Page 1 sur 6
[BETA] WAPT 1.5
Posté : 21 nov. 2017 - 19:29
par agauvrit
Bonjour,
Nous sommes en cours de test pour la version 1.5 Community de WAPT, mais avant la sortie définitive nous souhaiterions quelques retours de bêta-testeurs.
Cette version BETA cible les installations
"fraîches"/de zéro,
vous ne devez pas tester cette version sur un serveur WAPT existant, ni sur un réseau de production.
En effet en cas de migration 1.3 > 1.5, il y'a beaucoup de manipulation a effectuer :
- dépendances à installer
- génération d'un certificat code-signing
- protection de la clé privée par mot de passe
- re-signature des paquets existants
- migration de la base MongoDB
- migration Apache>Nginx
- mode de fonctionnement agent-serveur modifié (WebSockets)
Documentation en cours de rédaction : https://www.wapt.fr/fr/doc-1.5/
Plateforme de test supportée : Debian Stretch x64
Procédure d'installation de la plateforme de test (Debian):
Code : Tout sélectionner
apt-get clean
apt-get update
wget -O - http://wapt.tranquil.it/debian/tiswapt-pub.gpg | apt-key add -
echo "deb http://wapt.tranquil.it/debian/wapt-1.5/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/wapt.list
apt-get update
apt-get install tis-waptserver tis-waptsetup
python /opt/wapt/waptserver/scripts/postconf.py
Lors de l’exécution de la postconfiguration (/opt/wapt/waptserver/scripts/postconf.py), choisissez les options par défaut.
La procédure d'installation de la console/agent reste la même que dans les versions précédentes (génération certificat/création agent).
Les versions BETA WAPT Server Windows et CentOS arriveront en fin de semaine (souhaitez-nous bon courage!)
Bon tests et faites nous des retours !
Alexandre
Re: [BETA] WAPT 1.5
Posté : 21 nov. 2017 - 21:22
par guigeek
Il manque un apt-get update après l'ajout du repository
Re: [BETA] WAPT 1.5
Posté : 22 nov. 2017 - 14:01
par guigeek
Salut,
jai installé le serveur et installé la console wapt.
Mais des que je veux la lancer j'ai cette erreur :
"une référence a été renvoyée par le serveur"
et dans le waptservice.log j'ai :
Error in socket io connection ConnectionError(u'unexpected status code (401 Unauthorized)',)
J'ai loupé quelquechose ?
Re: [BETA] WAPT 1.5
Posté : 23 nov. 2017 - 10:35
par agauvrit
Bonjour Guigeek
Pour le problème d'accès via la console, regarde du côté du propriétaire du dossier
Au besoin relance le script de post-configuration
Alexandre
Re: [BETA] WAPT 1.5
Posté : 23 nov. 2017 - 10:41
par sfonteneau
Pour l'erreur "une référence a été renvoyée par le serveur"
C'est la partie ValidateAdminCodeSignatures de windows qui est en cause a mon avis :
https://technet.microsoft.com/en-us/lib ... vateSigned
Comme explique microsoft :
The User Account Control: Only elevate executables that are signed and validated policy setting enforces public key infrastructure (PKI) signature checks for any interactive applications that request elevation of privilege. Enterprise administrators can control which applications are allowed to run by adding certificates to the Trusted Publishers certificate store on local computers.
A mon avis votre Windows n'arrive pas a vérifier que la signature de "waptconsole.exe" est correcte.
Votre machine a bien un accès a internet ?
Une astuce rapide qui fonctionne parfois pour contourner ce problème c'est de faire un clique droit sur waptconsole.exe --> propriétés --> Compatibilité --> "Exécuter ce programme en tant qu'administrateurs"
Re: [BETA] WAPT 1.5
Posté : 23 nov. 2017 - 15:32
par f4242
Bonjour,
Est-ce que Apache est toujours supporté ou nginx est maintenant requis?
Re: [BETA] WAPT 1.5
Posté : 23 nov. 2017 - 16:46
par agauvrit
Nginx obligatoire oui
Re: [BETA] WAPT 1.5
Posté : 23 nov. 2017 - 17:48
par dcardon
"Niet" est la bonne réponse.
Maintenant pour nuancer/expliquer un peu :
WAPT 1.5 utilise désormais les websockets pour permettre d'envoyer des actions aux postes clients (en version 1.3 l'agent WAPT garde ouvert le port 8088 pour permettre au serveur de faire les callbacks).
Apache dispose d'un module wstunnel pour le reverse proxy des connexions WebSocket [2], toutefois le modèle de threading/process est moins bien adapté par rapport à celuis de nginx pour maintenir plein de connexion persistante [3].
Pour la petite histoire, les premiers développements des websockets sous WAPT ont été effectués avec un serveur Apache, mais on avait des soucis des fallbacks en long-pooling dans certains cas de figure, ce qui augmentait fortement la charge du serveur quand on avait beaucoup de connexions simultanées (l'objectif est de supporter au minimum plusieurs millier de poste, donc de connexion websocket, par instance de serveur WAPT)
En gros, si vous voulez du Apache (ou du IIS), il n'y a pas de raison que vous y arriver pas, mais ce n'est pas si simple, il y a quand même plein de détail à prendre en compte, et ça ne marchera pas forcément aussi bien que vous le voulez.
Denis
[1]
https://en.wikipedia.org/wiki/WebSocket
[2]
https://httpd.apache.org/docs/2.4/mod/m ... unnel.html
[3]
https://www.nginx.com/blog/nginx-vs-apache-our-view/
Re: [BETA] WAPT 1.5
Posté : 27 nov. 2017 - 21:49
par f4242
Merci pour l'explication!
Re: [BETA] WAPT 1.5
Posté : 30 nov. 2017 - 08:25
par TexBill
Bonjour,
Peut-on avoir quelques nouvelles de la mise en place du dépôt centos pour cette bêta ?
Merci