt/waptagent.exe :Unable to download "http://wapt.mondomainlocal/wapt/waptagent.exe",
HTTP status:503
L'erreur 503 semble indiquer que le serveur ne peut accéder à la demande.
Auriez-vous une piste ?
waptdeploy ne fonctionne plus
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Bonjour,
j'ai poursuivi mes investigations. Le service nginx semble être en cause. Je l'ai modifié pour qu'il soit en mode debug pour les erreurs.
Voici ce qu'il en ressort lors d'une tentative d'un poste de déploiement via GPO.
2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() not ready (11: Resource temporarily unavailable)
Je précise que le serveur est très loin d'être surchargé. Les pages web de wapt fonctionnent parfaitement et le waptdeploy lancé localement avec le hash récupère bien le waptagent.exe et lance l'install jusqu'au bout. Je soupçonne une modification des fichiers de conf lors d'un upgrade de débian.
Je n'ai pas vu de modification majeure par rapport à ce qui est indiqué sur la documentation :
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx
Voici mon fichier de conf /etc/nginx/sites-enabled/site-enabled/wapt.conf
server {
listen 80;
listen 443 ssl;
server_name _;
ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem";
ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_stapling on;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;
gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;
index index.html;
location /static {
alias "/opt/wapt/waptserver/static";
}
location ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 4096m;
client_body_timeout 1800;
location /add_host_kerberos {
return 403;
}
location ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}
location /wapt-host/Packages {
return 403;
}
location / {
proxy_pass http://127.0.0.1:8080;
}
location /socket.io {
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}
et le fichier /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Si un spécialiste de nginx passe dans le coin, je suis preneur de ses conseils...
j'ai poursuivi mes investigations. Le service nginx semble être en cause. Je l'ai modifié pour qu'il soit en mode debug pour les erreurs.
Voici ce qu'il en ressort lors d'une tentative d'un poste de déploiement via GPO.
2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() not ready (11: Resource temporarily unavailable)
Je précise que le serveur est très loin d'être surchargé. Les pages web de wapt fonctionnent parfaitement et le waptdeploy lancé localement avec le hash récupère bien le waptagent.exe et lance l'install jusqu'au bout. Je soupçonne une modification des fichiers de conf lors d'un upgrade de débian.
Je n'ai pas vu de modification majeure par rapport à ce qui est indiqué sur la documentation :
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx
Voici mon fichier de conf /etc/nginx/sites-enabled/site-enabled/wapt.conf
server {
listen 80;
listen 443 ssl;
server_name _;
ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem";
ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_stapling on;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;
gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;
index index.html;
location /static {
alias "/opt/wapt/waptserver/static";
}
location ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 4096m;
client_body_timeout 1800;
location /add_host_kerberos {
return 403;
}
location ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}
location /wapt-host/Packages {
return 403;
}
location / {
proxy_pass http://127.0.0.1:8080;
}
location /socket.io {
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}
et le fichier /etc/nginx/nginx.conf
user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Si un spécialiste de nginx passe dans le coin, je suis preneur de ses conseils...
waptdeploy ne suite pas les redirections http peut être est-ce l'origine du problème.
Vous devriez soit passer en https pour la configuration de votre dépôt sur les clients (repo_url=https://.. )
ou préciser explicitement l'utl de téléchargement à waptdeploy
waptdeploy ... --waptsetupurl=https://wapt.mondomainlocal/wapt/waptagent.exe
Vous devriez soit passer en https pour la configuration de votre dépôt sur les clients (repo_url=https://.. )
ou préciser explicitement l'utl de téléchargement à waptdeploy
waptdeploy ... --waptsetupurl=https://wapt.mondomainlocal/wapt/waptagent.exe
Tranquil IT
Bonjour,
merci pour votre réponse mais j'ai déjà essayé ces solutions là.
Actuellement en GPO d'arrêt système, j'ai ceci en argument de waptdeploy (en ajoutant les arguments un a un sans changement)
merci pour votre réponse mais j'ai déjà essayé ces solutions là.
Actuellement en GPO d'arrêt système, j'ai ceci en argument de waptdeploy (en ajoutant les arguments un a un sans changement)
Code : Tout sélectionner
--hash=lehash --minversion=1.7.3.5 --wait=15 --waptsetupurl=https://fqdnduserveur/wapt/waptagent.exe --setupargs=/dnsdomain=nomdudomaine --setupargs=/wapt_server=https://fqdnduserveur --setupargs=/repo_url=https://fqdnduserveur/wapt