Bonjour,
- La déclaration dans kaspersky permet surtout l'ouverture automatique des ports sur mes postes et aussi de rendre de confiance les wapt*
est ce que le services WAPTService est bien démarré? sc query waptservice
est ce que le port est en écoute netstat -a -n
Est ce que vous arrivez à vous connecter en localhost? http://localhost:8088
- Je n'ai pas de proxy sur mes machines
- test en local de suppression (en cmd admin) : KO :
C:\wapt>wapt-get remove test-bginfo Removing test-bginfo ... 2015-01-31 20:07:05,822 CRITICAL Critical error during uninstall cmd c:\wapt\wap t-get.exe uninstall tis-bginfo: CalledProcessError: Command '(u'c:\wapt\wapt-g et.exe uninstall tis-bginfo',)' returned non-zero exit status 3 No package removed ! === Error removing packages === test-bginfo
winxp/win7/win2k8/win2k8R2/win2k12/win2k12r2, 32bit/64bit, niveau d'UAC, droits de l'utilisateur qui exécute la commande (admin local, admin domaine, utilisateur à droits restreint), élévation de privilège ou non?
est ce que vous avez les droits en ligne de commande de ajouter/modifier/supprimer un fichier, par exemple wapt-get.ini. Si vous avez l'uac activé et que le cmd n'est pas lancé avec une élévation de privilèges, le processus hérite de quasiment aucun droits. C'est un peu comme si ubuntu vous lancer un "aptitutde remove" avec un utilisateur restreint sans sudo. Vous pouvez tester avec un runas /user:administrateur cmd ou bien cliquer sur l'icône cmd avec bouton droit, puis lancer en tant que.
Actuellement les commandes wapt-get install et wapt-get remove sont exécuté par l'interpréteur cmd dans lesquels ils sont lancés, et donc héritent des droits (ou de l'absence de droits). Les commandes wapt-get update et wapt-get upgrade par contre délèguent leur tâche au waptservice local, donc pas de soucis à ce niveau là.
Pour wapt-get install et wapt-get remove, il y aura une délégation au service par défaut lorsque la partie authentification kerberos sera mergé (et donc ça marchera même si on ne pense pas à faire l'élévation de privilèges, mais pour l'instant c'est pas le cas).
Je tiens à préciser que le test d'instal et de désintal a été réalisé "l'un après l'autre" ce matin ( donc peu probable un pb de communication entre le serveur et le client)
Je viens de tester l'install et la désinstall du paquet tis-bginfo sur un winxp et je n'ai pas réussi à reproduire le problème (histoire de vérifier si ce n'est pas le paquet lui même qui a un problème), et ce à la fois ligne de commande et depuis le service. Après si c'est un pb spécifique à une plateforme spécifique, il faudrait la préciser et tester sur une autre plateforme.
Pour ce qui est du support UAC, hier j'ai fait une démonstration au FOSDEM en installant le serveur wapt sur un 2012R2 avec UAC (niveau par défaut, ie pas le niveau max), et on a déployé l'agent et quelques paquets sur une autre machine win2k12R2 avec UAC activé, et c'est passé sans problème.
Cordialement,
Denis
PS : j'espère être tombé au bon moment, maintenant je connais ninite et absolument pas Wapt, donc je suis sur un terrain "neutre" ;-)
-----Message d'origine----- De : Denis Cardon [mailto:denis.cardon@tranquil-it-systems.fr] Envoyé : samedi 31 janvier 2015 17:32 À : Gautier MADOE; wapt@lists.tranquil.it Objet : Re: [Wapt] Msg : erreur lors de la suppression d'un paquet
Bonjour Gautier,
Suite au post sur Korben, et juste avant d'acheter ninite pro, je viens de monter une VM 2008R2 avec Wapt pour tester
heureusement le post est arrivé à temps :-) WAPT vous donne beaucoup plus le contrôle de vos déploiements. Et si vous avez le courage de mettre un peu les mains dans le python, vous pouvez faire des personnalisations très avancées.
Après une petite conf sur ma console kaspersky ( ajout de wapt* en confiance) : les installations se passent très bien, même en VPN.
en effet, c'est plus sûr. Les antivirus sont imprévisibles. TIS signe les binaires WAPT qui sont dans la distribution. Par contre, pour le waptagent, vu qu'il est construit à la volé par la console wapt (il intègre votre certificat), il n'est pas signé. On pourra voir à l'avenir pour faciliter la validation de la signature de l'agent sur les postes utilisateurs.
Le hic est la désinstallation :
Erreur lors de la suppression du paquet test-bginfo : Impossible de joindre le waptservice du poste : [errno 11004 getaddrinfo failed
si vous testez la désinstallation en local sur le poste (wapt-get remove cdc-firefox-esr en tant qu'administrateur), ça fonctionnera très probablement. Le soucis vient ici de la connexion entre le serveur wapt et le poste utilisateur.
Il y a eu d'autre personne qui on eu ce même problème sur la mailing list. Je pense que c'est probablement lié à un soucis de gestion de proxy. Désactiver le proxy au niveau machine (celui que vous avez configuré pour WUA) devrait résoudre le soucis (si c'est ce que je pense). Mais bon, je pense qu'Hubert pourra y jeter un coup d'oeil dans les semaines qui viennent.
Pour information, on présente la version 1.0 demain dimanche lors de la conférence FOSDEM (Free and Opensource Sofware DEveloper Meeting) à Bruxelles. Si vous êtes dans le coin, n'hésitez pas à venir, salle H.1308 (Rolin) à 9h05.
Au delà de WAPT, si vous avez l'occasion je vous conseille d'ailleurs à tous d'aller à cette conférence. C'est probablement la meilleur conférence technique en Europe.
Cordialement,
Denis (from FOSDEM)
[1] https://fosdem.org/2015/schedule/event/wapt_apt_get_for_windows/
Une idée ?
Autre question : je suis admin de ma machine, donc pas de pb, mais comment va se passer wapt sur mes postes clienst non admin ?
A aucun moment il m'a demandé les credential necessaires à mes postes ou mon AD.
Merci J
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-- Denis Cardon Tranquil IT Systems Les Espaces Jules Verne, bâtiment A 12 avenue Jules Verne 44230 Saint Sébastien sur Loire tel : +33 (0) 2.40.97.57.55 http://www.tranquil-it-systems.fr