Erreur Migration WAPT 1.3 vers 1.5

[sfonteneau]

Les dernieres releases du dépôt ont permis de faire la migration.
Reste maintenant ce bug

Ce bug concerne la vérification du certificat avec un serveur où wapt n'est pas le seul hébergé. C'est un cas très particulier, qui va a l'encontre des préconisation de la documentation. Cela n'a pas l'aire d'être votre soucis.

De mon côté dans un premier temps la vérification du certficat n'est pas active mais un wireshark me revèle que l'agent lors d'un wapt-get register éssaie de contacter :

Code : Tout sélectionner

_wapt-host._tcp.wapt.domaine.lan: type SRV, class IN
wapt-host.wapt.domaine.lan
wapt.wapt.domaine.lan
16:27:29.020990	DNS	192.168.1.1	53	192.168.1.101	59931	59931	59931	Standard query response 0xd256 No such name A wapt.wapt.domaine.lan SOA passerelle.domaine.lan	173

Mon fichier de config agent :

Code : Tout sélectionner

repo_url=https://wapt.domaine.lan/wapt
wapt_server=https://wapt.domain.lan

Les url ne concordant pas, l'agent me renvoie donc

Code : Tout sélectionner

C:\WINDOWS\system32>wapt-get register
FATAL ERROR : Exception: Wapt server url not defined or not found in DNS

Merci encore pour votre attention sur ce problème !

Étrange pouvez-vous préciser les version os, version de wapt précise.

Wapt semble ne pas lire correctement la configuration de votre wapt-get.ini

Où est installé votre wapt ? c:\wapt ? programes files ??

[tech62]

pouvez-vous préciser les version os, version de wapt précise.

Server : Debian 9.3.0
Client : Win10 Pro / 1.5.11 rev 1495 installé via le chemin par défaut (C:\Program Files (x86)\wapt)

Version WAPT Server : 1.5.1.11
Version WAPT Agent : 1.5.1.11
version WAPT Setup : 1.5.1.11
Version WAPT Deploy : 1.5.1.11
Statut de la base: OK (1.5.1.11)

J'ai essayé de modifier le fichier dans le repertoire %appdata% ainsi que celui contenu dans le dossier d'installation par défaut après avoir stoppé le service / relancé la machine

[sfonteneau]

Le path de windows pointe bien vers :

C:\Program Files (x86)\wapt

et pas c:\wapt ?


Avez vous fait des modification dns particulière ? comme les enregistrement SRV ?

[tech62]

Au niveau des variables d’environnement, pas d'option wapt présente.
Le DNS est configuré comme ceci :

srvwapt A 192.168.1.15
wapt CNAME srvwapt
wapt-host CNAME srvwapt (rajouté suite au résultat wireshark)

Edit : J'ai fait le ménage dans les variables d'environnement, où il y avait encore un restant d'une installation d'un client sur le poste où la console est installée , mais ça ne fonctionne toujours pas

Edit2 : Après un reboot, le poste apparaît bien, en revanche depuis l'exterieur il est "disconnected", et impossible de lancer l'installation de logiciel.

[sfonteneau]

wapt-host CNAME srvwapt (rajouté suite au résultat wireshark)

Ce n'est pas nécessaire !

Edit2 : Après un reboot, le poste apparaît bien, en revanche depuis l'exterieur il est "disconnected", et impossible de lancer l'installation de logiciel.

que donne maintenant le wapt-get register ??

Code : Tout sélectionner

wapt-get register -ldebug

si il fonctionne redémarrez simplement le service !

Code : Tout sélectionner

net stop waptservice
net start waptservice

[tech62]

Résultat

Code : Tout sélectionner

2017-12-22 15:49:09,578 DEBUG Default encoding : ascii
2017-12-22 15:49:09,579 DEBUG Setting encoding for stdout and stderr to cp850
2017-12-22 15:49:09,579 DEBUG Python path ['C:\\Program Files (x86)\\wapt', 'C:\\Program Files (x86)\\wapt\\python27.zip', 'C:\\Program Files (x86)\\wapt\\DLLs', 'C:\\Program Files (x86)\\wapt\\lib', 'C:\\Program Files (x86)\\wapt\\lib\\plat-win', 'C:\\Program Files (x86)\\wapt\\lib\\lib-tk', 'C:\\Program Files (x86)\\wapt', 'C:\\Program Files (x86)\\wapt\\lib\\site-packages', 'C:\\Program Files (x86)\\wapt\\lib\\site-packages\\pywin32-221-py2.7-win32.egg']
2017-12-22 15:49:09,579 INFO Using local waptservice configuration C:\Program Files (x86)\wapt\wapt-get.ini
2017-12-22 15:49:09,581 DEBUG Config file: C:\Program Files (x86)\wapt\wapt-get.ini
2017-12-22 15:49:11,424 DEBUG Thread 6668 is connecting to wapt db
2017-12-22 15:49:12,349 INFO User Groups:[]
2017-12-22 15:49:12,351 DEBUG WAPT base directory : C:\Program Files (x86)\wapt
2017-12-22 15:49:12,351 DEBUG Package cache dir : C:\Program Files (x86)\wapt\cache
2017-12-22 15:49:12,351 DEBUG WAPT DB Structure version;: 20170610
2017-12-22 15:49:12,361 DEBUG Thread 6668 is connecting to wapt db
2017-12-22 15:49:12,361 DEBUG DB Start transaction
2017-12-22 15:49:12,362 DEBUG DB commit
2017-12-22 15:49:13,407 DEBUG Unable to GET username from SID [secret] 0 : (1332, 'LookupAccountSid', 'Le mappage entre les noms de compte et les ID de s\xe9curit\xe9 n\x92a pas \xe9t\xe9 effectu\xe9.'), using profile directory instead
2017-12-22 15:49:13,522 INFO Run "dmidecode -q"
2017-12-22 15:49:13,536 INFO dmidecode -q command returns code 0
2017-12-22 15:49:18,724 INFO Unknown UUID or hostname has changed: reading host UUID
2017-12-22 15:49:18,726 INFO reading custom host UUID from WMI System Information.
2017-12-22 15:49:18,746 DEBUG DB Start transaction
2017-12-22 15:49:18,747 DEBUG DB commit
2017-12-22 15:49:18,766 DEBUG DB Start transaction
2017-12-22 15:49:18,766 DEBUG DB commit
2017-12-22 15:49:23,430 DEBUG Starting new HTTPS connection (1): wapt.domaine.lan
2017-12-22 15:49:24,019 DEBUG https://wapt.domaine.lan:443 "POST /add_host HTTP/1.1" 200 174
2017-12-22 15:49:24,022 DEBUG Registering host info against server: {u'msg': u'register_host', u'result': {u'computer_fqdn': u'nompc', u'uuid': u'[UUIDSECRET'}, u'success': True, u'request_time': 0.26006007194519043}
Host correctly registered against server https://wapt.domaine.lan.

Il est demandé de générer un certificat "code signing", seulement l'option n'est pas présente dans ma version waptconsole 1.5.11, j'ai donc resigné mes paquets via un certificat classique généré par WAPTConsole, mais ceux-ci n'apparaissent pas dans la liste côté client.

Une idée ?.

[sfonteneau]

La documentation en ligne n'est pas encore complète, c'est pour cela que nous avons déconseillez une migration 1.3 - 1.5 pour le moment.

Uniquement de nouvelle installation pour la 1.5 !

Je vais essayer de pousser la nouvelle documentation complète pour la migration cet après-midi.

Simon

[tech62]

Heureux de vous servir de "crash test"
Merci !

[sfonteneau]

Vous devez maintenant suivre cette documentation :

https://www.wapt.fr/wapt-1.5/waptserver ... grade.html

Elle est susceptible de bouger régulièrement !

Dans votre version "tag as code signing" n'est pas dispo ! Pas de panique cette option est présente par défaut dans la version community

[tech62]

J'ai relu la doc' j'ai donc créée le groupe manquant pour mettre à jour la DB, mais côté client, je n'ai toujours pas la liste de paquets dispos visible. (liste vide).

Depuis ma console en 1.5.11, lorsque je fais une génération de l'agent tout se passe bien, je me rend donc sur le portail pour télécharger l'agent et là c'est le drame, il m'indique une version 1.3.11

Précision bête mais qui pourra surement en éclairer certain(e)s :

Je me suis aperçu que wapt n'installait / téléchargeait pas à la demande, je m'explique.

En gros il faut créer un groupe avec les logiciels à l'intérieur via la console, attribuer ce groupe à / aux machine(s) qui suite à la mise à jour des paquets va télécharger tous les éléments de ce groupe.

Ensuite l'utilisateur en ce rendant sur localhost:8088 via le navigateur web pourra déclencher l'installation uniquement s'il a été ajouté au groupe SYSTEME "waptselfservice" qu'il faudra préalablement créer sur le client.

Lorsque l'utilisateur demandera l'installation, il lui suffira de rentrer ses identifiants habituels de connexion pour autoriser l'installation.