[Wapt] Petit retour sur mon test d'un fresh installation de la 1.5

Vincent CARDON vcardon at tranquil.it
Thu Apr 26 23:31:15 CEST 2018 

Merci Jordi, tes informations sont précieuses et on reconnaît ta maîtrise et ton expérience du système et du réseau ... et ta contribution à une documentation juste et testée au combat. 

Jordi, je t'appellerai quand on passe du côté de Rouen, ce sera sympa de se revoir. 

Sinon, WAPTiens, l'inauguration des nouveaux locaux de TIS se tiendra le 25 juin à partir de 16h00 pour ceux qui peuvent venir à Nantes, donc annotez vos calendriers. On ouvrira un thread plus officiel sur la liste de diffusion prochainement, Camille notre experte communicante est en copie, Camille pourra vous renseigner sur les vins, champagnes et petits fours qui seront commandés pour l'occasion, l'ambiance sera assurée par vos serviteurs habituels. 

A bientôt. 

Vincent 

----- Le 26 Avr 18, à 16:34, MORILLO Jordi <j.morillo at educationetformation.fr> a écrit : 

> Merci Hubert et Simon pour vos réponses.

> Concernant le paramètre –waptsetupurl, je pense que la doc en ligne ainsi que
> l’aide –help du waptagent devrait être un chouilla plus explicite quant au fait
> que l’argument peut être un chemin http, UNC, local (absolu ou relatif) J

> Merci Hubert concernant toutes ces précisions quant aux entrées DNS servant à
> localiser les différents services.

> @Simon : je viens de refaire un test sur un poste vierge (wapt n’ayant jamais
> été installé) :

> Si je télécharge et installe la console, à partir du lien WAPTSetup
> (waptsetup-tis.exe) et que je précise durant mon installation que l’adresse du
> serveur est à chercher à partir de la zone DNS educationetformation.fr, lors de
> la 1 ère exécution de waptconsole, il a autocompleté le champs server en [
> https://wapt.educ-for.local/ | https://wapt.educ-for.local ] , comme sur la
> capture d’écran que j’ai précédemment joints. Comme je le disais, rien de bien
> méchant, il me suffit d’éditer les paramètres.

> Dernier petit point, j’ai bien lu votre FAQ concernant les antivirus et nssm.exe
> ( [
> https://www.wapt.fr/fr/doc/Frequent-problem/index.html?highlight=antivirus#problemes-frequents-lies-aux-antivirus
> |
> https://www.wapt.fr/fr/doc/Frequent-problem/index.html?highlight=antivirus#problemes-frequents-lies-aux-antivirus
> ] )

> Sauf que durant l’installation du client sur un poste, l’installeur passe par un
> nom temporaire, puis renomme le fichier en nssm.exe.

> Du coup, notre Bitdefender a couiné :

> L'analyse à l'accès a détecté une menace. Le fichier a été supprimé. C:\Program
> Files (x86)\wapt\waptservice\win64\is-NQO74.tmp est un malware de type
> Application.NSSM

> L'analyse à l'accès a détecté une menace. Le fichier a été supprimé. C:\Program
> Files (x86)\wapt\waptservice\win64\is-RMB8P.tmp est un malware de type
> Application.NSSM

> L'analyse à l'accès a détecté une menace. Le fichier a été supprimé. C:\Program
> Files (x86)\wapt\waptservice\win64\is-LL2OK.tmp est un malware de type
> Application.NSSM

> J’ai donc rajouté une exception plus adaptée dans la whiteliste de notre
> antivirus, mais peut-être faudrait-il modifier votre doc en ligne afin
> d’avertir de cette spécificité.

> Bonne fin de journée à tous

> Jordi

> De : WAPT <wapt-bounces at lists.tranquil.it> De la part de Simon Fonteneau
> Envoyé : jeudi 19 avril 2018 22:50
> À : wapt at lists.tranquil.it
> Objet : Re: [Wapt] Petit retour sur mon test d'un fresh installation de la 1.5

> Le 19/04/2018 à 12:32, MORILLO Jordi a écrit :

>> Bonjour à tous,

>> A mes heures.. euh plutôt minutes perdues, j’ai monté une fresh install d’un
>> serveur wapt 1.5.1.23

>> Aucun problème à l’installation, tel un novice, je reprends la documentation en
>> ligne pas à pas.

>> J’ai noté plusieurs petites choses, sans réel incidence, mais je tenais tout de
>> même à vous faire les retours suivants :

>> 1. [
>> https://www.wapt.fr/fr/doc/Configuration/waptconsole/index.html#installing-the-wapt-console
>> |
>> https://www.wapt.fr/fr/doc/Configuration/waptconsole/index.html#installing-the-wapt-console
>> ]

>>        1. la machine d’administration doit être membre du domaine Active Directory de
>>        l’Organisation ; -> il me semblait que ce n’était pas obligatoire, du moins
>>         pour la version Community ?!

> Effectivement nous devons préciser "pour un enregistrement kerberos"

>>         1.

>> 3. Notre domaine Active Directory est educ-for.local, ce même domaine est fourni
>> en tant que suffixe DNS par notre serveur DHCP à tous nos postes.

>> Nous disposons également de plusieurs zones DNS dont educationetformation.fr

>> Sur cette zone, j’ai donc crée une entrée srvwapt de type A, un CNAME wapt qui
>> pointe vers srvwapt, et une entrée SRV _wapt pointant vers
>> wapt.educationetformation.fr (port 443).

>> Lors de l’installation de la console (waptsetup-tis.exe), je renseigne :

>> Pourtant, à la fin de l’installation, lorsque je lance la console, je remarque
>> que celle-ci n’a pas la bonne adresse :

>> Rien de grave, il me suffit de reconfigurer la console en cliquant sur les
>> outils.
> L'adresse indiqué ici est l'adresse du fichiers waptconsole.ini. Si le fichier
> n'existe pas alors on va copier le wapt-get.ini de l'agent.

> Le waptconsole était déjà présent ?

>> 4. Notre Nginx est configuré pour utiliser un certificat SSL wildcard délivré
>> par Gandi (CN=*.educationetformation.fr)

>> Pendant que je suis dans la configuration de la console, j’ai remarqué que le
>> bouton « récupération du certificat serveur https » n’aimait pas les
>> certificats wildcard

>> Enfin, c’est surtout qu’il essai de créer un fichier windows contenant un
>> caractère spécial interdit :

>> De même, un « wapt-get enable-check-certificate » n’est pas content : « Server
>> not available »

> Effectivement le cas wilcard est a traiter, merci pour le retour.

>> 2. [
>> https://www.wapt.fr/fr/doc/Configuration/wapt_certificate/index.html#create-certificate
>> |
>> https://www.wapt.fr/fr/doc/Configuration/wapt_certificate/index.html#create-certificate
>> ]

>> 1. J’ai remarqué quelques petits problème d’uniformisation des noms de
>> certificat dans la documentation, plus particulièrement sur le screenshot de
>> cette page.

>> La procédure donne en exemple wapt-private.pem la où le screenshot montrent
>> privatekey.pem

>> 2. De même, le screenshot « générer le certificat – WAP Community » montre des
>> options que je n’ai pas (Tag as code signing, Tag as CA Certificate ainsi que
>> toute la section « if you don’t provide a CA Certificate and key, your
>> certificate will be self-signed »)

>> 3. [
>> https://www.wapt.fr/fr/doc/Configuration/waptagent/index.html#create-wapt-agent
>> |
>> https://www.wapt.fr/fr/doc/Configuration/waptagent/index.html#create-wapt-agent
>> ]

>> 1. Le screenshot ne montre pas les options « Ecraser » concernant l’adresse du
>> serveur et du dépôt

>> 2. Lorsque je coche « Vérifier le certificat https serveur », l’option « 1 » se
>> met par défaut, mais ne passe pas à la compilation de l’agent. Peut-être est-ce
>> une incompréhension de ma part et qu’il faut impérativement spécifier un bundle
>> valide.

>> 3. Lorsque je passe ma souris sur « Chemin vers le bundle de CA », l’aide
>> m’affiche « Par ex. c:\wapt\ssl\server….. » sachant que toute la documentation
>> se base plutôt sur une installation dans C:\Program Files (x86)\wapt

>> 4. Lorsque je passe ma souris sur « Signer waptupgrade avec sha256 ET sha1,
>> l’aide m’affiche « Verifier que les dates des certificats sont correctes…. »
>> Bizarre

>> Bonne journée à toutes et à tous !

>> Et surtout, longue vie à Wapt J

> Merci pour les différents retours, je vais corriger ça ;-)

>> _______________________________________________
>> WAPT mailing list
>> [ mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ]
>> [ http://lists.tranquil.it/listinfo/wapt |
>> http://lists.tranquil.it/listinfo/wapt ]

> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt

-- 
Vincent CARDON, Président 
TRANQUIL IT SYSTEMS 
12 avenue Jules Verne 
Bâtiment A (Alliance Libre) 
44230 Saint Sébastien sur Loire (FRANCE) 
tel: +33(0)240 975 755 
site commercial: https://www.tranquil.it 
site communautaire: https://dev.tranquil.it 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180426/477f9d97/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image001.png
Type: image/png
Size: 1664 bytes
Desc: image001.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180426/477f9d97/attachment.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image002.png
Type: image/png
Size: 3215 bytes
Desc: image002.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180426/477f9d97/attachment-0001.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image003.png
Type: image/png
Size: 4549 bytes
Desc: image003.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180426/477f9d97/attachment-0002.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image004.png
Type: image/png
Size: 3348 bytes
Desc: image004.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180426/477f9d97/attachment-0003.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image005.png
Type: image/png
Size: 2598 bytes
Desc: image005.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180426/477f9d97/attachment-0004.png>

More information about the WAPT mailing list