Critique - Suite à MAJ 1.7.4.6155 problèmes gestion packages

avondra · 05 sept. 2019 - 10:33

Version Wapt 1.7.4.6155
OS Serveur : Centos 7.6
OS Admin : Windows 10

Bonjour,
Suite à mon problème de vérification MD5, j'ai upgradé Wapt de 1.6.7 vers la dernière version 1.7.4, je n'ai plus d'erreur, mais les installations ou les MAJ des packages ne fonctionnent plus, je n'ai pas de message d'erreur, mais plus aucune interaction avec les clients.
Pouvez-vous m'éclairer sur ce nouveau dysfonctionnement, c'est de plus très urgent car je dois déployer un SoftPhone d'ici demain soir...
Merci pour votre aide

avondra · 05 sept. 2019 - 10:47

Suite,
Petite info, un message étrange en mode debug lorsque je lance l'installation sur un client qui semble un peu contradictoire :

DEBUG:urllib3.connectionpool:https://unc-srv-susi.cfu.local:443 "GET /wapt-host/4C4C4544-0056-5A10-8031-CAC04F4D3432.wapt HTTP/1.1" 200 2851
DEBUG:root:ERROR for c:\private\wapt-private.pem: Unable to load key c:\private\wapt-private.pem
DEBUG:root:SUCCESS key c:\private\wapt-private.pem match certificate c:\private\wapt-private.crt
{"msg":"1 actions launched, 0 errors, 0 skipped, 0 server errors","success":true,"request_time":null,"result":[]}

avondra · 05 sept. 2019 - 16:54

Personne ne peut me faire un retour ?
Merci

avondra · 06 sept. 2019 - 10:46

Bon, je continue à me répondre à moi même... en alimentant le sujet.
Il semble que ce soit un problème de certificat SSl car lorsque je vérifie le certificat ou lorsque j'interroge le serveur Wapt à l'aide de la commande wapt-get, j'ai une erreur, les clients ne peuvent pas communiquer avec le serveur d'où l'impossibilité de mises à jour :
TypeError: argument of type 'NoneType' is not iterable.
Ça ressemble à un bug de python, je suis en 2.7 est-ce une piste envisageable et avez-vous une solution de contournement

C:\wapt>wapt-get.exe register
Using config file: C:\wapt\wapt-get.ini
Registering host against server: https://unc-srv-susi.cfu.local
System Power Controls
FATAL ERROR : SSLError: HTTPSConnectionPool(host='unc-srv-susi.cfu.local', port=443): Max retries exceeded with url: /add_host (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))

C:\wapt>wapt-get enable-check-certificate
Using config file: C:\wapt\wapt-get.ini
Server certificate : C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt
FATAL ERROR : TypeError: argument of type 'NoneType' is not iterable

06 sept. 2019 - 17:13

Utilisez-vous coté serveur un certificat autosigné pour le serveur nginx ?

Si oui ce certificat est-il identique à celui dans C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt

Si ce certificat est signé par une CA, le fichier pem coté serveur contient-il toute la chaine de certificats (ca intermédiaire et root) ?

avondra · 06 sept. 2019 - 18:10

Oui j'utilise coté serveur un certificat autosigné pour le serveur nginx.
Le certificat est identique à celui dans C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt
Les certificats sont identiques mais j'ai ces erreurs et rien ne passe dans waptconsole lorsque j'update les clients.

avondra · 09 sept. 2019 - 12:09

Bonjour,
Toujours pas de réponse...
J'ai constaté aussi des erreurs à l'ajout de nouveaux hosts :
2019/09/09 11:57:21 [error] 1530#0: *159902 open() "/var/www/html/wapt-host/4C4C4544-0031-3310-8051-B4C04F324732.wapt" failed (2: No such file or directory), client: 192.203.100.44, server: xxxxxxxxxx, request: "GET /wapt-host/4C4C4544-0031-3310-8051-B4C04F324732.wapt HTTP/1.1", host: "xxxxxxxxxx"

Je dois créer ce fichier à la main, ce qui n'est pas normal, depuis la montée de version, les problèmes s'accumulent...
Help !!

avondra · 09 sept. 2019 - 12:45

Il s'agirait d'après mes recherches un problème de clé privée qui n'est pas acceptée lorsque je pousse des MAJ, pourtant j'ai vérifié dans l'interface tout semble OK, mais j'ai vu cette alertes dans le debug de la console :

EWaptCertificateUntrustedIssuer: None of certificates ("wapt-private","wapt-private") are trusted.

Que puis-je faire, car l'installation via Wapt Self-Service fonctionne sur le client

Merci de votre aide

avondra · 11 sept. 2019 - 11:33

Bonjour,
Je ne comprends ce silence assourdissant ...
Il n'y a aucun développeur qui puisse avoir une idée pour m'aider à débusquer le bug ?
J'ai pourtant désinstallé/réinstallé ma console, recréé mes clés, rien n'y fait.
Je n'avais pourtant jamais eu aucun souci lors des différentes montées de version de WAPT que je continue à considérer comme un outil indispensable.
Dois-je me résigner à réinstaller mon serveur "from scratch" et perdre tous les historiques d'installations ?

11 sept. 2019 - 17:04

Bonjour

Le plus simple pour nous aider voici quelques commande a exécuter (vous en avez déjà fait certaine) , pouvez-vous nous renvoyer le résultat ?

Code : Tout sélectionner

wapt-get update -f

Code : Tout sélectionner

wapt-get register

Le contenu de votre fichier wapt-get.ini de l'agent
Le waptconsole.ini de la console (%localappdata%\waptconsole\waptconsole.ini)

Pouvez-vous aussi exécuter ceci (démarre l'agent de mode debug) :

Code : Tout sélectionner

"c:\Program Files (x86)\wapt\runwaptservice.bat" -ldebug

Puis effectuer des actions avec la console et nous renvoyer le résultat de l'agent en mode debug ?

Les fichiers :

C:\Program Files (x86)\wapt\ssl\*.crt
C:\Program Files (x86)\wapt\ssl\server\*.crt
C:\Program Files (x86)\wapt\private\*.crt

Pour le serveur ce fichier :

Code : Tout sélectionner

/opt/wapt/waptserver/ssl/cert.pem

Également le fichier crt indiquée dans le waptconsole.ini (%localappdata%\waptconsole\waptconsole.ini)

Vérifier également que l'heur:

Du poste qui a la wapconsole
De l'agent wapt
Et du Serveur wapt

Sur les poste windows vous pouvez vérifier l'heur comme ceci:

Code : Tout sélectionner

waptpython
import datetime
datetime.datetime.utcnow()

Oui parce que les décalage horaire timezone, heur d'été etc c'est compliqué ...

Simon