Conseils sur Mises à jour de paquet

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Répondre
ddcorazon
Messages : 27
Enregistré le : 30 mai 2023 - 23:53

21 mai 2024 - 02:43

Hello à tous,

J'espère que vous allez bien. 😊

Je suis tout doucement entrain de me mettre à plein temps (j'ai eu un début d'année chargés en migration clients🤣) et j'aurais besoin de vos conseils, je vais avoir plusieurs questions
Question 1: quelle est pour vous la meilleure façon de gérer les mises à jours des logiciels d'un parc existant avec WAPT?

Pour vous expliquer un peu ma procédure actuellement ce que je fais c'est quand je prends par exemple une machine sur laquelle il y a chrome ou Edge ou autres, je vais dans mon dépôt privé puis je télécharge depuis internet le paquet en question et ensuite je vais sur la machine et j'ajoute des dépendances au paquet et je laisse tourner. Chrome étant déjà installé j'ai l'impression qu'il ne le réinstalle pas (enfin je crois) donc ça n'a pas posé de soucis jusqu'ici.

Soucis c'est qu'une fois sur 100 je vais avoir un bug entre la version paquet wapt et la version qui tourne sur le poste et là mon poste passe en statut error
Capture d'écran 2024-05-21 022221.png
Capture d'écran 2024-05-21 022221.png (36.98 Kio) Vu 2129 fois
.

Quelle est donc la meilleure façon de faire? désinstaller le logiciel sur le poste et réinstaller depuis le dépôt de wapt en ajoutant la dépendance(j'ai l'habitude d'importer les paquets directement depuis les store de wapt, idem pour les mises à jour)? ajouter quand même la dépendance comme je fais actuellement au risque d'avoir quelques bugs ?


La seconde question découle un peu de la première, faut-il idéalement que je construise mes paquets moi même ou ça va très bien de passer par les store de wapt (j'ai un client en Microsoft apps for business en 32bits et là je crois que je vais devoir construire le paquet vu qu'il n'existe pas de version 32bits sur le store) et quand je construis un paquet moi même et que je l'ajoute en dépendance à un poste, si je viens à devoir mettre à jour le paquet (je suppose qu'il faut reconstruire le paquet avec la nouvelle version qu'on a supprimer l'ancien paquet du dépôt et réimporter le nouveau paquet construit sur notre dépôt privé), Si je garde le même nom au niveau du paquet les postes ayant ce paquet en dépendance reconnaissent ils que c'est juste une MAJ d'un paquet qu'il ont en dépendance ou il faut que je rajoute la dépendance au nouveau paquet?

Et dernière question, j'ai sur mon parc des postes où les users ne sont pas admin locaux des postes (des postes en Active directory), est-ce gênant pour l'install de logiciel et/ou des mises à jour windows via WAPT? ou il sait utiliser le compte admin qui a été utiliser lors de l'installation de WAPT pour faire les install ?
N'hésitez pas si c'est trop long à expliquer à juste me donner un lien vers une doc, je potasserai🤣
Merci pour vos réponses et excellente journée👌

Augustin
Haut
gaelds
Messages : 252
Enregistré le : 22 nov. 2015 - 08:37

28 mai 2024 - 08:22

Bonjour,

WAPT utilise le compte SYSTEM de Windows donc aucun besoin de mettre les utilisateurs en admins locaux. Au contraire, l'utilisation de WAPT te permettra d'éviter ce gros souci de sécurité. Pour les mises à jour de paquets préalablement installés manuellement, il y aura effectivement pas mal de cas où ça ne fonctionne pas bien. Soit, tu désinstalles manuellement l'ancienne version, soit tu ajoutes une commande de désinstallation au début du paquet, par exemple :

Code : Tout sélectionner

run_notfatal(r'MsiExec.exe /x{XXXXXX-XXXXX-XXXXXXXXX} /passive /norestart')
Remplacer {XXXXXX-XXXXX-XXXXXXXXX} par la clé de désinstallation du logiciel concerné (à rechercher avec "wapt-get list-registry" ou dans l'inventaire logiciel de la console)

Pour les changements de version, il faut juste garder le même nom de paquet et si besoin compléter le fichier wapt/control avec la bonne version. Les postes ayant ce paquet en dépendance prendront la mise à jour dès qu'elle sera uploadée dans le dépôt. Sauf si une condition n'est pas remplie (version d'OS minimum, architecture 32/64, paquet en mode "PREPROD", etc...)

Le mieux, quand tu auras importé/créé tous les paquets dont tu as besoin, c'est de partir d'un OS vierge et de tout installer avec WAPT. L'OS et les pilotes pouvant aussi être déployés par WAPT.
Haut
ddcorazon
Messages : 27
Enregistré le : 30 mai 2023 - 23:53

05 sept. 2024 - 23:49

gaelds a écrit : 28 mai 2024 - 08:22 Bonjour,
WAPT utilise le compte SYSTEM de Windows donc aucun besoin de mettre les utilisateurs en admins locaux. Au contraire, l'utilisation de WAPT te permettra d'éviter ce gros souci de sécurité. Pour les mises à jour de paquets préalablement installés manuellement, il y aura effectivement pas mal de cas où ça ne fonctionne pas bien. Soit, tu désinstalles manuellement l'ancienne version, soit tu ajoutes une commande de désinstallation au début du paquet, par exemple :
run_notfatal(r'MsiExec.exe /x{XXXXXX-XXXXX-XXXXXXXXX} /passive /norestart')
Remplacer {XXXXXX-XXXXX-XXXXXXXXX} par la clé de désinstallation du logiciel concerné (à rechercher avec "wapt-get list-registry" ou dans l'inventaire logiciel de la console)
Pour les changements de version, il faut juste garder le même nom de paquet et si besoin compléter le fichier wapt/control avec la bonne version. Les postes ayant ce paquet en dépendance prendront la mise à jour dès qu'elle sera uploadée dans le dépôt. Sauf si une condition n'est pas remplie (version d'OS minimum, architecture 32/64, paquet en mode "PREPROD", etc...)
Le mieux, quand tu auras importé/créé tous les paquets dont tu as besoin, c'est de partir d'un OS vierge et de tout installer avec WAPT. L'OS et les pilotes pouvant aussi être déployés par WAPT.
Bonjour,

Toutes mes excuses je croyais t'avoir répondu.

Merci pour les explication et désolé du retard.

Bonne journée
Haut
Répondre

Retourner vers « WAPT Packages / Paquets WAPT »


  • Pour aller plus loin avec WAPT