[Wapt] Petit retour sur mon test d'un fresh installation de la 1.5

MORILLO Jordi j.morillo at educationetformation.fr
Tue May 15 16:09:33 CEST 2018 

Autre petite remarque, sur la console de la 1.5, lorsque je clique sur « importer depuis internet », que je sélectionne un paquet d'un dépôt tiers (lesfourmis par ex), et que je clique sur « Télécharger et éditer » :
Dans le dossier c:\waptdev, je retrouve le dossier du package portant le préfixe « smp » alors que le fichier « control » contient bien mon préfixe (ef) dans le nom du package.
Bonne semaine à tous !

De : WAPT <wapt-bounces at lists.tranquil.it> De la part de MORILLO Jordi
Envoyé : jeudi 26 avril 2018 16:34
À : wapt at lists.tranquil.it
Objet : Re: [Wapt] Petit retour sur mon test d'un fresh installation de la 1.5


Cet expéditeur n'a pas passé les vérifications relatives à la détection des fraudes et n'est peut-être pas la personne qu'il prétend être. En savoir plus sur l' usurpation d'identités<http://aka.ms/LearnAboutSpoofing>

Votre avis<http://aka.ms/SafetyTipsFeedback>

Merci Hubert et Simon pour vos réponses.

Concernant le paramètre -waptsetupurl, je pense que la doc en ligne ainsi que l'aide -help du waptagent devrait être un chouilla plus explicite quant au fait que l'argument peut être un chemin http, UNC, local (absolu ou relatif) :)
Merci Hubert concernant toutes ces précisions quant aux entrées DNS servant à localiser les différents services.

@Simon : je viens de refaire un test sur un poste vierge (wapt n'ayant jamais été installé) :
Si je télécharge et installe la console, à partir du lien WAPTSetup (waptsetup-tis.exe) et que je précise durant mon installation que l'adresse du serveur est à chercher à partir de la zone DNS educationetformation.fr, lors de la 1ère exécution de waptconsole, il a autocompleté le champs server en https://wapt.educ-for.local, comme sur la capture d'écran que j'ai précédemment joints. Comme je le disais, rien de bien méchant, il me suffit d'éditer les paramètres.

Dernier petit point, j'ai bien lu votre FAQ concernant les antivirus et nssm.exe (https://www.wapt.fr/fr/doc/Frequent-problem/index.html?highlight=antivirus#problemes-frequents-lies-aux-antivirus)
Sauf que durant l'installation du client sur un poste, l'installeur passe par un nom temporaire, puis renomme le fichier en nssm.exe.
Du coup, notre Bitdefender a couiné :
L'analyse à l'accès a détecté une menace. Le fichier a été supprimé. C:\Program Files (x86)\wapt\waptservice\win64\is-NQO74.tmp est un malware de type Application.NSSM
L'analyse à l'accès a détecté une menace. Le fichier a été supprimé. C:\Program Files (x86)\wapt\waptservice\win64\is-RMB8P.tmp est un malware de type Application.NSSM
L'analyse à l'accès a détecté une menace. Le fichier a été supprimé. C:\Program Files (x86)\wapt\waptservice\win64\is-LL2OK.tmp est un malware de type Application.NSSM

J'ai donc rajouté une exception plus adaptée dans la whiteliste de notre antivirus, mais peut-être faudrait-il modifier votre doc en ligne afin d'avertir de cette spécificité.

Bonne fin de journée à tous

Jordi


De : WAPT <wapt-bounces at lists.tranquil.it<mailto:wapt-bounces at lists.tranquil.it>> De la part de Simon Fonteneau
Envoyé : jeudi 19 avril 2018 22:50
À : wapt at lists.tranquil.it<mailto:wapt at lists.tranquil.it>
Objet : Re: [Wapt] Petit retour sur mon test d'un fresh installation de la 1.5




Le 19/04/2018 à 12:32, MORILLO Jordi a écrit :
Bonjour à tous,

A mes heures.. euh plutôt minutes perdues, j'ai monté une fresh install d'un serveur wapt 1.5.1.23
Aucun problème à l'installation, tel un novice, je reprends la documentation en ligne pas à pas.
J'ai noté plusieurs petites choses, sans réel incidence, mais je tenais tout de même à vous faire les retours suivants :

1.       https://www.wapt.fr/fr/doc/Configuration/waptconsole/index.html#installing-the-wapt-console

     *   la machine d'administration doit être membre du domaine Active Directory de l'Organisation ; -> il me semblait que ce n'était pas obligatoire, du moins pour la version Community ?!

Effectivement nous devons préciser "pour un enregistrement kerberos"


     *


3.       Notre domaine Active Directory est educ-for.local, ce même domaine est fourni en tant que suffixe DNS par notre serveur DHCP à tous nos postes.

Nous disposons également de plusieurs zones DNS dont educationetformation.fr

Sur cette zone, j'ai donc crée une entrée srvwapt de type A, un CNAME wapt qui pointe vers srvwapt, et une entrée SRV _wapt pointant vers wapt.educationetformation.fr (port 443).

Lors de l'installation de la console (waptsetup-tis.exe), je renseigne :

[imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.2&filename=image001.png]

Pourtant, à la fin de l'installation, lorsque je lance la console, je remarque que celle-ci n'a pas la bonne adresse :



[imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.3&filename=image002.png]



Rien de grave, il me suffit de reconfigurer la console en cliquant sur les outils.

L'adresse indiqué ici est l'adresse du fichiers waptconsole.ini. Si le fichier n'existe pas alors on va copier le wapt-get.ini de l'agent.

Le waptconsole était déjà présent ?




4.       Notre Nginx est configuré pour utiliser un certificat SSL wildcard délivré par Gandi (CN=*.educationetformation.fr)

Pendant que je suis dans la configuration de la console, j'ai remarqué que le bouton « récupération du certificat serveur https » n'aimait pas les certificats wildcard

Enfin, c'est surtout qu'il essai de créer un fichier windows contenant un caractère spécial interdit :

[imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.4&filename=image003.png]

De même, un « wapt-get enable-check-certificate » n'est pas content : « Server not available »



Effectivement le cas wilcard est a traiter, merci pour le retour.




2.       https://www.wapt.fr/fr/doc/Configuration/wapt_certificate/index.html#create-certificate



1.       J'ai remarqué quelques petits problème d'uniformisation des noms de certificat dans la documentation, plus particulièrement sur le screenshot de cette page.

La procédure donne en exemple wapt-private.pem la où le screenshot montrent privatekey.pem



2.       De même, le screenshot « générer le certificat - WAP Community » montre des options que je n'ai pas (Tag as code signing, Tag as CA Certificate ainsi que toute la section « if you don't provide a CA Certificate and key, your certificate will be self-signed »)



3.       https://www.wapt.fr/fr/doc/Configuration/waptagent/index.html#create-wapt-agent



1.       Le screenshot ne montre pas les options « Ecraser » concernant l'adresse du serveur et du dépôt



2.       Lorsque je coche « Vérifier le certificat https serveur », l'option « 1 » se met par défaut, mais ne passe pas à la compilation de l'agent. Peut-être est-ce une incompréhension de ma part et qu'il faut impérativement spécifier un bundle valide.

[imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.6&filename=image005.png]



3.       Lorsque je passe ma souris sur « Chemin vers le bundle de CA », l'aide m'affiche « Par  ex. c:\wapt\ssl\server..... » sachant que toute la documentation se base plutôt sur une installation dans C:\Program Files (x86)\wapt



4.       Lorsque je passe ma souris sur « Signer waptupgrade avec sha256 ET sha1, l'aide m'affiche « Verifier que les dates des certificats sont correctes.... » Bizarre

[imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.5&filename=image004.png]

Bonne journée à toutes et à tous !
Et surtout, longue vie à Wapt :)


Merci pour les différents retours, je vais corriger ça ;-)
















_______________________________________________

WAPT mailing list

WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>

http://lists.tranquil.it/listinfo/wapt

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/40928398/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image001.png
Type: image/png
Size: 1664 bytes
Desc: image001.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/40928398/attachment.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image002.png
Type: image/png
Size: 3215 bytes
Desc: image002.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/40928398/attachment-0001.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image003.png
Type: image/png
Size: 4549 bytes
Desc: image003.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/40928398/attachment-0002.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image004.png
Type: image/png
Size: 3348 bytes
Desc: image004.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/40928398/attachment-0003.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image005.png
Type: image/png
Size: 2598 bytes
Desc: image005.png
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20180515/40928398/attachment-0004.png>

More information about the WAPT mailing list