Report automatique des logiciels installés (par ex par mail)

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Pinck Remi
Messages : 2
Inscription : 06 oct. 2016 - 09:11

06 oct. 2016 - 09:18

Bonjour,

nous utilisons wapt avec satisfaction depuis quelque temps.
Pour le moment les utilisateurs n'ont pas le mot de passe admin pour installer de nouveaux programme sauf pour certains cas spéciaux (dévelopeurs, etc.)
Pour ces "cas spéciaux" nous aimerions avoir un report automatique des nouveaux logiciels installés dans la journée pour enlever au plus vite les logiciels craqués.
Y a t'il un moyen de faire cela avec wapt ?

Merci et bonne journée

Rémi Pinck
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

07 oct. 2016 - 15:32

Pinck Remi a écrit :Bonjour,

nous utilisons wapt avec satisfaction depuis quelque temps.
Pour le moment les utilisateurs n'ont pas le mot de passe admin pour installer de nouveaux programme sauf pour certains cas spéciaux (dévelopeurs, etc.)
Pour ces "cas spéciaux" nous aimerions avoir un report automatique des nouveaux logiciels installés dans la journée pour enlever au plus vite les logiciels craqués.


Y a t'il un moyen de faire cela avec wapt ?

On pourrait très bien imaginer un paquet qui s’installe a tous les arrêt de la machine

script extinction de l'ordinateur:

Code : Tout sélectionner

 wapt-get install -f tis-scanpackage 


Et celui-ci scan a chaque fois la liste des logiciel, si la liste des logiciel a changée depuis le dernier scan le paquet lance un envoie du nom du logiciel concernée par mail avec blat

Donc Oui c'est possible
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

07 oct. 2016 - 16:37

Voilà un petit script d'exemple à mettre dans c;\wapt\softaudit.py qui fait le job...

lancer ensuite dans un cmd avec waptpython c:\wapt\softaudit.py --days=5

Code : Tout sélectionner

import sys,os
from common import *
from getpass import getpass
from optparse import OptionParser

def compact_date(adatetime=None):
    if adatetime is None:
        adatetime = datetime.datetime.today()
    return adatetime.strftime('%Y%m%d')

if __name__ == '__main__':
    parser=OptionParser(usage="Sample script which check softwares installed recently on wapt registred computers")
    parser.add_option("-c","--config", dest="config", default=os.path.join(os.path.dirname(sys.argv[0]),'wapt-get.ini') , help="Config file full path (default: %default)")
    parser.add_option("-d","--days", dest="days", default=1, type='int', help="Days back to look at (default: %default)")
    (options,args) = parser.parse_args()

    server_password = getpass('Please input wapt server admin password:')

    # initialise wapt api with local config file
    wapt = Wapt(config_filename = options.config)
    wapt.dbpath=':memory:'

    # get the collection of *all* hosts from waptserver inventory
    hosts =  wapt.waptserver.get('api/v1/hosts?columns=uuid,host.computer_fqdn',auth=('admin',server_password))

    print(u'Logiciels installés depuis %s jours sur les %s machines de wapt:\n'%(options.days,len(hosts['result'])))
    for h in hosts['result']:
        try:
            uuid = h['uuid']

            hostname = h['host']['computer_fqdn']
            ip = ','.join(h['host']['connected_ips'])
            description = h['host']['description']

            softs = wapt.waptserver.get('api/v1/host_data?uuid=%s&field=softwares'%(uuid,),auth=('admin',server_password)).get('result',[])
            datemin = compact_date(datetime.datetime.now()-datetime.timedelta(days=options.days)) # forme YYYYMMDD 20161007
            recent_installs = [s['name'] for s in softs if s['install_date'] >= datemin]
            if recent_installs:
                print "%s (%s)  %s:\n    %s\n" %(hostname,ip,description,'\n    '.join(recent_installs))
        except Exception as e:
            print " error %s" % e
Pièces jointes
softaudit.zip
(1.1 Kio) Téléchargé 129 fois
Tranquil IT
Floflobel
Messages : 135
Inscription : 15 oct. 2015 - 17:32

10 oct. 2016 - 10:22

Bonjour,

Il est très compliqué de mettre le mot de passe admin de WAPT en clair. Une personne s'y connaissant un minimum pourrait le retrouver très facilement.
N'y a t'il pas une autre solution ?

Cordialement,
Pinck Remi
Messages : 2
Inscription : 06 oct. 2016 - 09:11

13 oct. 2016 - 10:34

Bonjour,

merci pour la suggestion de script (je vais transmettre à l'admin qui gère le projet)
Effectivement la question du mot de passe reste à régler

Bonne journée

Rémi
Verrouillé