Forum Tranquil IT

Bonjour,

1/ Depuis la migration vers la version 2.6, je n'ai plus accès à la page de notre serveur WAPT malgré que la configuration du nginx se passe bien.

2/ Suite à la mise à jour de notre serveur WAPT Enterprise 2.6.0.16613 vers la dernière version, je ne peux plus me connecter à la console car il me demande un code TOTP que je ne connais pas.

Pouvez-vous m'aider ?

Merci d'avance,
Cordialement
Céline

NB : version entreprise sous debian 12

Bonjour Céline,

la reconfiguration du serveur a du être faite en mode strict cspn par erreur visiblement. Vous pouvez comparer la version sauvegardé lors de l'upgrade du fichier /opt/wapt/conf/waptserver.ini.bck_2025-09-xx.... avec la conf /opt/wapt/conf/waptserver.ini.

Si vous pouvez toujours vous connecter avec votre compte d'admin (après avoir corriger la conf ci-dessus), vous pouvez aller dans la gestion des utilisateurs pour supprimer les totp (sinon c'est aussi possible avec une ligne de commande sur la base /opt/wapt/conf/security.sqlite

Cordialement,

Denis

Merci pour votre retour rapide.
A priori, je ne vois pas de différence.
J'ai une ligne : "cspn_toe = True" que j'avais déjà avant.

Cordialement
Céline

Bonjour Céline,

je pense qu'il y a eu un bug lors de l'upgrade. Lors de l'install 2.6 en CSPN le TOTP est fournit à l'écran lors de l'install pour que l'admin puisse s'authentifier sur la console. Mais visiblement il ne vous l'a pas proposé lors de l'upgrade. On va regarder cela.

En attendant est ce que vous pouvez essayer de passer en cspn_toe=False et redémarrer le serveur, et puis définir un totp sur votre compte, cf [1], puis remettre la valeur à True et relancer le serveur.

Si ça passe pas vous pouvez appeler au bureau pour que l'on regarde ensemble.

Cordialement,

Denis

Bonjour Denis,

Cela fonctionne j'ai pu récupérer la main sur la console.
Je vous remercie pour votre aide.

Pour l'accès à la page web, avez-vous une idée d'où peut venir le problème ?
J'ai un message indiquant que le site est inaccessible.

Cordialement
Céline

Bonjour Céline,

merci pour le retour

Pour ce qui est de la homepage, dans le cadre de la TOE CSPN Wapt 2.6 nous l'avons supprimé par défaut sinon il y a plein de contraintes supplémentaires à respecter. Vu que la homepage ne sert pas à grand chose d'autre que de télécharger le setup ou l'agent qui peut être distribué à travers un canal tierce, nous l'avons simplement désactivé. Pour la ré-activer vous pouvez modifier le paramètre suivant dans le waptserver.ini [1] :
Cordialement,

Denis

https://www.wapt.fr/fr/doc/wapt-server- ... server-ini

Denis,

Merci pour ces informations.
J'ai essayé d'ajouter le paramètre indiqué mais sans succès.
Le site est toujours inaccessible.

Cordialement
Céline

rebonjour Céline,

ah oui, en effet, il faut relancer le postconf pour que la config nginx soit modifiée. Ceci dit si vous relancer le postconf en mode cspn-toe ça va l'enlever à nouveau... Bon, donc ce n'est pas la bonne manière de faire, il faut mieux faire autrement. Vous pouvez supprimer le paramètre et redémarrer le service waptserver.

Si c'est le waptsetup.exe dont vous avez besoin pour mettre à jour la console d'admin, vous pouvez la récupérer directement depuis le serveur en ssh (dans le dossier /var/www/html/wapt/waptagent) ou sur notre dossier de release sur https://wapt.tranquil.it/releases/ (vous pouvez vérifier les signatures Authenticode des fichiers avant exécution).

Si c'est le waptagent.exe que vous voulez récupérer, il est disponible sur le poste de l'admin lors de la création de l'agent (il y a un explorer.exe qui s'ouvre au moment de l'upload de l'agent sur le serveur), ou bien le récupérer en ssh sur le serveur (dans le dossier /var/www/html/wapt/waptagent), ou bien le récuperer dans le paquet xyz-waptupgrade.wapt qui a été généré (un paquet Wapt est un simple fichier zip, il peut donc être ouvert sur un poste Windows pour récupérer le fichier qui est stocké dedans).

On va inclure un menu dans la console pour faire ces deux actions, et en attendant je vais mettre à jour la doc. C'est vrai que c'est pas très intuitif quand on est en mode cspn-toe... Merci pour la remontée

Denis