[RESOLU] Plusieurs problèmes suite MAJ 2.2.3 => 2.3

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
flipflip
Messages : 40
Inscription : 31 mai 2022 - 09:05

20 févr. 2023 - 10:52

En l'état à part une intervention de l'équipe Wapt je pense avoir fais le tour de ce qu'il était possible de faire à notre niveau.

Ce qui est presque rassurant, est que nous sommes au moins deux à avoir le problème et dans des config serveurs différentes. Donc pour moi cela exclu un problème lié à l'infra.
Avatar de l’utilisateur
fcomte
Messages : 18
Inscription : 01 févr. 2023 - 11:15

20 févr. 2023 - 10:58

Je suis d'accord avec cette conclusion 👍.
- Version de WAPT installée : 2.4.0.14080 Discovery
- OS du serveur : Debian GNU/Linux 11 (bullseye)
- OS de la machine d'administration/création des paquets : Windows 10
flipflip
Messages : 40
Inscription : 31 mai 2022 - 09:05

21 févr. 2023 - 10:51

Bonjour,

Petit retour de test ce matin.

Par je ne sais quelle magie cela marche correctement o_O.

J'ai réussi à déployer l'agent sur mes postes, ils se sont tous enregistrés sans problèmes sur le serveur et ils sont tous ok et connectés dans la console. La seul différence par rapport à d'habitude est que j'ai lancé une tâche sur tout les postes pour forcer la mise à l'heure (normalement cela le fait en auto mais parfois j'en ai qui voyage dans le temps), du coups j'ai un petit paquet que je pousse et qui lance juste un p'tit .bat :

Code : Tout sélectionner

@echo off
cls
net time \\monServerDeTemps /set /yes
exit
Pour le moment je n'ai pas fais de déploiement de paquet wapt sur tout mon parc mais juste sur une machine cobaye et cela se passe bien avec de petit paquet (7-zip, putty, winscp, filezilla, firefox, winmerge... oui c'est une machine pour du dev :) ).
Dernière modification par flipflip le 21 févr. 2023 - 14:50, modifié 1 fois.
Avatar de l’utilisateur
fcomte
Messages : 18
Inscription : 01 févr. 2023 - 11:15

21 févr. 2023 - 12:19

Bonjour,

Encouragé par l'expérience de flipflip, j'ai tenté de désinstaller l'agent WAPT à la main sur une machine de test. Après réinstallation de l'agent et plusieurs essais en réinstallant la console en supprimant les dossiers indiqués par flipflip, j'ai toujours ce message d'erreur :
2023-02-21 12_17_17.png
2023-02-21 12_17_17.png (6.89 Kio) Consulté 393 fois
(je remarque que la chaine de caractère à la fin du message d'erreur a changée depuis mes dernières tentatives)

Que dois-je faire pour corriger ce problème ?
- Version de WAPT installée : 2.4.0.14080 Discovery
- OS du serveur : Debian GNU/Linux 11 (bullseye)
- OS de la machine d'administration/création des paquets : Windows 10
flipflip
Messages : 40
Inscription : 31 mai 2022 - 09:05

21 févr. 2023 - 14:08

Avec le recul et il me semble que cela a été abordé, le problème provient des certificats suite au changement de la gestion faite par l'install (innosetup) au passage en 2.3 (à confirmer par l'équipe Tranquil-IT).

Sans un être expert il me semble qu'à un moment il y a eu un problème de distribution des certificats pour signer les paquets et pour communiquer avec le serveur. Du coups plus moyen d'avoir une situation stable. Il est sûrement possible de re-déployer les certificats du serveur sur les agents mais cela me dépasse.

Peut être une piste :

Sur une machine avec un agent qui fonctionne correctement, comparer le contenu du répertoire c:\program files (x86)\wapt\ssl et c:\program files (x86)\wapt\private et copier le tout dans le répertoire d'une machine dont l'agent déconne. Redémarrer le service wapt et refaite un test... C'est sans aucunes garantie de résultat, ni de propreté ;)

De mon côté désinstaller/réinstaller l'agent n'a pas suffit, j'ai aussi supprimé toute la partie serveur (programmes, config, certificats, base de données). C'est assez simple car mon serveur propose uniquement wapt, il faut juste connaitre les commandes qui vont bien sur Debian et savoir où sont placés les fichiers et databases pour aller faire le ménage final.

Mais il faut bien respecter l'ordre :
- Supprimer les machines par la console;
- Désinstaller les agents;
- Vérifier qu'aucun n'a eu la bonne idée de s'enregistrer à nouveau;
- Sur le serveur arrêter tout les process wapt*;
- Désinstaller Wapt sur le serveur;
- Désinstaller Postgresql et nginx (pour Linux, sur Windows je ne sais pas si c'est pareil).
- Sur le serveur, faire le tour des répertoires système pour supprimer tout ce qui est en rapport à wapt, postgresql, nginx;

Dans le doute, un reboot (même si sur Linux c'est totalement inutile).

En l'état vous êtes presque sur un serveur fraichement installé et il vous reste plus qu'à réaliser l'installation de la couche serveur et ensuite déployer l'agent.

Malheureusement, comme nous utilisons la version Discovery, il n'y a pas ou peu d'intervention de l'équipe Tranquil-IT et c'est normale (et ni voyez aucun reproche) puisque c'est la version gratuite. Ils capitalisent et se financent grâce à la version Enterprise.

A l'usage, souvent les machines de mon parc qui m'ont posé problème pendant mes tests sont des VM. Qu'elles soient géré par VmWare sur un hyperviseur ou alors sur mon pc géré par Virtualbox. Est-ce la cause ? Je ne sais pas. Peut être une piste pour l'évolution de Wapt.
Avatar de l’utilisateur
fcomte
Messages : 18
Inscription : 01 févr. 2023 - 11:15

21 févr. 2023 - 14:45

Merci beaucoup pour votre retour !

Je penses que je vais m'orienter vers une réinstallation complète en suivant l'ordre que vous avez décrit. Cela va m'éviter les bricolages hasardeux et me permettra de profiter de la situation pour passer de CentOS 7 à Debian 11.

Pour ce qui est de la désinstallation des agents, je penses que je vais le faire à l'aide d'un script powershell ou batch déployé par GPO en m'inspirant de vos informations. Je vais commencer par tester ça avant de me lancer.

Je vous tiens au courant. En tout cas encore merci beaucoup pour vos retours ! Fort de votre expérience, je peut partir de manière un peu plus sereine vers une destruction totale 🥴🤣.
- Version de WAPT installée : 2.4.0.14080 Discovery
- OS du serveur : Debian GNU/Linux 11 (bullseye)
- OS de la machine d'administration/création des paquets : Windows 10
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

21 févr. 2023 - 18:31

Le répertoire "<wapt>\private" de l'agent contient les clés propres à l'agent (le CN du certificat correspond à l'UUID du poste) ainsi que des données privées des paquets installés. Ces clés permettent à l'agent de s'authentifier auprès du serveur.
Il ne faut donc pas recopier ce contenu sur un autre poste. Le certificat dans ce répertoire est nommé comme l'UUID du poste. Et quand on l'ouvre dans windows, on peut vérifier qu'il est issu (signé) par une autorité (CA) qui est nommée comme le serveur Wapt.
Si on efface les clés dans "<wapt>\private", et que l'on redémarre l'agent, un nouveau jeu de clés est créé. Avec la commande "wapt-get register" (lancée en administrateur), l'agent récupère du serveur un certificat signé par lui.

Le répertoire " <wapt>\ssl" doit contenir le ou les certificats (nommés avec une extension .crt dans wapt) de l'administrateur qui signe les paquets et les actions (dans la console, c'est le certificat qui est mentionné dans la zone "Chemin du certificat personnel" dans le menu Outils/Préférences)
Il faut que ce soit exactement le même. L'agent utilise les certificats de ce répertoire <wapt>\ssl pour vérifier si les paquets et les actions sont authentiques.
Tranquil IT
flipflip
Messages : 40
Inscription : 31 mai 2022 - 09:05

22 févr. 2023 - 10:08

Merci pour ces explications.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1377
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

24 févr. 2023 - 14:37

Bonjour à tous,

je passe le topic en résolu, il est déjà bien trop long et plus très utile pour une personne qui cherche des réponses à ses questions.

Si il y a des nouvelles questions, merci d'ouvrir un nouveau topic.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé