[Wapt] Msg : erreur lors de la suppression d'un paquet

Denis Cardon denis.cardon at tranquil-it-systems.fr
Sun Feb 1 11:47:07 CET 2015 

Bonjour,

> 1. La déclaration dans kaspersky permet surtout l'ouverture automatique des ports sur mes postes et aussi de rendre de confiance les wapt*

est ce que le services WAPTService est bien démarré?
  sc query waptservice

est ce que le port est en écoute
  netstat -a -n

Est ce que vous arrivez à vous connecter en localhost?
  http://localhost:8088

> 2. Je n'ai pas de proxy sur mes machines
> 3. test en local de suppression (en cmd admin) : KO :
> C:\wapt>wapt-get remove test-bginfo
> Removing test-bginfo ...
> 2015-01-31 20:07:05,822 CRITICAL Critical error during uninstall cmd c:\wapt\wap
> t-get.exe uninstall tis-bginfo: CalledProcessError: Command '(u'c:\\wapt\\wapt-g
> et.exe uninstall tis-bginfo',)' returned non-zero exit status 3
> No package removed !
> === Error removing packages ===
>    test-bginfo

winxp/win7/win2k8/win2k8R2/win2k12/win2k12r2, 32bit/64bit, niveau d'UAC, 
droits de l'utilisateur qui exécute la commande (admin local, admin 
domaine, utilisateur à droits restreint), élévation de privilège ou non?

est ce que vous avez les droits en ligne de commande de 
ajouter/modifier/supprimer un fichier, par exemple wapt-get.ini. Si vous 
avez l'uac activé et que le cmd n'est pas lancé avec une élévation de 
privilèges, le processus hérite de quasiment aucun droits. C'est un peu 
comme si ubuntu vous lancer un "aptitutde remove" avec un utilisateur 
restreint sans sudo. Vous pouvez tester avec un runas 
/user:administrateur cmd ou bien cliquer sur l'icône cmd avec bouton 
droit, puis lancer en tant que.

Actuellement les commandes wapt-get install et wapt-get remove sont 
exécuté par l'interpréteur cmd dans lesquels ils sont lancés, et donc 
héritent des droits (ou de l'absence de droits). Les commandes wapt-get 
update et wapt-get upgrade par contre délèguent leur tâche au 
waptservice local, donc pas de soucis à ce niveau là.

Pour wapt-get install et wapt-get remove, il y aura une délégation au 
service par défaut lorsque la partie authentification kerberos sera 
mergé (et donc ça marchera même si on ne pense pas à faire l'élévation 
de privilèges, mais pour l'instant c'est pas le cas).

> Je tiens à préciser que le test d'instal et de désintal a été réalisé "l'un après l'autre" ce matin ( donc peu probable un pb de communication entre le serveur et le client)

Je viens de tester l'install et la désinstall du paquet tis-bginfo sur 
un winxp et je n'ai pas réussi à reproduire le problème (histoire de 
vérifier si ce n'est pas le paquet lui même qui a un problème), et ce à 
la fois ligne de commande et depuis le service. Après si c'est un pb 
spécifique à une plateforme spécifique, il faudrait la préciser et 
tester sur une autre plateforme.

Pour ce qui est du support UAC, hier j'ai fait une démonstration au 
FOSDEM en installant le serveur wapt sur un 2012R2 avec UAC (niveau par 
défaut, ie pas le niveau max), et on a déployé l'agent et quelques 
paquets sur une autre machine win2k12R2 avec UAC activé, et c'est passé 
sans problème.

Cordialement,

Denis

> PS : j'espère être tombé au bon moment, maintenant je connais ninite et absolument pas Wapt, donc je suis sur un terrain "neutre" ;-)
>
> -----Message d'origine-----
> De : Denis Cardon [mailto:denis.cardon at tranquil-it-systems.fr]
> Envoyé : samedi 31 janvier 2015 17:32
> À : Gautier MADOE; wapt at lists.tranquil.it
> Objet : Re: [Wapt] Msg : erreur lors de la suppression d'un paquet
>
> Bonjour Gautier,
>
>> Suite au post sur Korben, et juste avant d'acheter ninite pro, je
>> viens de monter une VM 2008R2 avec Wapt pour tester
>
> heureusement le post est arrivé à temps :-) WAPT vous donne beaucoup plus le contrôle de vos déploiements. Et si vous avez le courage de mettre un peu les mains dans le python, vous pouvez faire des personnalisations très avancées.
>
>> Après une petite conf sur ma console kaspersky ( ajout de wapt* en
>> confiance) : les installations se passent très bien, même en VPN.
>
> en effet, c'est plus sûr. Les antivirus sont imprévisibles. TIS signe les binaires WAPT qui sont dans la distribution. Par contre, pour le waptagent, vu qu'il est construit à la volé par la console wapt (il intègre votre certificat), il n'est pas signé. On pourra voir à l'avenir pour faciliter la validation de la signature de l'agent sur les postes utilisateurs.
>
>> Le hic est la désinstallation :
>>
>> Erreur lors de la suppression du paquet test-bginfo : Impossible de
>> joindre le waptservice du poste : [errno 11004 getaddrinfo failed
>
> si vous testez la désinstallation en local sur le poste (wapt-get remove cdc-firefox-esr en tant qu'administrateur), ça fonctionnera  très probablement. Le soucis vient ici de la connexion entre le serveur wapt et le poste utilisateur.
>
> Il y a eu d'autre personne qui on eu ce même problème sur la mailing list. Je pense que c'est probablement lié à un soucis de gestion de proxy. Désactiver le proxy au niveau machine (celui que vous avez configuré pour WUA) devrait résoudre le soucis (si c'est ce que je pense). Mais bon, je pense qu'Hubert pourra y jeter un coup d'oeil dans les semaines qui viennent.
>
> Pour information, on présente la version 1.0 demain dimanche lors de la conférence FOSDEM (Free and Opensource Sofware DEveloper Meeting) à Bruxelles. Si vous êtes dans le coin, n'hésitez pas à venir, salle
> H.1308 (Rolin) à 9h05.
>
> Au delà de WAPT, si vous avez l'occasion je vous conseille d'ailleurs à tous d'aller à cette conférence. C'est probablement la meilleur conférence technique en Europe.
>
> Cordialement,
>
> Denis (from FOSDEM)
>
> [1] https://fosdem.org/2015/schedule/event/wapt_apt_get_for_windows/
>
>>
>> Une idée ?
>>
>> Autre question : je suis admin de ma machine, donc pas de pb, mais
>> comment va se passer wapt sur mes postes clienst non admin ?
>>
>> A aucun moment il m'a demandé les credential necessaires à mes postes
>> ou mon AD.
>>
>> Merci J
>>
>>
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>>
>
>
> --
> Denis Cardon
> Tranquil IT Systems
> Les Espaces Jules Verne, bâtiment A
> 12 avenue Jules Verne
> 44230 Saint Sébastien sur Loire
> tel : +33 (0) 2.40.97.57.55
> http://www.tranquil-it-systems.fr
>


-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

More information about the WAPT mailing list