Bonjour,
Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s'est faite tranquillement. J'en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l'upgrade ;)
Cordialement, Matthieu Jacquart
[JACQUART Matthieu]
bah chez moi, c'est un fiasco.
Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
Bonjour,
Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s’est faite tranquillement.
J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l’upgrade ;)
Cordialement,
Matthieu Jacquart
JACQUART Matthieu
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
Bonjour Olivier,
bah chez moi, c'est un fiasco.
Une manière de faire une réponse aussi peu constructive et négative serait de dire : il y a des adminsys qui sont plus doués que d'autres :-)
Mais étant un éternel optimiste qui a une grande confiance dans la nature humaine, je préfère être un peu plus constructif.
Est ce vous pourriez donner quelques informations sur l'environnement: * serveur sous linux/windows, ainsi que distrib et version. * la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre) * est ce que le problème s'est posé lors de l'upgrade du serveur, de la console de management, ou bien des postes clients * quel est le problème précis * est ce que le serveur wapt est dédié ou bien il y a d'autre choses dessus (wsus, etc.) * les spécificités de votre réseau qui pourraient avoir une importance
On a upgradé quelques dizaines de réseaux avant de flagger la release. Mais bon, peut être que vous avez une spécificité que nous n'avons pas pris en compte, et ça m'intéresserait de savoir ce que c'est le cas échéant.
Cordialement,
Denis Cardon
Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
Bonjour,
Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s’est faite tranquillement.
J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l’upgrade ;)
Cordialement,
Matthieu Jacquart
JACQUART Matthieu
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Le serveur wapt est sur un serveur virtualisé Windows 2012r2 La politique, c'est un service = 1 serveur.
Je me suis rendu compte que cela s'est mal passé lorsque après un redémarrage à cause mise à jours. Il y a un serveur WSUS qui distribue les mise à jours microsoft et une GPO oblige une intervention humaine pour lancer les mise à jours et redémarrer. Donc au redémarrage, il n'était plus possible de s'authentifier sur la console wapt. L'agent envoyait tout un panel de message d'erreur.
Je me suis dit, ce n'est pas grave, ce ne sont que des datas, tant que j'ai les certificats, je peux faire une réinstallation. Et c'est là que ça se complique. Je n'arrive pas à reprendre les certificats.
Et pas de bol. le directory de wapt n'était pas sauvegardé parce que c'est des datas. Donc, c'est parti pour une installation from scratch.
Le 09/11/2016 à 14:19, Denis Cardon a écrit :
Bonjour Olivier,
bah chez moi, c'est un fiasco.
Une manière de faire une réponse aussi peu constructive et négative serait de dire : il y a des adminsys qui sont plus doués que d'autres :-)
Mais étant un éternel optimiste qui a une grande confiance dans la nature humaine, je préfère être un peu plus constructif.
Est ce vous pourriez donner quelques informations sur l'environnement:
- serveur sous linux/windows, ainsi que distrib et version.
- la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre)
- est ce que le problème s'est posé lors de l'upgrade du serveur, de la
console de management, ou bien des postes clients
- quel est le problème précis
- est ce que le serveur wapt est dédié ou bien il y a d'autre choses
dessus (wsus, etc.)
- les spécificités de votre réseau qui pourraient avoir une importance
On a upgradé quelques dizaines de réseaux avant de flagger la release. Mais bon, peut être que vous avez une spécificité que nous n'avons pas pris en compte, et ça m'intéresserait de savoir ce que c'est le cas échéant.
Cordialement,
Denis Cardon
Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
Bonjour,
Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s’est faite tranquillement.
J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l’upgrade ;)
Cordialement,
Matthieu Jacquart
JACQUART Matthieu
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
reBonjour Olivier,
Le serveur wapt est sur un serveur virtualisé Windows 2012r2 La politique, c'est un service = 1 serveur.
ça c'est bien.
Je me suis rendu compte que cela s'est mal passé lorsque après un redémarrage à cause mise à jours. Il y a un serveur WSUS qui distribue les mise à jours microsoft et une GPO oblige une intervention humaine pour lancer les mise à jours et redémarrer. Donc au redémarrage, il n'était plus possible de s'authentifier sur la console wapt. L'agent envoyait tout un panel de message d'erreur.
J'essaye de penser un peu au différent cas de figure possible... Est ce que vous auriez pas affecté la gpo waptdeploy à votre serveur Windows WAPT par hasard?
Le paquet xx-waptupgrade vérifie cette condition pour éviter que l'agent s'installe sur le serveur.
Après un rapide test, si on lance l'agent à la main sur le serveur, il dit qu'il y a déjà quelque chose d'installé dans c:\wapt et demande ce que l'on veut faire.
Par contre, si on lance l'installeur en mode silencieux (ce que fait la GPO avec waptdeploy), l'installeur waptagent.exe ne vérifie pas cette condition et commence l'installation. Après il s'arrête en plein milieu, en attendant que le service waptserver libère le binaire c:\wapt\waptpython.exe. En gros on termine un peu entre deux eaux.
Hubert va rajouter le check dans l'innosetup pour prendre ce cas en compte, et Yvan vient de rajouter un warning dans la doc de mise à jour.
Je me suis dit, ce n'est pas grave, ce ne sont que des datas, tant que j'ai les certificats, je peux faire une réinstallation. Et c'est là que ça se complique. Je n'arrive pas à reprendre les certificats.
Si c'est bien le cas décrit ci-dessus qui vous est arrivé, la situation n'est pas forcément si catastrophique. La clef privée est stockée par défaut dans c:\private (qui n'est pas touché par l'installation du waptagent), et la clef publique doit se trouver dans c:\wapt\ssl, qui a dans le pire des cas été ré-écrite à l'identique par l'agent.
Avant tout, vous pouvez faire une sauvegarde de votre arbre c:\wapt (en éteignant tous les services wapt qui sont démarrés avant (net stop waptservice; net stop waptserver ; net stop waptmongodb, net stop waptapache).
Alexandre va rajouter demain une petite doc par rapport à la sauvegarde du serveur WAPT (il donne une formation WAPT avec Simon aujourd'hui).
Après vous ré-installez le waptserversetup.exe sur le même répertoire. Attention, quand le wizard passe sur la création de clef, il faut juste cliquer sur "suivant" à ce moment là du postconf! Sinon vous allez devoir redéployer votre certificat.
Et pas de bol. le directory de wapt n'était pas sauvegardé parce que c'est des datas. Donc, c'est parti pour une installation from scratch.
Pour information, il y a trois éléments à sauvegarder : * la ou les clef(s) privée(s) (et le(s) certificat(s) correspondant(s) * les paquets WAPT : à la fois les logiciels, si l'on a des paquets custom, les paquets de groupes et les paquets de configuration de poste * la base mongodb qui stocke l'inventaire. Cette base ne stocke actuellement pas de données hors de ce qui est remonté par les postes utilisateurs, elle va donc se recréer progressivement. Mais c'est quand même mieux si on a une sauvegarde.
Cordialement,
Denis Cardon
Le 09/11/2016 à 14:19, Denis Cardon a écrit :
Bonjour Olivier,
bah chez moi, c'est un fiasco.
Une manière de faire une réponse aussi peu constructive et négative serait de dire : il y a des adminsys qui sont plus doués que d'autres :-)
Mais étant un éternel optimiste qui a une grande confiance dans la nature humaine, je préfère être un peu plus constructif.
Est ce vous pourriez donner quelques informations sur l'environnement:
- serveur sous linux/windows, ainsi que distrib et version.
- la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre)
- est ce que le problème s'est posé lors de l'upgrade du serveur, de la
console de management, ou bien des postes clients
- quel est le problème précis
- est ce que le serveur wapt est dédié ou bien il y a d'autre choses
dessus (wsus, etc.)
- les spécificités de votre réseau qui pourraient avoir une importance
On a upgradé quelques dizaines de réseaux avant de flagger la release. Mais bon, peut être que vous avez une spécificité que nous n'avons pas pris en compte, et ça m'intéresserait de savoir ce que c'est le cas échéant.
Cordialement,
Denis Cardon
Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
Bonjour,
Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s’est faite tranquillement.
J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l’upgrade ;)
Cordialement,
Matthieu Jacquart
JACQUART Matthieu
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour Pavilla
Le 9 novembre 2016 à 15:53, Denis Cardon dcardon@tranquil.it a écrit :
reBonjour Olivier,
Le serveur wapt est sur un serveur virtualisé Windows 2012r2
La politique, c'est un service = 1 serveur.
ça c'est bien.
Je me suis rendu compte que cela s'est mal passé lorsque après un
redémarrage à cause mise à jours. Il y a un serveur WSUS qui distribue les mise à jours microsoft et une GPO oblige une intervention humaine pour lancer les mise à jours et redémarrer. Donc au redémarrage, il n'était plus possible de s'authentifier sur la console wapt. L'agent envoyait tout un panel de message d'erreur.
J'essaye de penser un peu au différent cas de figure possible... Est ce que vous auriez pas affecté la gpo waptdeploy à votre serveur Windows WAPT par hasard?
Le paquet xx-waptupgrade vérifie cette condition pour éviter que l'agent s'installe sur le serveur.
Après un rapide test, si on lance l'agent à la main sur le serveur, il dit qu'il y a déjà quelque chose d'installé dans c:\wapt et demande ce que l'on veut faire.
Par contre, si on lance l'installeur en mode silencieux (ce que fait la GPO avec waptdeploy), l'installeur waptagent.exe ne vérifie pas cette condition et commence l'installation. Après il s'arrête en plein milieu, en attendant que le service waptserver libère le binaire c:\wapt\waptpython.exe. En gros on termine un peu entre deux eaux.
Hubert va rajouter le check dans l'innosetup pour prendre ce cas en compte, et Yvan vient de rajouter un warning dans la doc de mise à jour.
Je me suis dit, ce n'est pas grave, ce ne sont que des datas, tant que
j'ai les certificats, je peux faire une réinstallation. Et c'est là que ça se complique. Je n'arrive pas à reprendre les certificats.
Si c'est bien le cas décrit ci-dessus qui vous est arrivé, la situation n'est pas forcément si catastrophique. La clef privée est stockée par défaut dans c:\private (qui n'est pas touché par l'installation du waptagent), et la clef publique doit se trouver dans c:\wapt\ssl, qui a dans le pire des cas été ré-écrite à l'identique par l'agent.
Avant tout, vous pouvez faire une sauvegarde de votre arbre c:\wapt (en éteignant tous les services wapt qui sont démarrés avant (net stop waptservice; net stop waptserver ; net stop waptmongodb, net stop waptapache).
Alexandre va rajouter demain une petite doc par rapport à la sauvegarde du serveur WAPT (il donne une formation WAPT avec Simon aujourd'hui).
Après vous ré-installez le waptserversetup.exe sur le même répertoire. Attention, quand le wizard passe sur la création de clef, il faut juste cliquer sur "suivant" à ce moment là du postconf! Sinon vous allez devoir redéployer votre certificat.
Et pas de bol. le directory de wapt n'était pas sauvegardé parce que
c'est des datas. Donc, c'est parti pour une installation from scratch.
Pour information, il y a trois éléments à sauvegarder :
- la ou les clef(s) privée(s) (et le(s) certificat(s) correspondant(s)
- les paquets WAPT : à la fois les logiciels, si l'on a des paquets
custom, les paquets de groupes et les paquets de configuration de poste
- la base mongodb qui stocke l'inventaire. Cette base ne stocke
actuellement pas de données hors de ce qui est remonté par les postes utilisateurs, elle va donc se recréer progressivement. Mais c'est quand même mieux si on a une sauvegarde.
Cordialement,
Denis Cardon
Le 09/11/2016 à 14:19, Denis Cardon a écrit :
Bonjour Olivier,
bah chez moi, c'est un fiasco.
Une manière de faire une réponse aussi peu constructive et négative serait de dire : il y a des adminsys qui sont plus doués que d'autres :-)
Mais étant un éternel optimiste qui a une grande confiance dans la nature humaine, je préfère être un peu plus constructif.
Est ce vous pourriez donner quelques informations sur l'environnement:
- serveur sous linux/windows, ainsi que distrib et version.
- la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre)
- est ce que le problème s'est posé lors de l'upgrade du serveur, de la
console de management, ou bien des postes clients
- quel est le problème précis
- est ce que le serveur wapt est dédié ou bien il y a d'autre choses
dessus (wsus, etc.)
- les spécificités de votre réseau qui pourraient avoir une importance
On a upgradé quelques dizaines de réseaux avant de flagger la release. Mais bon, peut être que vous avez une spécificité que nous n'avons pas pris en compte, et ça m'intéresserait de savoir ce que c'est le cas échéant.
Cordialement,
Denis Cardon
Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
Bonjour,
Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s’est faite tranquillement.
J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l’upgrade ;)
Cordialement,
Matthieu Jacquart
JACQUART Matthieu
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-- Denis Cardon Tranquil IT Systems Les Espaces Jules Verne, bâtiment A 12 avenue Jules Verne 44230 Saint Sébastien sur Loire tel : +33 (0) 2.40.97.57.55 http://www.tranquil-it-systems.fr
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour,
Mise à jour sur 300 postes sans soucis.
Par contre le classement par version de Windows dans la console ne semble toujours pas fonctionner...:'(
Cordialement
*Anicet GERMAIN* Administrateur système et réseaux
------------------------------------------------------------------------
*ConceptHygiene.com * Informatique / Communication / Support
------------------------------------------------------------------------
TEL : *02 43 49 56 15* MAIL : agermain@concepthygiene.com mailto:agermain@concepthygiene.com WWW :
Le 09/11/2016 à 16:32, Raphaël Larronde a écrit :
Bonjour Pavilla
Le 9 novembre 2016 à 15:53, Denis Cardon <dcardon@tranquil.it mailto:dcardon@tranquil.it> a écrit :
reBonjour Olivier, Le serveur wapt est sur un serveur virtualisé Windows 2012r2 La politique, c'est un service = 1 serveur. ça c'est bien. Je me suis rendu compte que cela s'est mal passé lorsque après un redémarrage à cause mise à jours. Il y a un serveur WSUS qui distribue les mise à jours microsoft et une GPO oblige une intervention humaine pour lancer les mise à jours et redémarrer. Donc au redémarrage, il n'était plus possible de s'authentifier sur la console wapt. L'agent envoyait tout un panel de message d'erreur. J'essaye de penser un peu au différent cas de figure possible... Est ce que vous auriez pas affecté la gpo waptdeploy à votre serveur Windows WAPT par hasard? Le paquet xx-waptupgrade vérifie cette condition pour éviter que l'agent s'installe sur le serveur. Après un rapide test, si on lance l'agent à la main sur le serveur, il dit qu'il y a déjà quelque chose d'installé dans c:\wapt et demande ce que l'on veut faire. Par contre, si on lance l'installeur en mode silencieux (ce que fait la GPO avec waptdeploy), l'installeur waptagent.exe ne vérifie pas cette condition et commence l'installation. Après il s'arrête en plein milieu, en attendant que le service waptserver libère le binaire c:\wapt\waptpython.exe. En gros on termine un peu entre deux eaux. Hubert va rajouter le check dans l'innosetup pour prendre ce cas en compte, et Yvan vient de rajouter un warning dans la doc de mise à jour. Je me suis dit, ce n'est pas grave, ce ne sont que des datas, tant que j'ai les certificats, je peux faire une réinstallation. Et c'est là que ça se complique. Je n'arrive pas à reprendre les certificats. Si c'est bien le cas décrit ci-dessus qui vous est arrivé, la situation n'est pas forcément si catastrophique. La clef privée est stockée par défaut dans c:\private (qui n'est pas touché par l'installation du waptagent), et la clef publique doit se trouver dans c:\wapt\ssl, qui a dans le pire des cas été ré-écrite à l'identique par l'agent. Avant tout, vous pouvez faire une sauvegarde de votre arbre c:\wapt (en éteignant tous les services wapt qui sont démarrés avant (net stop waptservice; net stop waptserver ; net stop waptmongodb, net stop waptapache). Alexandre va rajouter demain une petite doc par rapport à la sauvegarde du serveur WAPT (il donne une formation WAPT avec Simon aujourd'hui). Après vous ré-installez le waptserversetup.exe sur le même répertoire. Attention, quand le wizard passe sur la création de clef, il faut juste cliquer sur "suivant" à ce moment là du postconf! Sinon vous allez devoir redéployer votre certificat. Et pas de bol. le directory de wapt n'était pas sauvegardé parce que c'est des datas. Donc, c'est parti pour une installation from scratch. Pour information, il y a trois éléments à sauvegarder : * la ou les clef(s) privée(s) (et le(s) certificat(s) correspondant(s) * les paquets WAPT : à la fois les logiciels, si l'on a des paquets custom, les paquets de groupes et les paquets de configuration de poste * la base mongodb qui stocke l'inventaire. Cette base ne stocke actuellement pas de données hors de ce qui est remonté par les postes utilisateurs, elle va donc se recréer progressivement. Mais c'est quand même mieux si on a une sauvegarde. Cordialement, Denis Cardon Le 09/11/2016 à 14:19, Denis Cardon a écrit : Bonjour Olivier, bah chez moi, c'est un fiasco. Une manière de faire une réponse aussi peu constructive et négative serait de dire : il y a des adminsys qui sont plus doués que d'autres :-) Mais étant un éternel optimiste qui a une grande confiance dans la nature humaine, je préfère être un peu plus constructif. Est ce vous pourriez donner quelques informations sur l'environnement: * serveur sous linux/windows, ainsi que distrib et version. * la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre) * est ce que le problème s'est posé lors de l'upgrade du serveur, de la console de management, ou bien des postes clients * quel est le problème précis * est ce que le serveur wapt est dédié ou bien il y a d'autre choses dessus (wsus, etc.) * les spécificités de votre réseau qui pourraient avoir une importance On a upgradé quelques dizaines de réseaux avant de flagger la release. Mais bon, peut être que vous avez une spécificité que nous n'avons pas pris en compte, et ça m'intéresserait de savoir ce que c'est le cas échéant. Cordialement, Denis Cardon Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit : Bonjour, Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s’est faite tranquillement. J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l’upgrade ;) Cordialement, Matthieu Jacquart JACQUART Matthieu _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt> OP ... QRSTUVW~~~~ ... XYZ! _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt> OP ... QRSTUVW~~~~ ... XYZ! _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt> -- Denis Cardon Tranquil IT Systems Les Espaces Jules Verne, bâtiment A 12 avenue Jules Verne 44230 Saint Sébastien sur Loire tel : +33 (0) 2.40.97.57.55 <tel:%2B33%20%280%29%202.40.97.57.55> http://www.tranquil-it-systems.fr <http://www.tranquil-it-systems.fr> _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt>
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour,
La documentation concernant la sauvegarde d'un serveur WAPT sous Windows est disponible sur le Wiki :
- http://dev.tranquil.it/wiki/WAPT_-_Sauvegarde_Serveur_Windows
Pour la copie des fichiers en conservant les droits et ACL nous vous conseillons l'utilitaire FastCopy disponible dans nos dépots WAPT Tranquil-IT.
Bonne journée,
Alexandre
On 09/11/2016 15:53, Denis Cardon wrote:
reBonjour Olivier,
Le serveur wapt est sur un serveur virtualisé Windows 2012r2 La politique, c'est un service = 1 serveur.
ça c'est bien.
Je me suis rendu compte que cela s'est mal passé lorsque après un redémarrage à cause mise à jours. Il y a un serveur WSUS qui distribue les mise à jours microsoft et une GPO oblige une intervention humaine pour lancer les mise à jours et redémarrer. Donc au redémarrage, il n'était plus possible de s'authentifier sur la console wapt. L'agent envoyait tout un panel de message d'erreur.
J'essaye de penser un peu au différent cas de figure possible... Est ce que vous auriez pas affecté la gpo waptdeploy à votre serveur Windows WAPT par hasard?
Le paquet xx-waptupgrade vérifie cette condition pour éviter que l'agent s'installe sur le serveur.
Après un rapide test, si on lance l'agent à la main sur le serveur, il dit qu'il y a déjà quelque chose d'installé dans c:\wapt et demande ce que l'on veut faire.
Par contre, si on lance l'installeur en mode silencieux (ce que fait la GPO avec waptdeploy), l'installeur waptagent.exe ne vérifie pas cette condition et commence l'installation. Après il s'arrête en plein milieu, en attendant que le service waptserver libère le binaire c:\wapt\waptpython.exe. En gros on termine un peu entre deux eaux.
Hubert va rajouter le check dans l'innosetup pour prendre ce cas en compte, et Yvan vient de rajouter un warning dans la doc de mise à jour.
Je me suis dit, ce n'est pas grave, ce ne sont que des datas, tant que j'ai les certificats, je peux faire une réinstallation. Et c'est là que ça se complique. Je n'arrive pas à reprendre les certificats.
Si c'est bien le cas décrit ci-dessus qui vous est arrivé, la situation n'est pas forcément si catastrophique. La clef privée est stockée par défaut dans c:\private (qui n'est pas touché par l'installation du waptagent), et la clef publique doit se trouver dans c:\wapt\ssl, qui a dans le pire des cas été ré-écrite à l'identique par l'agent.
Avant tout, vous pouvez faire une sauvegarde de votre arbre c:\wapt (en éteignant tous les services wapt qui sont démarrés avant (net stop waptservice; net stop waptserver ; net stop waptmongodb, net stop waptapache).
Alexandre va rajouter demain une petite doc par rapport à la sauvegarde du serveur WAPT (il donne une formation WAPT avec Simon aujourd'hui).
Après vous ré-installez le waptserversetup.exe sur le même répertoire. Attention, quand le wizard passe sur la création de clef, il faut juste cliquer sur "suivant" à ce moment là du postconf! Sinon vous allez devoir redéployer votre certificat.
Et pas de bol. le directory de wapt n'était pas sauvegardé parce que c'est des datas. Donc, c'est parti pour une installation from scratch.
Pour information, il y a trois éléments à sauvegarder :
- la ou les clef(s) privée(s) (et le(s) certificat(s) correspondant(s)
- les paquets WAPT : à la fois les logiciels, si l'on a des paquets
custom, les paquets de groupes et les paquets de configuration de poste
- la base mongodb qui stocke l'inventaire. Cette base ne stocke
actuellement pas de données hors de ce qui est remonté par les postes utilisateurs, elle va donc se recréer progressivement. Mais c'est quand même mieux si on a une sauvegarde.
Cordialement,
Denis Cardon
Le 09/11/2016 à 14:19, Denis Cardon a écrit :
Bonjour Olivier,
bah chez moi, c'est un fiasco.
Une manière de faire une réponse aussi peu constructive et négative serait de dire : il y a des adminsys qui sont plus doués que d'autres :-)
Mais étant un éternel optimiste qui a une grande confiance dans la nature humaine, je préfère être un peu plus constructif.
Est ce vous pourriez donner quelques informations sur l'environnement:
- serveur sous linux/windows, ainsi que distrib et version.
- la version depuis laquelle vous mettez à jour (1.2.3, 1.3.5 ou autre)
- est ce que le problème s'est posé lors de l'upgrade du serveur, de la
console de management, ou bien des postes clients
- quel est le problème précis
- est ce que le serveur wapt est dédié ou bien il y a d'autre choses
dessus (wsus, etc.)
- les spécificités de votre réseau qui pourraient avoir une importance
On a upgradé quelques dizaines de réseaux avant de flagger la release. Mais bon, peut être que vous avez une spécificité que nous n'avons pas pris en compte, et ça m'intéresserait de savoir ce que c'est le cas échéant.
Cordialement,
Denis Cardon
Le 05/11/2016 à 16:36, JACQUART Matthieu a écrit :
Bonjour,
Pour info passage à la 1.3.8 chez nous dès vendredi, aucun souci pour la MAJ qui s’est faite tranquillement.
J’en ai profité pour mettre qq paquets à jour sur les postes, il y a au moins 150 PC qui se sont mis à jour et aucun bug à signaler tout est passé nickel, vous pouvez foncer sur l’upgrade ;)
Cordialement,
Matthieu Jacquart
JACQUART Matthieu
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
OP ... QRSTUVW~~~~ ... XYZ!
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-
Alexandre Gauvrit -
Anicet GERMAIN -
Denis Cardon -
JACQUART Matthieu -
Olivier Pavilla -
Raphaël Larronde