Bonjour Pavilla




Le 9 novembre 2016 à 15:53, Denis Cardon <dcardon@tranquil.it> a écrit :
reBonjour Olivier,

Le serveur wapt est sur un serveur virtualisé Windows 2012r2
La politique, c'est un service = 1 serveur.

 ça c'est bien.

Je me suis rendu compte que cela s'est mal passé lorsque après un
redémarrage à cause mise à jours. Il y a un serveur WSUS qui distribue
les mise à jours microsoft et une GPO oblige une intervention humaine
pour lancer les mise à jours et redémarrer.
Donc au redémarrage, il n'était plus possible de s'authentifier sur la
console wapt. L'agent envoyait tout un panel de message d'erreur.

 J'essaye de penser un peu au différent cas de figure possible... Est ce que vous auriez pas affecté la gpo waptdeploy à votre serveur Windows WAPT par hasard?

Le paquet xx-waptupgrade vérifie cette condition pour éviter que l'agent s'installe sur le serveur.

Après un rapide test, si on lance l'agent à la main sur le serveur, il dit qu'il y a déjà quelque chose d'installé dans c:\wapt et demande ce que l'on veut faire.

Par contre, si on lance l'installeur en mode silencieux (ce que fait la GPO avec waptdeploy), l'installeur waptagent.exe ne vérifie pas cette condition et commence l'installation. Après il s'arrête en plein milieu, en attendant que le service waptserver libère le binaire c:\wapt\waptpython.exe. En gros on termine un peu entre deux eaux.

Hubert va rajouter le check dans l'innosetup pour prendre ce cas en compte, et Yvan vient de rajouter un warning dans la doc de mise à jour.

Je me suis dit, ce n'est pas grave, ce ne sont que des datas, tant que
j'ai les certificats, je peux faire une réinstallation. Et c'est là que
ça se complique. Je n'arrive pas à reprendre les certificats.

 Si c'est bien le cas décrit ci-dessus qui vous est arrivé, la situation n'est pas forcément si catastrophique. La clef privée est stockée par défaut dans c:\private (qui n'est pas touché par l'installation du waptagent), et la clef publique doit se trouver dans c:\wapt\ssl, qui a dans le pire des cas été ré-écrite à l'identique par l'agent.

Avant tout, vous pouvez faire une sauvegarde de votre arbre c:\wapt (en éteignant tous les services wapt qui sont démarrés avant (net stop waptservice; net stop waptserver ; net stop waptmongodb, net stop waptapache).

Alexandre va rajouter demain une petite doc par rapport à la sauvegarde du serveur WAPT (il donne une formation WAPT avec Simon aujourd'hui).

Après vous ré-installez le waptserversetup.exe sur le même répertoire. Attention, quand le wizard passe sur la création de clef, il faut juste cliquer sur "suivant" à ce moment là du postconf! Sinon vous allez devoir redéployer votre certificat.

Et pas de bol. le directory de wapt n'était pas sauvegardé parce que
c'est des datas. Donc, c'est parti pour une installation from scratch.

 Pour information, il y a trois éléments à sauvegarder :
* la ou les clef(s) privée(s) (et le(s) certificat(s) correspondant(s)
* les paquets WAPT : à la fois les logiciels, si l'on a des paquets custom, les paquets de groupes et les paquets de configuration de poste
* la base mongodb qui stocke l'inventaire. Cette base ne stocke actuellement pas de données hors de ce qui est remonté par les postes utilisateurs, elle va donc se recréer progressivement. Mais c'est quand même mieux si on a une sauvegarde.

Cordialement,

Denis Cardon








Le 09/11/2016 à 14:19, Denis Cardon a écrit :
Bonjour Olivier,

bah chez moi, c'est un fiasco.

Une manière de faire une réponse aussi peu constructive et négative
serait de dire : il y a des adminsys qui sont plus doués que d'autres :-)

Mais étant un éternel optimiste qui a une grande confiance dans la
nature humaine, je préfère être un peu plus constructif.

Est ce vous pourriez donner quelques informations sur l'environnement:
* serveur sous linux/windows, ainsi que distrib et version.
* la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre)
* est ce que le problème s'est posé lors de l'upgrade du serveur, de la
console de management, ou bien des postes clients
* quel est le problème précis
* est ce que le serveur wapt est dédié ou bien il y a d'autre choses
dessus (wsus, etc.)
* les spécificités de votre réseau qui pourraient avoir une importance

On a upgradé quelques dizaines de réseaux avant de flagger la release.
Mais bon, peut être que vous avez une spécificité que nous n'avons pas
pris en compte, et ça m'intéresserait de savoir ce que c'est le cas
échéant.

Cordialement,

Denis Cardon



Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
Bonjour,



Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci
pour la
MAJ qui s’est faite tranquillement.

J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au
moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est
passé nickel, vous pouvez foncer sur l’upgrade ;)



Cordialement,

Matthieu Jacquart



JACQUART Matthieu





_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt



OP ... QRSTUVW~~~~ ... XYZ!



_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt




OP ... QRSTUVW~~~~ ... XYZ!



_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt


--
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt