Forum Tranquil IT

Bonjour,
utilisateur régulier de wapt, je me suis rendu compte dernièrement que l'installation de wapt sur un nouveau poste (par gpo avec waptdeploy) ne se faisait plus.
Difficile de dire avec précision à partir de quelle version (je dirai à partir de la 1.6, mais j'ai également migré debian en stretch vers la même période).
J'ai upgradé wapt en 1.7.3.3,
j'ai suivi la doc ici : https://www.wapt.fr/fr/doc/wapt-common- ... s-not-work

Résultat des courses :
J'ai refait mes GPO (au cas ou, avec la dernière version de waptdeploy) au démarrage et à la fermeture pour l'installation de wapt
J'avais déjà une GPO pour l'attente du réseau qui est placée avant.
waptdeploy fonctionne si on le lance en ligne de commande localement après avoir défini un proxy sous IE avec en exception de proxy *.mondomainelocal.
J'ai crée une GPO qui défini ces paramètres sur internet explorer.
Wapt ne s'installe toujours pas, dans gpresult, les GPO ne sont pas refusées.
J'ai testé aussi dans la GPO en indiquant l'adresse du serveur, en http et https, aucun changement.
A l'extinction du poste, j'ai le message suivant :

trying http://wapt.mondomainlocal/wapt/waptagent.exe
wapt agent path c:\window\temp\waptagent.exe
wget new waptagent from http://wapt.mondomainlocal/wapt/waptagent.exe
trying to reach http://wapt.mondomainlocal/wapt/waptagent.exe...
Reachable, downloading...
Error trying to get http://wapt.mondomainlocal/wapt/waptagent.exe :Unable to download "http://wapt.mondomainlocal/wapt/waptagent.exe",
HTTP status:503

L'erreur 503 semble indiquer que le serveur ne peut accéder à la demande.
Auriez-vous une piste ?

Bonjour,
j'ai poursuivi mes investigations. Le service nginx semble être en cause. Je l'ai modifié pour qu'il soit en mode debug pour les erreurs.

Voici ce qu'il en ressort lors d'une tentative d'un poste de déploiement via GPO.

2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() not ready (11: Resource temporarily unavailable)

Je précise que le serveur est très loin d'être surchargé. Les pages web de wapt fonctionnent parfaitement et le waptdeploy lancé localement avec le hash récupère bien le waptagent.exe et lance l'install jusqu'au bout. Je soupçonne une modification des fichiers de conf lors d'un upgrade de débian.
Je n'ai pas vu de modification majeure par rapport à ce qui est indiqué sur la documentation :
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx

Voici mon fichier de conf /etc/nginx/sites-enabled/site-enabled/wapt.conf

server {


listen 80;

listen 443 ssl;
server_name _;

ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem";
ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_stapling on;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;

gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;

index index.html;

location /static {
alias "/opt/wapt/waptserver/static";
}

location ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

client_max_body_size 4096m;
client_body_timeout 1800;


location /add_host_kerberos {
return 403;
}


location ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}

location /wapt-host/Packages {
return 403;
}
location / {
proxy_pass http://127.0.0.1:8080;
}

location /socket.io {
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}

et le fichier /etc/nginx/nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

Si un spécialiste de nginx passe dans le coin, je suis preneur de ses conseils...

waptdeploy ne suite pas les redirections http peut être est-ce l'origine du problème.

Vous devriez soit passer en https pour la configuration de votre dépôt sur les clients (repo_url=https://.. )
ou préciser explicitement l'utl de téléchargement à waptdeploy

waptdeploy ... --waptsetupurl=https://wapt.mondomainlocal/wapt/waptagent.exe

Bonjour,
merci pour votre réponse mais j'ai déjà essayé ces solutions là.
Actuellement en GPO d'arrêt système, j'ai ceci en argument de waptdeploy (en ajoutant les arguments un a un sans changement)