Bonjour,
Nous sommes clients depuis 1 ans chez vous et j’utilise votre produit depuis 5 ans. Je souhaitais mettre a jour notre plateforme en respectant tout le pré requis mais j’ai constaté de gros problèmes.
J’ai pu observer un changement de comportement du produit en version 2.3 et 2.4.
En effet, j’ai essayé de mettre a jour notre serveur et cela a créer une énorme perturbation dans le parc. De ce fait, j’ai monté un nouveau serveur sur une DEBIAN 12 et je constate le même problème.
Je vais vous faire part de ma problématique.
Nous avons un serveur WAPT (avec 2 cartes réseaux)sur 2 réseaux distinct (PEDA et ADMIN) car nous avons 2 domaines.
Auparavant, dans le réseau PEDA et ADMIN quand j’installais l’agent (nous mettons l’IP du serveur WAPT sur le réseau qui correspond) celui-ci enregistre automatiquement la machine (peda ou admin)sur le serveur via le HTTPS.
Depuis la mise a jour en 2.3 ou 2.4 seul les machines du PEDA s’enregistre sur le HTTPS, sur l’ADMIN la machine n’apparait pas de la console excepté si j’utilise le HTTP.
Pouvez-vous m’aider s’il vous plait afin de comprendre la différence depuis 2.2.
Je reste dans l’attente de votre retour.
Cordialement,
Probleme HTTPS WAPT 2.3 ou 2.4
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Bonjour
Votre mode d'enregistrement ? (kerberos - sans auth ) ?
L'interface web du serveur wapt est bien accessible depuis les deux réseaux ?
Que donne la commande wapt-get register sur les postes ?
Simon
Votre mode d'enregistrement ? (kerberos - sans auth ) ?
L'interface web du serveur wapt est bien accessible depuis les deux réseaux ?
Que donne la commande wapt-get register sur les postes ?
Simon
Bonjour,
Tout d'abord merci pour votre prise de contact rapide. Je repond tard car nous avons un gros decalage horaire.
Mon mode d'enregistrement est "sans authentification" choisi dans le post-configuration
-----------------------------------------------------------------------------------------------------------------------------
"WaptAgent Authentication type?
-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Allow unauthenticated registration, same behavior as wapt 1.3"
L'interface web est accessible via les 2 IP des réseaux.
Depuis le réseau PEDA sur un poste la commande "wapt-get register" donne le résultat suivant:
C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https://10.0.11.234
Host correctly registered against server https://10.0.11.234.
Depuis le réseau ADMIN sur un poste la commande "wapt-get register" donne le résultat suivant:
C:\Windows \System32 >wapt-get register
Using config file: C:\Program Files (x86) \wapt\wapt-get. ini
Registering host against server: https://10.0.18.106
FATAL ERROR : EWaptExXception: Unable to register: waptserver https://10.0.18.106 not available
Voyant un problème, j'ai fais un ping afin de démontrer que le poste a accès au serveur.
C:\Windows \System32>ping 10.0.18.106
Envoi d' une requête Ping
10.0.18.106 avec 32 octets de données :
Réponse de 10.0.18.106 : octets=32 temps<ims TTL=64
Réponse de 10.0.18. 106 : octets=32 temps<ims TTL=64
Réponse de 10.0.18.106 : octets=32 temps=1 ms TTL=64
Réponse de 10.0.18.106 : octets=32 temps=3 ms TTL=64
Statistiques Ping pour 10.0.18.106:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = Oms, Maximum = 3ms, Moyenne = Ims
Cordialement,
Tout d'abord merci pour votre prise de contact rapide. Je repond tard car nous avons un gros decalage horaire.
Mon mode d'enregistrement est "sans authentification" choisi dans le post-configuration
-----------------------------------------------------------------------------------------------------------------------------
"WaptAgent Authentication type?
-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Allow unauthenticated registration, same behavior as wapt 1.3"
L'interface web est accessible via les 2 IP des réseaux.
Depuis le réseau PEDA sur un poste la commande "wapt-get register" donne le résultat suivant:
C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https://10.0.11.234
Host correctly registered against server https://10.0.11.234.
Depuis le réseau ADMIN sur un poste la commande "wapt-get register" donne le résultat suivant:
C:\Windows \System32 >wapt-get register
Using config file: C:\Program Files (x86) \wapt\wapt-get. ini
Registering host against server: https://10.0.18.106
FATAL ERROR : EWaptExXception: Unable to register: waptserver https://10.0.18.106 not available
Voyant un problème, j'ai fais un ping afin de démontrer que le poste a accès au serveur.
C:\Windows \System32>ping 10.0.18.106
Envoi d' une requête Ping
10.0.18.106 avec 32 octets de données :
Réponse de 10.0.18.106 : octets=32 temps<ims TTL=64
Réponse de 10.0.18. 106 : octets=32 temps<ims TTL=64
Réponse de 10.0.18.106 : octets=32 temps=1 ms TTL=64
Réponse de 10.0.18.106 : octets=32 temps=3 ms TTL=64
Statistiques Ping pour 10.0.18.106:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = Oms, Maximum = 3ms, Moyenne = Ims
Cordialement,
Re bonjour,
Après une investigation, j'ai trouvé ou se situe le problème:
Quand j'installe l'agent sur un poste du reseau ADMIN, je paramètre l'IP manuellement. Voici le fichier "wapt-get.ini" après installation:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
On remarque que le paramètre "verify_cert" n'est pas présent. Une fois que j'ajoute celui-ci, tout fonctionne correctement.
Par défaut le paramètre se met correctement.
Avez vous une explication a cette problématique ?
Cordialement,
Après une investigation, j'ai trouvé ou se situe le problème:
Quand j'installe l'agent sur un poste du reseau ADMIN, je paramètre l'IP manuellement. Voici le fichier "wapt-get.ini" après installation:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
On remarque que le paramètre "verify_cert" n'est pas présent. Une fois que j'ajoute celui-ci, tout fonctionne correctement.
Par défaut le paramètre se met correctement.
Avez vous une explication a cette problématique ?
Cordialement,
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
verify_cert disparaitrai donc si l'ip est mise manuellement ?
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Je fais un test je reviens vers vous pour confirmer le bug en 2.4
