[GELÖST] Waptupgrade- und verify_cert-Pakete

Teilen Sie hier Ihre Tipps oder Probleme bezüglich der WAPT-Konsole oder des WAPT-Agenten mit
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
l.costes
Nachrichten: 3
Anmeldung: 6. Mai 2020 - 09:38 Uhr

6. Mai 2020 - 09:55 Uhr

Hallo,
ich habe die SSL-Verifizierung aktiviert (Zertifikat signiert von einer internen Zertifizierungsstelle).
Die Zertifikatsverifizierung funktioniert einwandfrei für neu installierte Agents oder wenn die Konfiguration auf Client-Rechnern erzwungen wird.

Um die Konfiguration bestehender Clients zu automatisieren, habe ich ein neues WaptUpgrade-Paket erstellt, die Option „SSL verifizieren“ aktiviert und auf eine kombinierte Zertifikats- und CA-Datei verwiesen.

Das Aktualisieren des WaptUpgrade-Pakets (per Self-Service oder über die Konsole) ändert diese Konfiguration jedoch nicht auf bereits installierten Rechnern.
Der Parameter `[global] verify_cert=0` ist weiterhin vorhanden. Hat
jemand eine Idee?
:?:

– Installierte WAPT-Version: 1.8.1
– Server-Betriebssystem: RHEL 7.7
– Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10
Zuletzt bearbeitet von l.costes am 12. Mai 2020 um 16:40 Uhr, 1 Mal bearbeitet.
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

6. Mai 2020 - 11:54 Uhr

Ja, das ist heutzutage ein Problem...
Wenn die Version identisch ist, können Sie mit der rechten Maustaste auf das waptupgrade-Paket klicken und „Installation erzwingen“ auswählen.
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

6. Mai 2020 - 11:58 Uhr

Andernfalls in der Datei:

C:\Program Files (x86)\wapt\waptupgrade\setup.py

Sie können hinzufügen:

Code: Alle auswählen

def install():
    force=True
Starten Sie anschließend die Agentengenerierung neu.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1955
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

6. Mai 2020 - 12:10 Uhr

Hallo l.coste,

Sie können die wapt-get.ini-Dateien auch mit einem WAPT-Paket bearbeiten (siehe https://wapt.tranquil.it/store/tis-wapt-conf-policy).

Wie Simon bereits erwähnte, aktualisiert das waptupgrade-Paket den Client derzeit nur, wenn sich die Version der Agenten-Executable geändert hat; die Paketversionssuffix wird ignoriert (ähnlich wie bei install_exe_if_needed). Wir prüfen, ob wir dieses Verhalten in einer zukünftigen Version ändern.

Viele Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
l.costes
Nachrichten: 3
Anmeldung: 6. Mai 2020 - 09:38 Uhr

6. Mai 2020 – 15:47 Uhr

Vielen Dank für eure Antworten!

Ich habe es vorgezogen, wie vorgeschlagen, ein separates Konfigurationspaket zu erstellen. Ich bin es noch nicht gewohnt, separate Pakete anzulegen,
aber dieses Produkt ist fantastisch, die Möglichkeiten sind enorm –

herzlichen Glückwunsch zu eurer Arbeit!

Um die erste Frage besser zu verstehen:
Was genau steuert die Datei C:\Program Files (x86)\wapt\waptupgrade\setup.py?

Wir erwerben die Lizenz 2021; sie ist im Budget eingeplant. :)
Hoch
Gesperrt

Zurück zu „WAPT-Nutzung (Konsole, Agent) / WAPT-Nutzung (Konsole, Agent)“


  • Um mit WAPT weiterzukommen