Déployer Wapt par GPO

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
Flo2k17
Messages : 5
Enregistré le : 03 août 2017 - 14:59

21 août 2017 - 09:35

Bonjour,

Désolé de ne pas être revenu vers vous (2 semaines de vacances oblige :P).

Merci agauvrit, votre solution semble fonctionner !
Créer une Unité d'Organisation dans laquelle tu déplaces les postes en test de déploiement WAPT
Elle contient les comptes ordinateurs uniquement, pas d'utilisateurs, (d'habitude ils sont dans CN=Computers) et tu appliques la GPO sur ces ordinateurs
Le poste Test installe bien l'agent via GPO au démarrage (il faut attendre 1 ou 2 min). La solution était bien d'appliquer la GPO uniquement à une UO ne contenant QUE des ordinateurs (Il faut bien supprimer ou déplacer tout le reste, compte user etc...).
Merci encore, reste plus qu'à mettre en production !
Haut
Arsgunner
Messages : 21
Enregistré le : 06 oct. 2017 - 16:04

21 mars 2018 - 16:21

Bonjour,

Je suis en train d'installer la version 1.5.1.21 et je bloque au déploiement de l'agent par GPO. Même en essayant toutes les solutions données au-dessus, je retombe sur l'erreur suivante:

Code : Tout sélectionner

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924
Pouvez-vous m'aider ?
D'avance merci,
Haut
Avatar du membre
agauvrit
Expert WAPT
Messages : 238
Enregistré le : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :
Contacter agauvrit

21 mars 2018 - 16:27

Bonjour,

Erreur similaire dans ce post sur la liste de diffusion WAPT : https://lists.tranquil.it/pipermail/wap ... 02296.html

Un antivirus est présent sur les postes ?

En précisant l'adresse du waptagent.exe à télécharger explicitement dans les arguments : https://www.wapt.fr/fr/doc/Configuratio ... waptdeploy

Code : Tout sélectionner

 --waptsetupurl="http://srvwapt.mydomain.lan/wapt/waptagent.exe" --wait=10
Haut
Arsgunner
Messages : 21
Enregistré le : 06 oct. 2017 - 16:04

21 mars 2018 - 16:34

Alors oui il y a un antivirus sur les postes. Je vais essayer en le désactivant.

Par contre, j'ai déjà essayé de préciser l'URL dans les options, sans succès.

Merci,
Haut
Arsgunner
Messages : 21
Enregistré le : 06 oct. 2017 - 16:04

21 mars 2018 - 17:08

Bon en essayant de lancer le waptagent localement, il semble qu'il y a un problème de certificat en amont. Je vais reprendre la procédure et voir si cela règle mon problème.
Haut
Arsgunner
Messages : 21
Enregistré le : 06 oct. 2017 - 16:04

22 mars 2018 - 10:55

Bonjour,

J'ai donc repris mon installation de zéro car j'avais auparavant une erreur à l'étape du test de certificat après installation de la console.

Code : Tout sélectionner

wapt-get enable-check-certificate
Ce problème est maintenant résolu.

Par contre si j'essaie d'installer par la GPO j'ai toujours les erreurs suivantes:

Code : Tout sélectionner

An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1&notify_user=0 HTTP Status: 0
  $0043B822
  $00401EA0
  $00404924
Et si j'exécute le waptagent.exe, j'ai le warning suivant:
Fichiers joints
WaptAgentErreur.png
WaptAgentErreur.png (24.64 Kio) Vu 4003 fois
Haut
Avatar du membre
agauvrit
Expert WAPT
Messages : 238
Enregistré le : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :
Contacter agauvrit

22 mars 2018 - 11:06

Il y'a méprise entre le certificat HTTPS SSL/TLS du serveur et le certificat public distribué sur les postes pour la vérification des paquets :

  • Le certificat SSL/TLS émis par le serveur web permet de garantir la sécurité de la transaction entre l'agent et le serveur, si ce certificat n'est pas valide et que vous avez coché la case "Vérifier le certificat HTTPS du serveur" ou éxécuté la commande "wapt-get enable-check-certificate" avec un certificat non reconnu par votre navigateur/système, il est normal que ça ne fonctionne pas
  • Le certificat distribué par l'installeur de l'agent et qui découle de votre authorité de certification est utilisé pour vérifier l'authenticité des paquets stockés dans votre dépôt WAPT.
Haut
Arsgunner
Messages : 21
Enregistré le : 06 oct. 2017 - 16:04

22 mars 2018 - 11:44

Le certificat SSL/TLS émis par le serveur web permet de garantir la sécurité de la transaction entre l'agent et le serveur, si ce certificat n'est pas valide et que vous avez coché la case "Vérifier le certificat HTTPS du serveur" ou éxécuté la commande "wapt-get enable-check-certificate" avec un certificat non reconnu par votre navigateur/système, il est normal que ça ne fonctionne pas
Hier j'avais un problème à ce niveau-là, j'ai donc préféré le résoudre avant de recommencer à faire mes tests sur le déploiement de l'agent.
Le certificat distribué par l'installeur de l'agent et qui découle de votre authorité de certification est utilisé pour vérifier l'authenticité des paquets stockés dans votre dépôt WAPT.
J'ai manifestement toujours un problème à ce niveau-là.

J'ai installé la console sur un serveur dans un répertoire d:\wapt
Dans la documentation au moment de créer l'installeur de l'agent WAPT, le "Chemin du bundle de certificats pour vérifier le certificat HTTPS du serveur" semble renseigné avec le chemin suivant ...\wapt\lib\site-packages\certifi\cacert.pem
Mais si je le sélectionne dans mon cas, il me dit que ce n'est pas bon.
Par contre, si je pointe dans ...\wapt\ssl\server, là je passe.
Est-ce que c'est à ce niveau que j'ai une erreur ?
Haut
Avatar du membre
sfonteneau
Expert WAPT
Messages : 2084
Enregistré le : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

22 mars 2018 - 12:52

A mon avis c'est un bug

Un fonctionnement que l'on n'a pas prévu:

https://github.com/tranquilit/WAPT/blob ... p.iss#L453

On suppose que le wapt source est installé soit dans c:\wapt ou c:\program files (x86)\wapt ou c:\program files\wapt\

C'est un peu moche mais on va faire mieux on va pousser un correctif ;-)

Simon
Haut
Arsgunner
Messages : 21
Enregistré le : 06 oct. 2017 - 16:04

23 mars 2018 - 11:24

Bonjour,

Merci de votre réponse.
Pourriez-vous m'indiquer comment modifier mon fichier .iss en fonction de ma configuration du coup ? Cela me permettrait d'avancer au moins sur mon pc de test.

Merci,
Haut
Verrouillé

Retourner vers « WAPT Server »


  • Pour aller plus loin avec WAPT