Hallo,
ich muss den Namen des WAPT-Servers ändern. Clients sollen den Server nun unter waptclg.mycompany.fr statt waptclg01.toto.local erreichen.
Meine DNS-Einträge wurden aktualisiert und verweisen auf die IP-Adresse meines Servers: waptclg.mycompany.fr.
Auf dem Server, auf dem Debian 13 läuft, habe ich den Namen mit
`hostnamectl set-hostname waptclg.mycompany.fr`
und auch mit
`nano /etc/hosts` geändert.
Ich nehme an, ich muss `/opt/wapt/waptserver/scripts/postconf.sh` ausführen?
Welche weiteren Änderungen sind erforderlich? Wie kann ich den Server neu zertifizieren?
Ich habe den Agenten noch nicht auf den Arbeitsstationen installiert.
Vielen Dank.
WAPT Enterprise-Lizenz,
2 WAPT-Client-Instanzen
: Die neue Instanz wird bald 2200 Clients umfassen.
[GELÖST] Servernamensänderung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Skoizer,
da die Workstations in ihrer Konfiguration noch den alten Namen haben, muss der Übergang sorgfältig geplant werden. Darauf sollten Sie besonders achten:
Ist das alte Zertifikat selbstsigniert? Ist das neue selbstsigniert? Ist die HTTPS-Zertifikatsprüfung aktiviert, fest zugeordnet (d. h. verweist sie auf eine Zertifikatsdatei auf dem Server) oder erfolgt die Validierung anhand eines Standard-Zertifikatpakets?
Wenn Sie die Agents über waptdeploy mithilfe von Gruppenrichtlinien aktualisieren, müssen Sie lediglich einen Agent mit der neuen Konfiguration (URL + Zertifikatskonfiguration) neu erstellen. Falls sich Workstations außerhalb der Domäne befinden, müssen Sie beim Übergang besonders darauf achten, dass diese nicht benachteiligt werden.
Kann der alte Server eine Zeit lang parallel weiterlaufen, damit Sie ein xyz-waptupgrade-Paket mit der neuen Konfiguration bereitstellen können?
Viele Grüße,
Denis
da die Workstations in ihrer Konfiguration noch den alten Namen haben, muss der Übergang sorgfältig geplant werden. Darauf sollten Sie besonders achten:
Ist das alte Zertifikat selbstsigniert? Ist das neue selbstsigniert? Ist die HTTPS-Zertifikatsprüfung aktiviert, fest zugeordnet (d. h. verweist sie auf eine Zertifikatsdatei auf dem Server) oder erfolgt die Validierung anhand eines Standard-Zertifikatpakets?
Wenn Sie die Agents über waptdeploy mithilfe von Gruppenrichtlinien aktualisieren, müssen Sie lediglich einen Agent mit der neuen Konfiguration (URL + Zertifikatskonfiguration) neu erstellen. Falls sich Workstations außerhalb der Domäne befinden, müssen Sie beim Übergang besonders darauf achten, dass diese nicht benachteiligt werden.
Kann der alte Server eine Zeit lang parallel weiterlaufen, damit Sie ein xyz-waptupgrade-Paket mit der neuen Konfiguration bereitstellen können?
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Vielen Dank für Ihre Antwort.
Es handelte sich um einen neuen WAPT-Server, daher habe ich noch keine Clients.
Ich habe den Server schließlich komplett neu aufgesetzt und ein selbstsigniertes Zertifikat für die Pakete generiert.
Bezüglich der Webserver-Verifizierung: Ich habe den Agenten noch nicht für die Überprüfung des Serverzertifikats konfiguriert.
Auf
meinem Nginx-System unter Debian 13 ist Let's Encrypt installiert.
Ich kopiere die selbstgenerierten Zertifikate nach:
/opt/wapt/waptserver/ssl/key.pem
und /opt/wapt/waptserver/ssl/cert.pem.
Wird die Serververifizierung in diesem Fall von Let's Encrypt übernommen?
Es handelte sich um einen neuen WAPT-Server, daher habe ich noch keine Clients.
Ich habe den Server schließlich komplett neu aufgesetzt und ein selbstsigniertes Zertifikat für die Pakete generiert.
Bezüglich der Webserver-Verifizierung: Ich habe den Agenten noch nicht für die Überprüfung des Serverzertifikats konfiguriert.
Auf
meinem Nginx-System unter Debian 13 ist Let's Encrypt installiert.
Ich kopiere die selbstgenerierten Zertifikate nach:
/opt/wapt/waptserver/ssl/key.pem
und /opt/wapt/waptserver/ssl/cert.pem.
Wird die Serververifizierung in diesem Fall von Let's Encrypt übernommen?
