[Wapt] Double console

Florian FAVRE f-favre at eauxdevienne.fr
Fri Oct 28 12:03:11 CEST 2016 

Bonjour, 

Merci de vos réponses.

Mon problème venait du fait que je ne pointais pas sur la bonne clé privée, ma console pointait sur celle située sous c:\wapt\waptservice\ssl\

Ca fonctionne mieux avec celle située sous c:\private\

Du coup je ne l'ai pas copié sur mon poste, je pointe dessus via le chemin UNC, pareil pour l'emplacement du répertoire de base pour le dev de paquet.

Vu que ça a l'aire de bien fonctionner, il faut maintenant que je m'attaque à la création de paquet, car ceux mis sur le repo internet ne sont pas trop à jour.

Florian

 
-----Message d'origine-----
De : Denis Cardon [mailto:dcardon at tranquil.it] 
Envoyé : vendredi 28 octobre 2016 11:20
À : Florian FAVRE <f-favre at eauxdevienne.fr>
Cc : agauvrit at tranquil.it; wapt at lists.tranquil.it
Objet : Re: [Wapt] Double console

Bonjour,

> Il n'y a pas a être désolé c'est fait pour fonctionner sur les deux 
> plateformes
>
> Si je comprend bien la partie privée du certificat est présente sur le 
> serveur Windows, tu as du générer cette clé dans la post-configuration 
> du serveur, sur lequel tu lances la console de gestion.

j'ajouterai que c'est une bonne habitude d'avoir un poste de management différent du serveur WAPT (que le serveur soit sous Linux ou sous Windows). Pour configurer le poste de management, il faut mettre les bonnes informations par rapport au serveur (ce que tu semble avoir fait vu la description de ton problème), mais aussi récupérer la clef de signature, sinon les paquets que tu vas uploader ne pourront pas être installé, comme l'a indiqué Alexandre ci-dessous.

> C'est pour le moment le seul poste habilité a importer des paquets, 
> créer des groupes, etc.
>
> Pour avoir les même possibilités il faut que tu copies ce certificat 
> sur ton poste pour qu'il devienne un "Poste Administrateur" capable 
> d'importer les paquets depuis un depot distant, modifier les 
> clients/groupes/paquets etc.

sed 's/certificat/clef privée/'

> Ce certificat est présent sur ton serveur normalement dans C:\Private\ 
> , c'est le fichier <nom de la clé>.pem
>
> Il faudra que tu renseignes dans ta console le chemin vers la clé dans 
> Outils > Préférences > "Chemin de la clé privée".
>
> Et ça devrait fonctionner comme tu le souhaites.

Pour information, il ne faut pas par défaut recréer une clef privée sur le poste de management. En effet, pour chaque clef utilisée, il faut déployer le certificat correspondant sur le poste client, sinon le paquet ne sera refusé par le poste. Il faut donc bien récupérer le fichier .pem comme l'a indiqué Alexandre.

Cordialement,

Denis

>
> Cordialement,
>
> Alexandre
>
> ----- Mail original ----- De: "Florian FAVRE"
> <f-favre at eauxdevienne.fr> À: agauvrit at tranquil.it Cc:
> wapt at lists.tranquil.it Envoyé: Vendredi 28 Octobre 2016 10:41:32
> Objet: RE: Double console
>
> Bonjour,
>
> Alors oui désolé , le serveur est installé sur un Windows.
>
> Suivant les différents rôles il y a-t-il des exécutables différents ?
>
> Mon poste est effectivement un poste client,  car j'ai vu que la 
> console était dispo même sur les postes clients. J'aimerai faire de 
> mon poste, un poste administrateur afin de pouvoir gérer les postes 
> plus facilement.
>
> Depuis mon poste, via la console, j'ai déjà réussi à installer des 
> paquets sur d'autre client, cependant seul les paquets importés depuis 
> le serveur sont installable depuis mon poste. Si j'importe des paquets 
> sur le serveur depuis la console de mon poste, je ne pourrais pas les 
> déployer.
>
> Florian
>
>
> -----Message d'origine----- De : agauvrit at tranquil.it 
> [mailto:agauvrit at tranquil.it] Envoyé : vendredi 28 octobre 2016
> 10:33 À : Florian FAVRE <f-favre at eauxdevienne.fr> Objet : Re: [Wapt] 
> Double console
>
> Bonjour Florian,
>
> Serveur Windows ? Linux ?
>
> Ce que tu appelles "Mon poste" est-ce un poste client utilisateur en 
> droit restreint sur lequel est installé WAPT Agent ou ton poste 
> administrateur avec le rôle de gestion, sur lequel est installé WAPT 
> Setup avec la clé privée qui te sert a signer les paquets ?
>
> Il faut bien faire la distinction entre les différents roles : - 
> Serveur WAPT : dépot de paquets + base de donnée qui reçoit les 
> inventaires et status des clients WAPT - Poste administrateur, sur 
> lequel est installé WAPT Setup et depuis lequel on utilise la console 
> pour administrer les postes clients. Ce poste dispose de la clé privée 
> qui permet de signer les paquets, importer les paquets dans son dépôt, 
> créer/modifier les clients/groupes - Poste client sur lequel est 
> installé/déployé WAPT agent, géré a distance depuis la console sur le 
> poste Administrateur dans la plupart des cas.
>
> L'indication qu'un paquet est "MISSING" indique l'absence complète du 
> logiciel sur le poste client.
>
> Trois manières de lancer l'installation du paquet
>
> Sur le poste Administrateur, rafraichi la console (F5 ou boutton
> actualiser) et essaye de forcer l'installation des paquets à distance 
> en faisant click-droit > "Lancer l'installation des paquets"
>
> En local sur le poste client, en ligne de commande : wapt-get update 
> wapt-get upgrade
>
> Toujours en local en passant par l'icone en zone de notification :
> Click-droit > Lancer l'installation des paquets
>
> Pour voir les erreurs d'installation eventuelles, tu pourras regarder 
> dans la console dans Inventaire > selection du poste > Taches > 
> Erreurs
>
> Cordialement,
>
> Alexandre
>
> ----- Original Message ----- From: "Florian FAVRE"
> <f-favre at eauxdevienne.fr> To: wapt at lists.tranquil.it Sent: Friday, 
> October 28, 2016 9:52:38 AM Subject: [Wapt] Double console
>
> Bonjour,
>
>
>
> Je suis en train de mettre en place une maquette test de wapt.
>
> J’ai installé wapt server sur un serveur, sur la console j’ai bien mes 
> clients qui remontent, j’ai importé des paquets depuis internet, 
> jusque-là c’est bon.
>
>
>
> Pour gérer tout ça, je voudrais utiliser la console depuis mon poste, 
> je lance donc le waptconsole.exe déployé avec l’agent.
>
> A partir de là j’arrive à déployer des softs que j’avais précédemment 
> importé depuis internet, mais si j’en importe depuis la console situé 
> sur mon poste, le déploiement ne fonctionne pas, il reste en status « 
> MISSING ».
>
>
>
> Savez-vous pourquoi, ai-je oublié un truc à config avant de pouvoir 
> l’utiliser ?
>
>
>
> Cordialement,
>
>
>
> Florian
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> _______________________________________________ WAPT mailing list 
> WAPT at lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
> _______________________________________________ WAPT mailing list 
> WAPT at lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
>

--
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

More information about the WAPT mailing list