Hallo.
Ich betreibe eine kleine WAPT Discovery-Installation (für ca. 20 Workstations), aktuell in Version 2.4.0.14143. Ich versuche, auf Version 2.6.0.17177 zu aktualisieren (ich installiere den neuen Server auf einem neuen Rechner). Serverseitig gibt es keine Probleme (ich betreibe den Server als Docker-Container auf dem Nomad-Orchestrator; ich kann meinen Nomad-Job bei Interesse gerne teilen).
Auch auf meiner Administrations-Workstation, wo ich Konsole und Agent manuell mit WAPTSetup installiert habe, funktioniert alles einwandfrei. Meine Workstation verbindet sich korrekt mit dem Server und wird als online angezeigt. Ich habe ein neues waptupgrade-Paket erstellt, um Version 2.6 auf meine Workstations zu verteilen.
Das Problem ist: Alle diese Workstations, die noch Version 2.4 verwenden, können sich nicht mit dem Server verbinden, da sie sich noch nicht mit einem Zertifikat authentifizieren. Alle aufgerufenen URLs (/wapt/Packages, /wapt-host/XXXXX.wapt, /update_host, /get_websocket_auth_token) liefern einen 401-Fehler (außer /ping, das funktioniert). Daher ist mir unklar, wie die Agenten die neueste Version aus dem Repository abrufen sollen. Ich verwende keine Gruppenrichtlinie (GPO) (ich habe die Erstinstallation auf jedem Rechner manuell durchgeführt, und das waptupgrade-Paket hat seitdem die Updates verwaltet). Ich nutze auch keine Kerberos-Authentifizierung.
Die Dokumentation ist in diesem Punkt nicht sehr aussagekräftig. Dort steht lediglich, dass das Update innerhalb von zwei Stunden erfolgt und die Agenten in der Zwischenzeit scheinbar nicht verbunden sind. Wie soll dieses Update aber funktionieren, wenn die Agenten keinen Zugriff auf den Server haben, um es abzurufen?
[GELÖST] Agentenaktualisierung von 2.4 auf 2.6
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Wenn ich den Agenten auf einem der Rechner manuell aktualisiere (entweder durch Ausführen von waptagent.exe oder waptdeploy.exe), funktioniert alles. Der Agent wird korrekt aktualisiert und erscheint in der Konsole online. Nur der Aktualisierungsschritt des Agenten über das waptupgrade-Paket bereitet mir Schwierigkeiten (und scheint bei mir nicht zu funktionieren)
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Dani,
die Workstations sollten sich mit ihren Zertifikaten am Server authentifizieren können. Die WebSocket-Verbindung funktioniert jedoch erst nach dem Upgrade der Workstation. Normalerweise authentifiziert sich die Workstation, lädt das Upgrade-Paket herunter und installiert es (per Zwangsinstallation) innerhalb von zwei Stunden. Danach sollte die WebSocket-Verbindung funktionieren.
War Ihr Server/Repository vor der Migration für HTTPS oder HTTP konfiguriert? Und nach der Migration? Damit die Zertifikatsauthentifizierung auf Nginx korrekt funktioniert, muss die Verbindung über HTTPS (mit einem anerkannten oder selbstsignierten Zertifikat) erfolgen.
Viele Grüße,
Denis
die Workstations sollten sich mit ihren Zertifikaten am Server authentifizieren können. Die WebSocket-Verbindung funktioniert jedoch erst nach dem Upgrade der Workstation. Normalerweise authentifiziert sich die Workstation, lädt das Upgrade-Paket herunter und installiert es (per Zwangsinstallation) innerhalb von zwei Stunden. Danach sollte die WebSocket-Verbindung funktionieren.
War Ihr Server/Repository vor der Migration für HTTPS oder HTTP konfiguriert? Und nach der Migration? Damit die Zertifikatsauthentifizierung auf Nginx korrekt funktioniert, muss die Verbindung über HTTPS (mit einem anerkannten oder selbstsignierten Zertifikat) erfolgen.
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Es funktionierte einwandfrei mit HTTPS in Version 2.4 und auch in 2.6. Doch nach über zwei Stunden waren die Pakete immer noch nicht aktualisiert. Schließlich habe ich eine Gruppenrichtlinie mit waptdeploy eingerichtet und die wenigen Rechner außerhalb der Domäne manuell aktualisiert. Ich weiß nicht genau, warum es nicht funktioniert hat (möglicherweise liegt es an meiner Konfiguration; ich weiche leicht von der offiziellen Dokumentation ab, um es auf dem Nomad-Orchestrator auszuführen)
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Daniel,
danke für das Feedback. Wahrscheinlich beeinflusst etwas in deiner Containerkonfiguration das Verhalten. Gruppenrichtlinienobjekte (GPOs) sind aber auch eine gute Option.
Ich markiere dieses Thema als gelöst.
Bis bald,
Denis
danke für das Feedback. Wahrscheinlich beeinflusst etwas in deiner Containerkonfiguration das Verhalten. Gruppenrichtlinienobjekte (GPOs) sind aber auch eine gute Option.
Ich markiere dieses Thema als gelöst.
Bis bald,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
