[Wapt] Msg : erreur lors de la suppression d'un paquet
Denis Cardon
denis.cardon at tranquil-it-systems.fr
Sun Feb 1 11:47:07 CET 2015
Bonjour,
> 1. La déclaration dans kaspersky permet surtout l'ouverture automatique des ports sur mes postes et aussi de rendre de confiance les wapt*
est ce que le services WAPTService est bien démarré?
sc query waptservice
est ce que le port est en écoute
netstat -a -n
Est ce que vous arrivez à vous connecter en localhost?
http://localhost:8088
> 2. Je n'ai pas de proxy sur mes machines
> 3. test en local de suppression (en cmd admin) : KO :
> C:\wapt>wapt-get remove test-bginfo
> Removing test-bginfo ...
> 2015-01-31 20:07:05,822 CRITICAL Critical error during uninstall cmd c:\wapt\wap
> t-get.exe uninstall tis-bginfo: CalledProcessError: Command '(u'c:\\wapt\\wapt-g
> et.exe uninstall tis-bginfo',)' returned non-zero exit status 3
> No package removed !
> === Error removing packages ===
> test-bginfo
winxp/win7/win2k8/win2k8R2/win2k12/win2k12r2, 32bit/64bit, niveau d'UAC,
droits de l'utilisateur qui exécute la commande (admin local, admin
domaine, utilisateur à droits restreint), élévation de privilège ou non?
est ce que vous avez les droits en ligne de commande de
ajouter/modifier/supprimer un fichier, par exemple wapt-get.ini. Si vous
avez l'uac activé et que le cmd n'est pas lancé avec une élévation de
privilèges, le processus hérite de quasiment aucun droits. C'est un peu
comme si ubuntu vous lancer un "aptitutde remove" avec un utilisateur
restreint sans sudo. Vous pouvez tester avec un runas
/user:administrateur cmd ou bien cliquer sur l'icône cmd avec bouton
droit, puis lancer en tant que.
Actuellement les commandes wapt-get install et wapt-get remove sont
exécuté par l'interpréteur cmd dans lesquels ils sont lancés, et donc
héritent des droits (ou de l'absence de droits). Les commandes wapt-get
update et wapt-get upgrade par contre délèguent leur tâche au
waptservice local, donc pas de soucis à ce niveau là.
Pour wapt-get install et wapt-get remove, il y aura une délégation au
service par défaut lorsque la partie authentification kerberos sera
mergé (et donc ça marchera même si on ne pense pas à faire l'élévation
de privilèges, mais pour l'instant c'est pas le cas).
> Je tiens à préciser que le test d'instal et de désintal a été réalisé "l'un après l'autre" ce matin ( donc peu probable un pb de communication entre le serveur et le client)
Je viens de tester l'install et la désinstall du paquet tis-bginfo sur
un winxp et je n'ai pas réussi à reproduire le problème (histoire de
vérifier si ce n'est pas le paquet lui même qui a un problème), et ce à
la fois ligne de commande et depuis le service. Après si c'est un pb
spécifique à une plateforme spécifique, il faudrait la préciser et
tester sur une autre plateforme.
Pour ce qui est du support UAC, hier j'ai fait une démonstration au
FOSDEM en installant le serveur wapt sur un 2012R2 avec UAC (niveau par
défaut, ie pas le niveau max), et on a déployé l'agent et quelques
paquets sur une autre machine win2k12R2 avec UAC activé, et c'est passé
sans problème.
Cordialement,
Denis
> PS : j'espère être tombé au bon moment, maintenant je connais ninite et absolument pas Wapt, donc je suis sur un terrain "neutre" ;-)
>
> -----Message d'origine-----
> De : Denis Cardon [mailto:denis.cardon at tranquil-it-systems.fr]
> Envoyé : samedi 31 janvier 2015 17:32
> À : Gautier MADOE; wapt at lists.tranquil.it
> Objet : Re: [Wapt] Msg : erreur lors de la suppression d'un paquet
>
> Bonjour Gautier,
>
>> Suite au post sur Korben, et juste avant d'acheter ninite pro, je
>> viens de monter une VM 2008R2 avec Wapt pour tester
>
> heureusement le post est arrivé à temps :-) WAPT vous donne beaucoup plus le contrôle de vos déploiements. Et si vous avez le courage de mettre un peu les mains dans le python, vous pouvez faire des personnalisations très avancées.
>
>> Après une petite conf sur ma console kaspersky ( ajout de wapt* en
>> confiance) : les installations se passent très bien, même en VPN.
>
> en effet, c'est plus sûr. Les antivirus sont imprévisibles. TIS signe les binaires WAPT qui sont dans la distribution. Par contre, pour le waptagent, vu qu'il est construit à la volé par la console wapt (il intègre votre certificat), il n'est pas signé. On pourra voir à l'avenir pour faciliter la validation de la signature de l'agent sur les postes utilisateurs.
>
>> Le hic est la désinstallation :
>>
>> Erreur lors de la suppression du paquet test-bginfo : Impossible de
>> joindre le waptservice du poste : [errno 11004 getaddrinfo failed
>
> si vous testez la désinstallation en local sur le poste (wapt-get remove cdc-firefox-esr en tant qu'administrateur), ça fonctionnera très probablement. Le soucis vient ici de la connexion entre le serveur wapt et le poste utilisateur.
>
> Il y a eu d'autre personne qui on eu ce même problème sur la mailing list. Je pense que c'est probablement lié à un soucis de gestion de proxy. Désactiver le proxy au niveau machine (celui que vous avez configuré pour WUA) devrait résoudre le soucis (si c'est ce que je pense). Mais bon, je pense qu'Hubert pourra y jeter un coup d'oeil dans les semaines qui viennent.
>
> Pour information, on présente la version 1.0 demain dimanche lors de la conférence FOSDEM (Free and Opensource Sofware DEveloper Meeting) à Bruxelles. Si vous êtes dans le coin, n'hésitez pas à venir, salle
> H.1308 (Rolin) à 9h05.
>
> Au delà de WAPT, si vous avez l'occasion je vous conseille d'ailleurs à tous d'aller à cette conférence. C'est probablement la meilleur conférence technique en Europe.
>
> Cordialement,
>
> Denis (from FOSDEM)
>
> [1] https://fosdem.org/2015/schedule/event/wapt_apt_get_for_windows/
>
>>
>> Une idée ?
>>
>> Autre question : je suis admin de ma machine, donc pas de pb, mais
>> comment va se passer wapt sur mes postes clienst non admin ?
>>
>> A aucun moment il m'a demandé les credential necessaires à mes postes
>> ou mon AD.
>>
>> Merci J
>>
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>>
>
>
> --
> Denis Cardon
> Tranquil IT Systems
> Les Espaces Jules Verne, bâtiment A
> 12 avenue Jules Verne
> 44230 Saint Sébastien sur Loire
> tel : +33 (0) 2.40.97.57.55
> http://www.tranquil-it-systems.fr
>
--
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr
More information about the WAPT
mailing list