Forum Tranquil IT

En l'état à part une intervention de l'équipe Wapt je pense avoir fais le tour de ce qu'il était possible de faire à notre niveau.

Ce qui est presque rassurant, est que nous sommes au moins deux à avoir le problème et dans des config serveurs différentes. Donc pour moi cela exclu un problème lié à l'infra.

Je suis d'accord avec cette conclusion .

Bonjour,

Petit retour de test ce matin.

Par je ne sais quelle magie cela marche correctement o_O.

J'ai réussi à déployer l'agent sur mes postes, ils se sont tous enregistrés sans problèmes sur le serveur et ils sont tous ok et connectés dans la console. La seul différence par rapport à d'habitude est que j'ai lancé une tâche sur tout les postes pour forcer la mise à l'heure (normalement cela le fait en auto mais parfois j'en ai qui voyage dans le temps), du coups j'ai un petit paquet que je pousse et qui lance juste un p'tit .bat :
Pour le moment je n'ai pas fais de déploiement de paquet wapt sur tout mon parc mais juste sur une machine cobaye et cela se passe bien avec de petit paquet (7-zip, putty, winscp, filezilla, firefox, winmerge... oui c'est une machine pour du dev ).

Bonjour,

Encouragé par l'expérience de flipflip, j'ai tenté de désinstaller l'agent WAPT à la main sur une machine de test. Après réinstallation de l'agent et plusieurs essais en réinstallant la console en supprimant les dossiers indiqués par flipflip, j'ai toujours ce message d'erreur : (je remarque que la chaine de caractère à la fin du message d'erreur a changée depuis mes dernières tentatives)

Que dois-je faire pour corriger ce problème ?

Avec le recul et il me semble que cela a été abordé, le problème provient des certificats suite au changement de la gestion faite par l'install (innosetup) au passage en 2.3 (à confirmer par l'équipe Tranquil-IT).

Sans un être expert il me semble qu'à un moment il y a eu un problème de distribution des certificats pour signer les paquets et pour communiquer avec le serveur. Du coups plus moyen d'avoir une situation stable. Il est sûrement possible de re-déployer les certificats du serveur sur les agents mais cela me dépasse.

Peut être une piste :

Sur une machine avec un agent qui fonctionne correctement, comparer le contenu du répertoire c:\program files (x86)\wapt\ssl et c:\program files (x86)\wapt\private et copier le tout dans le répertoire d'une machine dont l'agent déconne. Redémarrer le service wapt et refaite un test... C'est sans aucunes garantie de résultat, ni de propreté

De mon côté désinstaller/réinstaller l'agent n'a pas suffit, j'ai aussi supprimé toute la partie serveur (programmes, config, certificats, base de données). C'est assez simple car mon serveur propose uniquement wapt, il faut juste connaitre les commandes qui vont bien sur Debian et savoir où sont placés les fichiers et databases pour aller faire le ménage final.

Mais il faut bien respecter l'ordre :
- Supprimer les machines par la console;
- Désinstaller les agents;
- Vérifier qu'aucun n'a eu la bonne idée de s'enregistrer à nouveau;
- Sur le serveur arrêter tout les process wapt*;
- Désinstaller Wapt sur le serveur;
- Désinstaller Postgresql et nginx (pour Linux, sur Windows je ne sais pas si c'est pareil).
- Sur le serveur, faire le tour des répertoires système pour supprimer tout ce qui est en rapport à wapt, postgresql, nginx;

Dans le doute, un reboot (même si sur Linux c'est totalement inutile).

En l'état vous êtes presque sur un serveur fraichement installé et il vous reste plus qu'à réaliser l'installation de la couche serveur et ensuite déployer l'agent.

Malheureusement, comme nous utilisons la version Discovery, il n'y a pas ou peu d'intervention de l'équipe Tranquil-IT et c'est normale (et ni voyez aucun reproche) puisque c'est la version gratuite. Ils capitalisent et se financent grâce à la version Enterprise.

A l'usage, souvent les machines de mon parc qui m'ont posé problème pendant mes tests sont des VM. Qu'elles soient géré par VmWare sur un hyperviseur ou alors sur mon pc géré par Virtualbox. Est-ce la cause ? Je ne sais pas. Peut être une piste pour l'évolution de Wapt.

Merci beaucoup pour votre retour !

Je penses que je vais m'orienter vers une réinstallation complète en suivant l'ordre que vous avez décrit. Cela va m'éviter les bricolages hasardeux et me permettra de profiter de la situation pour passer de CentOS 7 à Debian 11.

Pour ce qui est de la désinstallation des agents, je penses que je vais le faire à l'aide d'un script powershell ou batch déployé par GPO en m'inspirant de vos informations. Je vais commencer par tester ça avant de me lancer.

Je vous tiens au courant. En tout cas encore merci beaucoup pour vos retours ! Fort de votre expérience, je peut partir de manière un peu plus sereine vers une destruction totale .

Le répertoire "<wapt>\private" de l'agent contient les clés propres à l'agent (le CN du certificat correspond à l'UUID du poste) ainsi que des données privées des paquets installés. Ces clés permettent à l'agent de s'authentifier auprès du serveur.
Il ne faut donc pas recopier ce contenu sur un autre poste. Le certificat dans ce répertoire est nommé comme l'UUID du poste. Et quand on l'ouvre dans windows, on peut vérifier qu'il est issu (signé) par une autorité (CA) qui est nommée comme le serveur Wapt.
Si on efface les clés dans "<wapt>\private", et que l'on redémarre l'agent, un nouveau jeu de clés est créé. Avec la commande "wapt-get register" (lancée en administrateur), l'agent récupère du serveur un certificat signé par lui.

Le répertoire " <wapt>\ssl" doit contenir le ou les certificats (nommés avec une extension .crt dans wapt) de l'administrateur qui signe les paquets et les actions (dans la console, c'est le certificat qui est mentionné dans la zone "Chemin du certificat personnel" dans le menu Outils/Préférences)
Il faut que ce soit exactement le même. L'agent utilise les certificats de ce répertoire <wapt>\ssl pour vérifier si les paquets et les actions sont authentiques.

Merci pour ces explications.

Bonjour à tous,

je passe le topic en résolu, il est déjà bien trop long et plus très utile pour une personne qui cherche des réponses à ses questions.

Si il y a des nouvelles questions, merci d'ouvrir un nouveau topic.

Cordialement,

Denis