[Wapt] Upgrade 1.3.8

Wed Nov 9 15:53:24 CET 2016

reBonjour Olivier,

> Le serveur wapt est sur un serveur virtualisé Windows 2012r2
> La politique, c'est un service = 1 serveur.

ça c'est bien.

> Je me suis rendu compte que cela s'est mal passé lorsque après un
> redémarrage à cause mise à jours. Il y a un serveur WSUS qui distribue
> les mise à jours microsoft et une GPO oblige une intervention humaine
> pour lancer les mise à jours et redémarrer.
> Donc au redémarrage, il n'était plus possible de s'authentifier sur la
> console wapt. L'agent envoyait tout un panel de message d'erreur.

J'essaye de penser un peu au différent cas de figure possible... Est ce 
que vous auriez pas affecté la gpo waptdeploy à votre serveur Windows 
WAPT par hasard?

Le paquet xx-waptupgrade vérifie cette condition pour éviter que l'agent 
s'installe sur le serveur.

Après un rapide test, si on lance l'agent à la main sur le serveur, il 
dit qu'il y a déjà quelque chose d'installé dans c:\wapt et demande ce 
que l'on veut faire.

Par contre, si on lance l'installeur en mode silencieux (ce que fait la 
GPO avec waptdeploy), l'installeur waptagent.exe ne vérifie pas cette 
condition et commence l'installation. Après il s'arrête en plein milieu, 
en attendant que le service waptserver libère le binaire 
c:\wapt\waptpython.exe. En gros on termine un peu entre deux eaux.

Hubert va rajouter le check dans l'innosetup pour prendre ce cas en 
compte, et Yvan vient de rajouter un warning dans la doc de mise à jour.

> Je me suis dit, ce n'est pas grave, ce ne sont que des datas, tant que
> j'ai les certificats, je peux faire une réinstallation. Et c'est là que
> ça se complique. Je n'arrive pas à reprendre les certificats.

Si c'est bien le cas décrit ci-dessus qui vous est arrivé, la situation 
n'est pas forcément si catastrophique. La clef privée est stockée par 
défaut dans c:\private (qui n'est pas touché par l'installation du 
waptagent), et la clef publique doit se trouver dans c:\wapt\ssl, qui a 
dans le pire des cas été ré-écrite à l'identique par l'agent.

Avant tout, vous pouvez faire une sauvegarde de votre arbre c:\wapt (en 
éteignant tous les services wapt qui sont démarrés avant (net stop 
waptservice; net stop waptserver ; net stop waptmongodb, net stop 
waptapache).

Alexandre va rajouter demain une petite doc par rapport à la sauvegarde 
du serveur WAPT (il donne une formation WAPT avec Simon aujourd'hui).

Après vous ré-installez le waptserversetup.exe sur le même répertoire. 
Attention, quand le wizard passe sur la création de clef, il faut juste 
cliquer sur "suivant" à ce moment là du postconf! Sinon vous allez 
devoir redéployer votre certificat.

> Et pas de bol. le directory de wapt n'était pas sauvegardé parce que
> c'est des datas. Donc, c'est parti pour une installation from scratch.

Pour information, il y a trois éléments à sauvegarder :
* la ou les clef(s) privée(s) (et le(s) certificat(s) correspondant(s)
* les paquets WAPT : à la fois les logiciels, si l'on a des paquets 
custom, les paquets de groupes et les paquets de configuration de poste
* la base mongodb qui stocke l'inventaire. Cette base ne stocke 
actuellement pas de données hors de ce qui est remonté par les postes 
utilisateurs, elle va donc se recréer progressivement. Mais c'est quand 
même mieux si on a une sauvegarde.

Cordialement,

Denis Cardon

>
>
>
> Le 09/11/2016 à 14:19, Denis Cardon a écrit :
>> Bonjour Olivier,
>>
>>> bah chez moi, c'est un fiasco.
>>
>> Une manière de faire une réponse aussi peu constructive et négative
>> serait de dire : il y a des adminsys qui sont plus doués que d'autres :-)
>>
>> Mais étant un éternel optimiste qui a une grande confiance dans la
>> nature humaine, je préfère être un peu plus constructif.
>>
>> Est ce vous pourriez donner quelques informations sur l'environnement:
>> * serveur sous linux/windows, ainsi que distrib et version.
>> * la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre)
>> * est ce que le problème s'est posé lors de l'upgrade du serveur, de la
>> console de management, ou bien des postes clients
>> * quel est le problème précis
>> * est ce que le serveur wapt est dédié ou bien il y a d'autre choses
>> dessus (wsus, etc.)
>> * les spécificités de votre réseau qui pourraient avoir une importance
>>
>> On a upgradé quelques dizaines de réseaux avant de flagger la release.
>> Mais bon, peut être que vous avez une spécificité que nous n'avons pas
>> pris en compte, et ça m'intéresserait de savoir ce que c'est le cas
>> échéant.
>>
>> Cordialement,
>>
>> Denis Cardon
>>
>>>
>>>
>>> Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
>>>> Bonjour,
>>>>
>>>>
>>>>
>>>> Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci
>>>> pour la
>>>> MAJ qui s’est faite tranquillement.
>>>>
>>>> J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au
>>>> moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est
>>>> passé nickel, vous pouvez foncer sur l’upgrade ;)
>>>>
>>>>
>>>>
>>>> Cordialement,
>>>>
>>>> Matthieu Jacquart
>>>>
>>>>
>>>>
>>>> JACQUART Matthieu
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> WAPT mailing list
>>>> WAPT at lists.tranquil.it
>>>> http://lists.tranquil.it/listinfo/wapt
>>>>
>>>
>>>
>>> OP ... QRSTUVW~~~~ ... XYZ!
>>>
>>>
>>>
>>> _______________________________________________
>>> WAPT mailing list
>>> WAPT at lists.tranquil.it
>>> http://lists.tranquil.it/listinfo/wapt
>>>
>>
>
>
> OP ... QRSTUVW~~~~ ... XYZ!
>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
>

-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr