waptdeploy ne fonctionne plus

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
infotc
Messages : 13
Inscription : 11 juil. 2017 - 11:24

14 févr. 2019 - 17:21

Bonjour,
utilisateur régulier de wapt, je me suis rendu compte dernièrement que l'installation de wapt sur un nouveau poste (par gpo avec waptdeploy) ne se faisait plus.
Difficile de dire avec précision à partir de quelle version (je dirai à partir de la 1.6, mais j'ai également migré debian en stretch vers la même période).
J'ai upgradé wapt en 1.7.3.3,
j'ai suivi la doc ici : https://www.wapt.fr/fr/doc/wapt-common- ... s-not-work

Résultat des courses :
J'ai refait mes GPO (au cas ou, avec la dernière version de waptdeploy) au démarrage et à la fermeture pour l'installation de wapt
J'avais déjà une GPO pour l'attente du réseau qui est placée avant.
waptdeploy fonctionne si on le lance en ligne de commande localement après avoir défini un proxy sous IE avec en exception de proxy *.mondomainelocal.
J'ai crée une GPO qui défini ces paramètres sur internet explorer.
Wapt ne s'installe toujours pas, dans gpresult, les GPO ne sont pas refusées.
J'ai testé aussi dans la GPO en indiquant l'adresse du serveur, en http et https, aucun changement.
A l'extinction du poste, j'ai le message suivant :

trying http://wapt.mondomainlocal/wapt/waptagent.exe
wapt agent path c:\window\temp\waptagent.exe
wget new waptagent from http://wapt.mondomainlocal/wapt/waptagent.exe
trying to reach http://wapt.mondomainlocal/wapt/waptagent.exe...
Reachable, downloading...
Error trying to get http://wapt.mondomainlocal/wapt/waptagent.exe :Unable to download "http://wapt.mondomainlocal/wapt/waptagent.exe",
HTTP status:503

L'erreur 503 semble indiquer que le serveur ne peut accéder à la demande.
Auriez-vous une piste ?
infotc
Messages : 13
Inscription : 11 juil. 2017 - 11:24

27 févr. 2019 - 10:58

Bonjour,
j'ai poursuivi mes investigations. Le service nginx semble être en cause. Je l'ai modifié pour qu'il soit en mode debug pour les erreurs.

Voici ce qu'il en ressort lors d'une tentative d'un poste de déploiement via GPO.

2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() not ready (11: Resource temporarily unavailable)

Je précise que le serveur est très loin d'être surchargé. Les pages web de wapt fonctionnent parfaitement et le waptdeploy lancé localement avec le hash récupère bien le waptagent.exe et lance l'install jusqu'au bout. Je soupçonne une modification des fichiers de conf lors d'un upgrade de débian.
Je n'ai pas vu de modification majeure par rapport à ce qui est indiqué sur la documentation :
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx

Voici mon fichier de conf /etc/nginx/sites-enabled/site-enabled/wapt.conf

server {


listen 80;

listen 443 ssl;
server_name _;

ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem";
ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_stapling on;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;

gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;

index index.html;

location /static {
alias "/opt/wapt/waptserver/static";
}

location ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

client_max_body_size 4096m;
client_body_timeout 1800;


location /add_host_kerberos {
return 403;
}


location ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}

location /wapt-host/Packages {
return 403;
}
location / {
proxy_pass http://127.0.0.1:8080;
}

location /socket.io {
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}

et le fichier /etc/nginx/nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

Si un spécialiste de nginx passe dans le coin, je suis preneur de ses conseils...
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

22 mars 2019 - 16:02

waptdeploy ne suite pas les redirections http peut être est-ce l'origine du problème.

Vous devriez soit passer en https pour la configuration de votre dépôt sur les clients (repo_url=https://.. )
ou préciser explicitement l'utl de téléchargement à waptdeploy

waptdeploy ... --waptsetupurl=https://wapt.mondomainlocal/wapt/waptagent.exe
Tranquil IT
infotc
Messages : 13
Inscription : 11 juil. 2017 - 11:24

27 mars 2019 - 18:41

Bonjour,
merci pour votre réponse mais j'ai déjà essayé ces solutions là.
Actuellement en GPO d'arrêt système, j'ai ceci en argument de waptdeploy (en ajoutant les arguments un a un sans changement)

Code : Tout sélectionner

--hash=lehash --minversion=1.7.3.5 --wait=15 --waptsetupurl=https://fqdnduserveur/wapt/waptagent.exe --setupargs=/dnsdomain=nomdudomaine --setupargs=/wapt_server=https://fqdnduserveur --setupargs=/repo_url=https://fqdnduserveur/wapt
Verrouillé