tis-wapt-conf-policy 6

  • package : tis-wapt-conf-policy
  • version : 6
  • description : Modify ---> allow_cancel_upgrade=0 , max_gpo_script_wait=180 , pre_shutdown_timeout=180 , hiberboot_enabled=0 --> in wapt-get.ini
  • maintainer : TIS Simon Fonteneau
  • date : 2018-02-27 19:08:57

setup.py

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

def install():

    print('Modify max_gpo_script_wait')
    inifile_writestring(WAPT.config_filename,'global','max_gpo_script_wait',180)

    print('Modify Preshutdowntimeout')
    inifile_writestring(WAPT.config_filename,'global','pre_shutdown_timeout',180)

    print('Disable Hyberboot')
    inifile_writestring(WAPT.config_filename,'global','hiberboot_enabled',0)

    print('Disable Notify User')
    inifile_writestring(WAPT.config_filename,'global','notify_user',0)

    

Changelog

No changelog
    

manifest.sha256

[["setup.py", "95ea5c15a40a09f474ee7dbd17b26294561b08f975f4f9b18f89c0370c5469ee"], ["WAPT/certificate.crt", "79e5388683c0b6cb03f4f81e4e58e3a11463b2b6cf169dd9c453098027dcfaa4"], ["WAPT/icon.png", "056507d55c3716bde89da3c7fc26d0c7dda07322253c90628557f9c2fe8f4e8f"], ["WAPT/control", "7f3c9e7dce91d356580dec7924f5e699b81f01c1dbeec802245d28d15abaa60d"], ["WAPT/wapt.psproj", "af0bfb79cfa2e2f1cecd14449c2360511f9c4d7bd9898cdf4789512f062955d4"]]
    

Forum feed

WAPT Packages / Paquets WAPT • Re: Le principe de MAJ de paquet ?
Lorsque nous mettons à jour un logiciel, il faut effectivement que vous l'importiez sur votre serveur WAPT. Vous pouvez faire un script qui va vérifier que vos paquets sont à jour en comparant les deux dépôts. C'est ce que nous faisons chez nos clients info-gérés.
Oui je vois, pour savoir si on doit se mettre à jour par rapport au dépôt public.

Effectivement la console ne met pas à jour les paquets.
Est-ce une fonctionnalité qui sera implémentée dans le futur ?

C'est surtout une alternative pas du tout préconisé et à l'encontre du fonctionnement de WAPT.
En effet, si vous déployez le paquet avec la fonction "update-package" dans l'install, cela veut dire que chaque machine ira télécharger l'exécutable sur Internet. Deux problèmes à cela :
1. La bande passante qui sera fortement sollicitée
2. Le non contrôle de ce qui est installé sur le poste. Imaginez un problème d'intégrité du fichier téléchargé (corrompu ou virus).
De plus, dans ce cas, entre le moment où vous aurez importé le paquet dans votre dépôt privé et le moment où l'exécutable sera téléchargé, il peut y avoir une différence de version... La remontée d'inventaire des paquets sera alors faussée !

La fonction 'update-package" permet de gagner du temps lorsque vous mettez à jour le paquet.
C'est bien ce qu'il me semblait que ce n'était pas une bonne idée. Je suppose que je peux alors automatiser le update-package à l'ensemble des paquets avec un script batch ou powershell.

Merci à vous pour ces explications.

Statistiques: Posté par tsunyan — 19 juillet 2018, 16:48


WAPT Packages / Paquets WAPT • Re: chiffrer ses pass wapt
Dans ce cas Il faut faire un script python à coté qui tourne en tâche planifiée.

Ne pas le faire dans un paquet. Sinon on est justement obligé de mettre les mots de passe dans le paquet.

Algo du script:

- Parcours de la base de donnée
- Pour chaque poste, analyser l'inventaire pour savoir ce qu'il faut ajouter en dépendance.

CODE :

data = json.loads(wgets('https://%s:%s@%s/api/v1/hosts?columns=host_certificate&limit=10000' % (user,password,urlserver)))for value in data['result']:blabalba
- Editer le paquet machine.
- ajouter les dépendances
- uploader le paquet machine.

CODE :

    myWapt = Wapt(config_filename=makepath(r'C:\Users\Administrateur\AppData\Local\waptconsole\waptconsole.ini'))    tmpdir = 'c:/dummy'    myWapt.edit_host(machine,target_directory=tmpdir,append_depends='tis-firefox')    myWapt.build_upload(r'c:\waptdev\test',private_key_passwd=ur'passwordkey',wapt_server_user='admin',wapt_server_passwd=ur'passwordserver')

Statistiques: Posté par sfonteneau — 19 juillet 2018, 16:34


WAPT Packages / Paquets WAPT • Re: chiffrer ses pass wapt
Je suis d'accord que stocker le mot de passe dans un script d'un paquet c'est contre productif. Je vous explique :
Je voulais créer mes groupes d'utilisateurs en fonctions de leur nom d’hôte. J'ai donc créé mes paquets groupes et codé mon script. En fonction du hostname du client le package mnt-dispatch install le package groupe correspondant. Dans un premier temps j'ai utilisé Wapt.install(nom_du_groupe) mais cela pose un problème : le paquet est installé sur le poste mais ne devient pas une dépendance ! Voila pourquoi j'ai voulu remplacer Wapt.install() par Wapt.edit_host() & Wapt.build_upload() car edit_host, contrairement à install me permet d'ajouter une dépendance au paquet host.

Voila le code du setup.py du paquet mnt-dispatch :

CODE :

def install():    print('Start dispatching')    myWapt = Wapt(config_filename = makepath('c:', programfiles32, 'wapt', 'wapt-get.ini'))    print("write into ini file")    inifile_writestring(WAPT.config_filename, 'global', 'personal_certificate_path', '\\\\**************\c$\private\********.crt')    print("get hostname and computername")    computer_name = environ['COMPUTERNAME']    print('computer name = %s'%computer_name)    host_name = myWapt.host_packagename()    print('host name = %s'%host_name)    pathToTempDirectory = r'C:\Temp\%s'%computer_name    if isdir(pathToTempDirectory):        print('remove temp tree : ' + pathToTempDirectory)        remove_tree(pathToTempDirectory)    print('site name :')    site_name = computer_name[0:4]    print("site name is : %s" %site_name)    group_name = alias_groupe.get(switcher.get(site_name, 0), 'hors-lot')    print("group name is : %s"%group_name)    myWapt.edit_host(host_name, target_directory = "C:\Temp\%s"%computer_name, append_depends = group_name)    myWapt.build_upload(r'C:\Temp\%s'%(computer_name), private_key_passwd = '***', wapt_server_user = 'admin', wapt_server_passwd = '***')    return 0
Comprenez vous un peu mieux mon problème ? Pardon si ce n'est pas clair.

Statistiques: Posté par louisinger — 19 juillet 2018, 15:51


WAPT Packages / Paquets WAPT • Re: chiffrer ses pass wapt
louisinger a écrit :
19 juillet 2018, 08:22
Dans un paquet nommé dispatch qui permet l'installation automatique de paquets GROUP.
Je fais donc un build-upload dans le script après avoir éditer mon paquet host. Voila pq mon mot de passe se retrouve dans un paquet.
Il ne faut surtout pas faire cela. En effet les paquet wapt sont accessible a n'importe qui en lecture.
Aucune information sensible ne doit être mise dans un paquet a moins de chiffrer celui-ci

Exemple de paquet: https://wapt.lesfourmisduweb.org/detail ... 4_all.wapt

Si vous souhaitez créer des paquet wapt en script (une crontab) sur une machine :
viewtopic.php?f=9&t=1341

Sinon si j'ai bien compris ce que vous souhaitez faire je vous conseille de lire ceci:

https://www.wapt.fr/fr/doc/CreationPaqu ... quets-wapt

Cela ne créer pas de paquet machine mais ça fonctionne très bien.

Autre piste :
https://blog.lesfourmisduweb.org/gestio ... e-package/


Bref expliquez nous plutôt ce que vous souhaitez faire on vous donnera une solution.
Mais clairement, ne stockez pas votre mot de passe wapt dans un paquet !

Statistiques: Posté par sfonteneau — 19 juillet 2018, 14:10


WAPT Packages / Paquets WAPT • Re: Certificats Webs
Oki, je vais regarde de ce coter la :)

Statistiques: Posté par Vvarfendel — 19 juillet 2018, 08:47


WAPT Packages / Paquets WAPT • Re: chiffrer ses pass wapt
Dans un paquet nommé dispatch qui permet l'installation automatique de paquets GROUP.
Je fais donc un build-upload dans le script après avoir éditer mon paquet host. Voila pq mon mot de passe se retrouve dans un paquet.

Statistiques: Posté par louisinger — 19 juillet 2018, 08:22


WAPT Packages / Paquets WAPT • Re: [OK] Impossible d'éditer un paquet host à travers un script

CODE :

    myWapt = Wapt(config_filename=makepath(r'C:\Users\Administrateur\AppData\Local\waptconsole\waptconsole.ini'))    tmpdir = 'c:/dummy'    myWapt.edit_host('dummy.tranquilit.local',target_directory=tmpdir,append_depends='tis-firefox')    myWapt.build_upload(r'c:\waptdev\test',private_key_passwd=ur'passwordkey',wapt_server_user='admin',wapt_server_passwd=ur'passwordserver')

Statistiques: Posté par sfonteneau — 18 juillet 2018, 23:49


WAPT Packages / Paquets WAPT • Re: chiffrer ses pass wapt
louisinger a écrit :
18 juillet 2018, 15:49
Sommes nous obligé d'écrire le mot de passe en dur dans le code sachant que celui ci est présent dans les paquets ?
Je ne comprend pas, vous avez mis le mot de passe de votre serveur wapt et le mot de passe de votre clé privé dans un paquet wapt ?

Statistiques: Posté par sfonteneau — 18 juillet 2018, 23:01


WAPT Packages / Paquets WAPT • Re: Possibilité ignorer erreur de version ?
Dans votre cas le test n'est pas bon

Le but de la manœuvre est d'indiquer a wapt de ne pas aller chercher la version du logiciel dans uninstallkey du logiciel mais ailleur.

get_version sert a indiquer a wapt le numéro de version du logiciel.

exemple avec le logiciel naps :

CODE :

       def versnaps2(key):                return key['name'].replace('NAPS2 ','')        install_exe_if_needed('naps2-5.3.3-setup.exe',silentflags='/VERYSILENT',key='NAPS2 (Not Another PDF Scanner 2)_is1',get_version=versnaps2)        
on indique a wapt d'aller récupérer la version dans le nom du logiciel.

Dans votre code, vous allez récupérer le numéro de version dans le fichier msi qui est dans le paquet, ce n'est pas logique.

Pour résoudre votre problématique vous pouvez aussi modifier tout simplement modifier le min_version en appelant install_msi_if... plutôt que d'utiliser get_version

https://github.com/tranquilit/WAPT/blob ... s.py#L3815

Statistiques: Posté par sfonteneau — 18 juillet 2018, 22:56


WAPT Packages / Paquets WAPT • Re: Certificats Webs
A partir du moment ou cela peu être fait en script : oui

sans plus de précision je ne peu pas vous aider

Statistiques: Posté par sfonteneau — 18 juillet 2018, 22:41


WAPT Packages / Paquets WAPT • Re: Problème de déploiement de flash player.
le paquet fait partie d'un groupe

les postes ont un uuid indentique ?

Statistiques: Posté par sfonteneau — 18 juillet 2018, 22:40


WAPT Packages / Paquets WAPT • Re: Le principe de MAJ de paquet ?
Bonsoir,
Lorsque j'importe un paquet depuis le store de WAPT https://store.wapt.fr/ avec le bouton "Importer depuis Internet", je reçois ce paquet dans mon dépôt privé. Jusque là c'est ok. Mais s'il y a une nouvelle version du logiciel sur leur site officiel, le paquet ne va pas se mettre à jour automatiquement

Est-ce que le fait d'avoir importé le paquet depuis le store de WAPT va mettre à jour les paquets qui sont dans mon dépôt privé ? Si oui, est-on dépendant de la personne qui gère le paquet sur le store ? Si non, doit-on attendre de voir une nouvelle version sur le store pour le ré-importer sur notre dépôt privé ?
Lorsque nous mettons à jour un logiciel, il faut effectivement que vous l'importiez sur votre serveur WAPT. Vous pouvez faire un script qui va vérifier que vos paquets sont à jour en comparant les deux dépôts. C'est ce que nous faisons chez nos clients info-gérés.


Autre question liée aux mises à jour de paquet

Je constate que la version de OwnCloud sur le store n'est pas à jour. J'ai donc créé le paquet en y ajoutant une fonction update_package() qui va mettre à jour la source s'il ne l'est pas dans le paquet. Pour ceux qui utilisent ownCloud voici la fonction qui récupère la dernière version du logiciel sur le site officiel https://owncloud.org/download/ :
[...]

Cela marche bien sur PyScripter, en faisant clic droit sur update-package-source et Exécuter, il me met bien à jour le logiciel dans le dossier ainsi que la version dans le fichier control. Il faut donc ensuite build-upload et le tour est joué. Le soucis c'est qu'on ne peut pas faire cela directement sur la console. Peut-être que je n'ai pas trouvé comment faire, corrigez-moi si je me trompe.
Effectivement la console ne met pas à jour les paquets.

Pour une alternative un peu "moche", je peux inclure la mise à jour du paquet au début de la fonction install() après avoir vérifié si la version sur le net est supérieure à celle de mon paquet, je n'ai pas encore essayé mais cela ne m'a l'air pas très adapté.
C'est surtout une alternative pas du tout préconisé et à l'encontre du fonctionnement de WAPT.
En effet, si vous déployez le paquet avec la fonction "update-package" dans l'install, cela veut dire que chaque machine ira télécharger l'exécutable sur Internet. Deux problèmes à cela :
  • 1. La bande passante qui sera fortement sollicitée
  • 2. Le non contrôle de ce qui est installé sur le poste. Imaginez un problème d'intégrité du fichier téléchargé (corrompu ou virus).
De plus, dans ce cas, entre le moment où vous aurez importé le paquet dans votre dépôt privé et le moment où l'exécutable sera téléchargé, il peut y avoir une différence de version... La remontée d'inventaire des paquets sera alors faussée !

La fonction 'update-package" permet de gagner du temps lorsque vous mettez à jour le paquet.

Bonne soirée

Statistiques: Posté par kguerineau — 18 juillet 2018, 21:58


WAPT Packages / Paquets WAPT • Mettre un jour un package TIS
Bonjour,

J'ai récupéré le package Python 27 sur votre dépôt pour le mettre dans le mien, par contre j'aimerai bien ajouter un petit bout de code dedans (modification de la variable PATH pour ajouter le chemin de python.exe). A chaque fois que j'édite le package, que j'enregistre et que je build, toutes mes modifications sont effacées.

J'ai loupé quelque chose ?

Merci

Statistiques: Posté par benoitpatin — 18 juillet 2018, 17:18


WAPT Packages / Paquets WAPT • Re: Erreur installe paquet
Merci pour le paquet, sa marche :)

louisinger a écrit :Il faut reprendre le retour de WAPT. Qu'est que l'on vous dit ? Avez vous un message d'erreur par exemple ?
Oui j'ai un message d'erreur de ce type avec mon paquet :
.
1216521.PNG

Statistiques: Posté par Futé — 18 juillet 2018, 16:17


WAPT Packages / Paquets WAPT • Re: Erreur installe paquet
exemple : https://store.wapt.fr/package_details?p ... 1_all.wapt

Statistiques: Posté par htouvet — 18 juillet 2018, 16:02