Ruhiges IT-Forum

Kann diese Version im Produktivbetrieb auf einem neuen Server eingesetzt werden?

Hallo,
wir verwenden Wapt 1.5.1.8 im Produktivbetrieb auf dem Hubert-Server unseres Kunden (Debian-Server)

.

Auf einigen Rechnern, auf denen ich den alten Agenten deinstalliert und den neuen installiert habe, ist die Schaltfläche „Nach Updates suchen“ bzw. „Upgrades anwenden“ ausgegraut. Ich verstehe nicht, warum.

Hat jemand eine Idee?
Danke.

guigeek schrieb: ↑5. Dez. 2017 - 17:06 Uhr Auf einigen Computern, auf denen ich den alten Agenten deinstalliert und den neuen installiert habe, ist die Schaltfläche „Nach Updates suchen“ bzw. „Upgrades anwenden“ ausgegraut. Ich verstehe nicht, warum.

Hat jemand eine Idee?
Danke.

Tatsächlich werden alle installierten Clients als „nicht erreichbar“ angezeigt...

Ich vermute, es liegt am WebSocket-Problem. In den WaptService-Logs auf dem Client steht: „
Fehler bei der Socket-IO-Verbindung: ConnectionError (unerwarteter Statuscode (401 Nicht autorisiert))“.

Die Berechtigungen auf dem Server unter /var/www/wapt sind korrekt.
Ich bin etwas ratlos

Da bin ich wieder, am Spammen.
Offenbar fehlt eine Datei: „
/var/www/wapt-host/45EC4D56-BA0D-3CFF-6F8C-8C1E31C46A3A.wapt“ konnte nicht geladen werden (Fehlercode 2: Datei oder Verzeichnis nicht gefunden).

Wie kann ich sie wiederherstellen?

Hallo,

die Meldung „(unerwarteter Statuscode (401 Nicht autorisiert))“ bedeutet, dass die WebSocket-Verbindung nicht autorisiert ist. Entweder ist der Computer nicht auf dem Server registriert oder der in der Serverdatenbank gespeicherte öffentliche Schlüssel stimmt nicht mit dem privaten Schlüssel des Computers überein.

In Version 1.5 erstellt der Computer bei der Erstregistrierung (bei der Installation des waptagent.exe-Clients) ein privates/öffentliches Schlüsselpaar (unter Verwendung seines FQDN als Objekt) und sendet das X.509-Zertifikat mit dem öffentlichen Schlüssel an den Server.

Dieses Schlüsselpaar wird anschließend zur Authentifizierung der vom Client gesendeten Inventardaten und zur Authentifizierung von WebSocket-Verbindungen verwendet.

Wird das Schlüsselpaar erst nach dem Start des wapt-Dienstes generiert, erscheint der Computer als getrennt, bis der wapt-Dienst neu gestartet wird.

Falls der Computer nicht oder nicht korrekt registriert ist, können Sie auf dem Client mit Administratorrechten den Befehl „wapt-get register -ldebug“ ausführen und den Dienst anschließend neu starten („net stop“). "waptservice" "net start waptservice"

Wenn der Schlüssel nicht übereinstimmt, können Sie versuchen, den Client aus dem Inventar zu entfernen (dadurch wird das Zertifikat/der öffentliche Schlüssel des betreffenden Clients aus der Datenbank entfernt) und den Client erneut zu registrieren.

Wenn es immer noch nicht funktioniert, handelt es sich um einen Fehler.

–

Bezüglich des zweiten Punktes: Die Meldung
„/var/www/wapt-host/45EC4D56-BA0D-3CFF-6F8C-8C1E31C46A3A.wapt“ fehlgeschlagen (2: Datei oder Verzeichnis nicht gefunden)“
ist normal, solange Sie keine Konfiguration für den Rechner in der Konsole erstellt haben.

Der Rechner versucht, seine Zielkonfiguration bei jedem Update abzurufen.

In wapt 1.3 wurden Rechnerpakete mit dem FQDN des Rechners benannt.

In wapt 1.5 werden Rechnerpakete standardmäßig mit der UUID des Rechners benannt.

Ein Skript ermöglicht es Ihnen, Rechnerpakete bei Bedarf massenhaft neu zu erstellen. (/opt/wapt/waptserver/scripts/migrate-hosts.py)

Danke,
ich habe `wapt-get register` im Debug-Modus ausgeführt und alles lief reibungslos. Es wird „Erfolg“ angezeigt. Aber serverseitig fehlt mir immer noch die UUID.wapt-Datei.

Die Pakete für das CentOS Wapt 1.5-Repository finden Sie hier: https://wapt.tranquil.it/centos7/wapt-1.5/
Sie benötigen PostgreSQL 9.4 und Nginx

: https://www.wapt.fr/fr/doc-1.5/Installa ... _wapt.html

guigeek schrieb: ↑6. Dez. 2017 - 10:20 Uhr Vielen Dank,
ich habe `wapt-get register` im Debug-Modus ausgeführt und alles lief reibungslos. Es wird „Erfolg“ angezeigt. Aber auf dem Server fehlt mir immer noch die UUID.wapt...

Offenbar ist das Problem nach einem Server-Update behoben...