WAPT-Server-Betriebssystem Debian / Ouidoze-Client 10/7
Hallo,
ich habe den WAPT-Server von Version 1.8.2.7334 auf 1.8.2.7373 aktualisiert. Alles verlief reibungslos. Mein Agent (Version 1.8.2.7373) kann weiterhin auf die Datenbank zugreifen, aber:
– Auf Rechnern, die vor dem Update in der Datenbank enthalten waren, gibt es keine Probleme, außer auf einigen wenigen (5 % von 213). Die Gründe dafür sind unklar und scheinen schwer nachvollziehbar (GPO lässt sich auch nicht manuell neu installieren, WAPT kann auch nicht manuell installiert werden usw.).
– Wenn ich auf einen neu hinzugefügten Rechner klicke und Pakete autorisieren möchte, erhalte ich die Fehlermeldung: „Das Benutzerzertifikat 'blabla....' ist auf dem ausgewählten Rechner nicht autorisiert.“
In den Rechnereinstellungen kann ich zwar Pakete hinzufügen, aber der Speichern-Button bleibt ausgegraut, und die Änderungen lassen sich nicht speichern.
Wo liegt der Fehler?
Vielen Dank im Voraus.
Aktualisiert auf Version 1.8.2.7373 von Version 1.8.2.7334
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
* Gruppenrichtlinienproblem -> Prüfen Sie, ob der Gruppenrichtlinienclient nicht erreichbar ist oder ob das Computerkonto noch gültig ist (Computer nicht in einer Domäne).
* Problem mit der manuellen Installation -> Prüfen Sie, ob ein Antivirenprogramm versehentlich Dateien löscht.
* Problem mit der Bereitstellung unbekannter Zertifikate -> Haben Sie während des Updates möglicherweise ein neues Zertifikat generiert, anstatt Ihr vorhandenes wiederzuverwenden?
* Problem mit der manuellen Installation -> Prüfen Sie, ob ein Antivirenprogramm versehentlich Dateien löscht.
* Problem mit der Bereitstellung unbekannter Zertifikate -> Haben Sie während des Updates möglicherweise ein neues Zertifikat generiert, anstatt Ihr vorhandenes wiederzuverwenden?
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hallo,
vielen Dank. Die ersten 5 % des Problems gehen eindeutig auf mein Konto, und ich hatte auch nicht mit Hilfe gerechnet XD.
Zu meinem Hauptproblem:
Der Client installiert sich, der Rechner wird der Datenbank hinzugefügt, aber er kann keine Pakete abrufen und es ist unmöglich, ihm über den Management-Client Pakete zuzuweisen.
Ich kann mich nicht erinnern, diese Option während des Updates gehabt zu haben… Das vom Management-Client angezeigte Zertifikat ist tatsächlich mein zugewiesenes persönliches Zertifikat. Ich habe jedoch während des Upgrades kein NGINX-Update durchgeführt; könnte das die Ursache sein?
---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1
Wenn das Zertifikat neu generiert worden wäre, dürfte mein altes persönliches Administrationszertifikat eigentlich nicht mehr funktionieren… tut es aber nicht… Ich kann den Dienst weiterhin verwalten.
Ansonsten bin ich mir nicht sicher, ob ich die Methode zur Erstellung eines Clientzertifikats aus dem verwendeten Masterzertifikat vollständig verstanden habe…
Kann die Verwendung der Systemverwaltungsnummer über das BIOS manchmal solche Probleme verursachen?
Vielen Dank im Voraus.
vielen Dank. Die ersten 5 % des Problems gehen eindeutig auf mein Konto, und ich hatte auch nicht mit Hilfe gerechnet XD.
Zu meinem Hauptproblem:
Der Client installiert sich, der Rechner wird der Datenbank hinzugefügt, aber er kann keine Pakete abrufen und es ist unmöglich, ihm über den Management-Client Pakete zuzuweisen.
Ich kann mich nicht erinnern, diese Option während des Updates gehabt zu haben… Das vom Management-Client angezeigte Zertifikat ist tatsächlich mein zugewiesenes persönliches Zertifikat. Ich habe jedoch während des Upgrades kein NGINX-Update durchgeführt; könnte das die Ursache sein?
---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1
Wenn das Zertifikat neu generiert worden wäre, dürfte mein altes persönliches Administrationszertifikat eigentlich nicht mehr funktionieren… tut es aber nicht… Ich kann den Dienst weiterhin verwalten.
Ansonsten bin ich mir nicht sicher, ob ich die Methode zur Erstellung eines Clientzertifikats aus dem verwendeten Masterzertifikat vollständig verstanden habe…
Kann die Verwendung der Systemverwaltungsnummer über das BIOS manchmal solche Probleme verursachen?
Vielen Dank im Voraus.
Nein, das Problem besteht auch nach der Konfiguration von nginx weiterhin.
In der Kommandozeile erscheint folgende Meldung:
`>wapt-get update-status
408, Warning Unable to update server status: OperationalError: attempt to write a readonly database. Wapt server is not available or error in inventory...`.
Ein Ping zum Server funktioniert einwandfrei, gleiche Konfiguration, gleiche Netzwerkverbindung.
Auf anderen Rechnern funktioniert es ebenfalls problemlos... mir völlig unverständlich...
Okay, Crashtest: Ich lade das Server-Image von Version 1.8.2.7334 neu und lasse die Clients auf 1.8.2.7373... es funktioniert... dann plötzlich nicht mehr... Irgendetwas stimmt also nicht mit dem WAPT-Server-Update unter Debian auf 1.8.2.7373.
Ich bleibe bei einer stabileren Version und vermeide 7373... schade um die Sicherheitslücke. Aber ein sicherer Dienst, der nicht funktioniert, ist weniger nützlich als ein Dienst, der mit einer Sicherheitslücke funktioniert.
Wie kann ich überprüfen, ob das richtige Zertifikat verwendet wird?
Vielen Dank.
In der Kommandozeile erscheint folgende Meldung:
`>wapt-get update-status
408, Warning Unable to update server status: OperationalError: attempt to write a readonly database. Wapt server is not available or error in inventory...`.
Ein Ping zum Server funktioniert einwandfrei, gleiche Konfiguration, gleiche Netzwerkverbindung.
Auf anderen Rechnern funktioniert es ebenfalls problemlos... mir völlig unverständlich...
Okay, Crashtest: Ich lade das Server-Image von Version 1.8.2.7334 neu und lasse die Clients auf 1.8.2.7373... es funktioniert... dann plötzlich nicht mehr... Irgendetwas stimmt also nicht mit dem WAPT-Server-Update unter Debian auf 1.8.2.7373.
Ich bleibe bei einer stabileren Version und vermeide 7373... schade um die Sicherheitslücke. Aber ein sicherer Dienst, der nicht funktioniert, ist weniger nützlich als ein Dienst, der mit einer Sicherheitslücke funktioniert.
Wie kann ich überprüfen, ob das richtige Zertifikat verwendet wird?
Vielen Dank.
