[WADS] Erreur 400 lors du déploiement depuis un repo secondaire

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Répondre
MaximeJ
Messages : 5
Inscription : 26 mai 2024 - 09:28

27 mai 2024 - 12:06

Bonjour,

Suite à l'activation et la mise en service d'un repos secondaire pour accélérer nos déploiement ceux-ci ne fonctionnent pas. Le client boot correctement via la clé WinPE, il récupère correctement la règle lui indiquant d'aller chercher son repos secondaire mais lorsqu'il essai de télécharger le fichier wads.exe le message suivant s'affiche dans la console sur le client :

Code : Tout sélectionner

"Error getting wads executable from server: THttpClientSocket.WGet: serversecondaire.domaine.local:443/api/v3/get_wads_exe/192.168.1.10/wads64.exe failed as HTTP Error 400 - Bad Request"
Et je vois la même chose dans les logs nginx du serveur de repos secondaire. Pourtant mon repos est bien synchronisé et je vois bien les fichiers présent dans le répertoire partagé. Les clients arrivent bien à télécharger leurs paquets depuis ce repos secondaire. Je vois uniquement cette erreur et je ne sais pas où chercher de plus à par les logs du client et dans /var/log/ pour les fichiers nginx et wapt mais je ne trouve rien de plus.

Quelqu'un à une idée de ce qui pourrait provoquer cette erreur 400 et de comment la résoudre ?


Par ailleurs, autre question sur le sujet, nous avons des licences Windows 11 entreprise, mais quel que soit les options qu'on ajoute dans le fichier .xml de réponse (en se basant sur le numéro d'index ou le libellé de la version dans le tag correspondant) les postes une fois déployés se retrouvent en édition Professionnel.
Vous savez ce qui pourrait expliquer ce comportement et où trouver les logs pour comprendre ?


Version de WAPT Agents et server : 2.4.0.14.080
Serveurs et repos secondaires en Debian 12.5

Merci d'avance de votre aide ou idée pour avancer !
Maxime
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1829
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

27 mai 2024 - 13:26

Bonjour

Avez-vous la vérification de certificat https d'activer sur le winpe ?

Votre règle de dépôt secondaire est t'elle régler pour être en https ?

Simon
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1462
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

27 mai 2024 - 14:23

Bonjour Maxime,
MaximeJ a écrit : 27 mai 2024 - 12:06
Par ailleurs, autre question sur le sujet, nous avons des licences Windows 11 entreprise, mais quel que soit les options qu'on ajoute dans le fichier .xml de réponse (en se basant sur le numéro d'index ou le libellé de la version dans le tag correspondant) les postes une fois déployés se retrouvent en édition Professionnel.
Vous savez ce qui pourrait expliquer ce comportement et où trouver les logs pour comprendre ?
Pour faciliter le suivi sur le forum, il est préférable de faire une question par topic, sinon c'est compliquer de suivre. Est ce que vous pourriez reposer la question dans un nouveau topic?

Version de WAPT Agents et server : 2.4.0.14.080
Serveurs et repos secondaires en Debian 12.5
La version 2.5.5 est sortie avec tout plein de petit correctifs, je vous encourage à upgrader :-)

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
MaximeJ
Messages : 5
Inscription : 26 mai 2024 - 09:28

27 mai 2024 - 15:06

Oui, j'ai coché la case pour valider le https sur le winpe et la la règle du dépôt secondaire pointe bien vers une url en https de ce serveur. Quand je regarde les logs des clients déjà déployés et qui utilisent ce repos secondaire ils valident bien le certificat du serveur.

Ce sont des certificats émis par notre CA interne, j'ai bien ajouté la chaine de certification et validé la configuration de nginx sans erreurs.

Y'a-t-il des logs à récupérer quelque part sur le client ou le serveur qui me donneraient plus d'éléments ? La configuration nginx peut être ?


OK bien vu pour la version 2.5.5, on planifie un upgrade alors ! Et pour la seconde question ça fait sens effectivement, je ferai un autre topic. Merci !
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1462
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

27 mai 2024 - 15:26

Bonjour Maxime,

il y avait un bug de https redirect. Avant la version 2.5.5, le pré-installeur wgetwads.exe se connecte au serveur qui lui renvoie un HTTP redirect pour se connecter au dépôt secondaire, mais il y a une mauvaise interprétation des codes de retour et de ré-initialisation du contexte tls, d'où le code 400.
On a modifier le fonctionnement pour que le pré-installeur getwads.exe récupère les règles de dépôt secondaire et se connecte en direct dans passer par le HTTP redirect [1]

Donc l'upgrade en 2.5.5 devrait résoudre votre problème.

Cordialement,

Denis

[1] https://www.wapt.fr/en/doc/wapt-changel ... 2024-05-22
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
MaximeJ
Messages : 5
Inscription : 26 mai 2024 - 09:28

27 mai 2024 - 15:35

Très clair comme ça, merci beaucoup ! Je vais pouvoir faire pression sur mes collègues qui gèrent le serveur pour qu'ils lancent l'upgrade en 2.5.5 et on relancera nos déploiements alors.

Cordialement
Haut
Répondre

Revenir à « WAPT usage (Console, Agent) / Utilisation WAPT (Console, Agent) »


  • Pour aller plus loin avec WAPT