Ruhiges IT-Forum

Hallo, als regelmäßiger Wapt-Nutzer habe ich kürzlich festgestellt, dass die Installation von Wapt auf einem neuen Rechner (per Gruppenrichtlinie mit waptdeploy) nicht mehr funktioniert. Es ist schwierig, die genaue Version zu bestimmen (ich würde auf 1.6 tippen, aber ich bin ungefähr zur gleichen Zeit auch von Debian auf Stretch umgestiegen). Ich habe Wapt gemäß der Dokumentation hier auf Version 1.7.3.3 aktualisiert: https://www.wapt.fr/fr/doc/wapt-common- ... s-not-work. Daraufhin habe ich meine Gruppenrichtlinienobjekte (GPOs) für den Systemstart und das Herunterfahren (mit der neuesten Version von waptdeploy) neu erstellt, um Wapt zu installieren. Ich hatte bereits ein GPO für die Netzwerkverbindung eingerichtet. Waptdeploy funktioniert, wenn ich es lokal über die Kommandozeile ausführe, nachdem ich in Internet Explorer einen Proxy mit *.mylocaldomain als Ausnahme definiert habe. Ich habe ein GPO erstellt, das diese Einstellungen in Internet Explorer definiert. Wapt lässt sich trotzdem nicht installieren. In gpresult werden die GPOs nicht abgelehnt. Ich habe auch versucht, die Serveradresse in der Gruppenrichtlinie (GPO) sowohl mit HTTP als auch mit HTTPS anzugeben, aber das hat nichts geändert. Beim Herunterfahren des Computers erhalte ich folgende Fehlermeldung: Versuch , http://wapt.mondomainlocal/wapt/waptagent.exe zu erreichen. Pfad des Wapt-Agenten: c:\window\temp\waptagent.exe. wget new waptagent from http://wapt.mondomainlocal/wapt/waptagent.exe . Versuch, http://wapt.mondomainlocal/wapt/waptagent.exe zu erreichen ... Erreichbar, Download läuft ... Fehler beim Abrufen von http://wapt.mondomainlocal/wapt/waptagent.exe : Download von " http://wapt.mondomainlocal/wapt/waptagent.exe " nicht möglich, HTTP-Status: 503. Fehler 503 deutet darauf hin, dass der Server die Anfrage nicht bearbeiten kann. Haben Sie eine Idee, woran das liegen könnte?

Hallo,
ich habe meine Untersuchung fortgesetzt. Der Nginx-Dienst scheint die Ursache zu sein. Ich habe ihn in den Debug-Modus versetzt, um Fehler anzuzeigen.

Folgendes erhalte ich beim Versuch, die Installation von einer Workstation per Gruppenrichtlinie (GPO) durchzuführen:

2019/02/27 10:11:29 [debug] 9003#9003: *3695 recv() not ready (11: Resource temporary unavailable).

Der Server ist keineswegs überlastet. Die WAPT-Webseiten funktionieren einwandfrei, und lokal mit dem Hash gestartetes waptdeploy lädt waptagent.exe korrekt herunter und führt die Installation erfolgreich durch. Ich vermute, dass die Konfigurationsdateien während eines Debian-Upgrades verändert wurden.
Ich habe keine wesentlichen Änderungen gegenüber der Dokumentation festgestellt:
https://www.wapt.fr/fr/doc/wapt-configu ... ring-nginx

Hier ist meine Konfigurationsdatei: /etc/nginx/sites-enabled/site-enabled/wapt.conf

server {


listen 80;

listen 443 ssl;
server_name _;

ssl_certificate "/opt/wapt/waptserver/ssl/cert.pem";
ssl_certificate_key "/opt/wapt/waptserver/ssl/key.pem";
ssl_protocols TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_staplingon;
ssl_stapling_verify on;
ssl_session_cache none;
ssl_session_tickets off;

gzip_min_length 1000;
gzip_buffers 4 8k;
gzip_http_version 1.0;
gzip_disable "msie6";
gzip_types text/plain text/css application/json;
gzip_vary on;

indexindex.html;

location /static {
alias "/opt/wapt/waptserver/static";
}

location ~ ^/wapt.* {
proxy_set_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
proxy_set_header Pragma "no-cache";
proxy_set_header Expires "Sun, 19 Nov 1978 05:00:00 GMT";
root "/var/www";
}

location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

client_max_body_size 4096m;
client_body_timeout 1800;


location /add_host_kerberos {
return 403;
}


location ~ ^/(api/v3/upload_packages|api/v3/upload_hosts/|upload_waptsetup) {
proxy_pass http://127.0.0.1:8080;
client_max_body_size 4096m;
client_body_timeout 1800;
}

location /wapt-host/Packages {
return 403;
}
location / {
proxy_pass http://127.0.0.1:8080;
}

location /socket.io {
proxy_http_version 1.1;
proxy_bufferingoff;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_pass http://127.0.0.1:8080/socket.io;
}
}

und die Datei /etc/nginx/nginx.conf

user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 32768;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
}
http {
sendfileon;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log debug;
gzip on;
gzip_disable "msie6";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

Falls ein Nginx-Experte anwesend ist, würde ich mich über seinen Rat freuen...

waptdeploy folgt keinen HTTP-Weiterleitungen; dies könnte die Ursache des Problems sein.

Sie sollten entweder die Repository-Konfiguration auf Clients auf HTTPS umstellen (repo_url=https://...)
oder die Download-URL explizit an waptdeploy übergeben:

`waptdeploy ... --waptsetupurl=https://wapt.mylocaldomain

Guten Morgen,
Vielen Dank für Ihre Antwort, aber ich habe diese Lösungen bereits ausprobiert.
Aktuell verwende ich in der Gruppenrichtlinie für das Herunterfahren des Systems folgendes Argument für waptdeploy (die Argumente werden einzeln hinzugefügt, ohne Änderungen vorzunehmen)