Ruhiges IT-Forum

Wapt Version 1.7.4.6155
Server-Betriebssystem: CentOS 7.6
Administrator-Betriebssystem: Windows 10

Hallo,
aufgrund meines Problems mit der MD5-Prüfsumme habe ich Wapt von Version 1.6.7 auf die neueste Version 1.7.4 aktualisiert. Der Fehler tritt zwar nicht mehr auf, aber Paketinstallationen und -aktualisierungen funktionieren nicht mehr. Ich erhalte keine Fehlermeldung, aber es findet keine Interaktion mit Clients statt.
Können Sie mir bitte bei der Fehlersuche helfen? Es ist sehr dringend, da ich bis morgen Abend ein Softphone bereitstellen muss.
Vielen Dank für Ihre Hilfe.

Fortsetzung,
Kurze Info: Beim Starten der Installation auf einem Client erscheint im Debug-Modus eine seltsame Meldung, die etwas widersprüchlich erscheint:

DEBUG:urllib3.connectionpool:https://unc-srv-susi.cfu.local:443 "GET /wapt-host/4C4C4544-0056-5A10-8031-CAC04F4D3432.wapt HTTP/1.1" 200 2851
DEBUG:root:ERROR für c:\private\wapt-private.pem: Schlüssel c:\private\wapt-private.pem konnte nicht geladen werden
DEBUG:root:SUCCESS Schlüssel c:\private\wapt-private.pem stimmt mit Zertifikat c:\private\wapt-private.crt überein
{"msg":"1 Aktionen gestartet, 0 Fehler, 0 übersprungen, 0 Serverfehler","success":true,"request_time":null,"result":[]}

Kann mir denn niemand Feedback geben?
Danke.

Okay, ich beantworte meine Frage quasi selbst, indem ich die Diskussion erweitere.
Es scheint ein Problem mit dem SSL-Zertifikat zu sein, denn wenn ich das Zertifikat überprüfe oder den Wapt-Server mit dem Befehl `wapt-get` abfrage, erhalte ich die Fehlermeldung: „Clients können nicht mit dem Server kommunizieren, daher können keine Aktualisierungen durchgeführt werden:
TypeError: Argument vom Typ 'NoneType' ist nicht iterierbar.“
Es sieht nach einem Python-Bug aus. Ich verwende Version 2.7. Ist das eine mögliche Lösung und gibt es einen Workaround?

C:\wapt>wapt-get.exe register
Konfigurationsdatei wird verwendet: C:\wapt\wapt-get.ini
Host wird beim Server registriert: https://unc-srv-susi.cfu.local
System Power Controls
SCHWERWIEGENDER FEHLER: SSLError: HTTPSConnectionPool(host='unc-srv-susi.cfu.local', port=443): Maximale Anzahl an Wiederholungsversuchen für URL /add_host überschritten (Verursacht durch SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))

C:\wapt>wapt-get enable-check-certificate
Konfigurationsdatei wird verwendet: C:\wapt\wapt-get.ini
Serverzertifikat: C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt
SCHWERWIEGENDER FEHLER: TypeError: Argument vom Typ 'NoneType' ist nicht iterierbar

Verwenden Sie serverseitig ein selbstsigniertes Zertifikat für den Nginx-Server?

Falls ja, ist dieses Zertifikat identisch mit dem in C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt?

Falls dieses Zertifikat von einer Zertifizierungsstelle signiert ist, enthält die serverseitige PEM-Datei die vollständige Zertifikatskette (Zwischen- und Stammzertifizierungsstellen)?

Ja, ich verwende serverseitig ein selbstsigniertes Zertifikat für den Nginx-Server.
Das Zertifikat ist identisch mit dem in C:\wapt\ssl\server\unc-srv-susi.cfu.local.crt.
Die Zertifikate sind also identisch, aber ich erhalte diese Fehlermeldungen und in der Wapt-Konsole passiert nichts, wenn ich die Clients aktualisiere.

Hallo,
immer noch keine Antwort...
Mir sind auch Fehler beim Hinzufügen neuer Hosts aufgefallen:
2019/09/09 11:57:21 [error] 1530#0: *159902 open() "/var/www/html/wapt-host/4C4C4544-0031-3310-8051-B4C04F324732.wapt" failed (2: No such file or directory), client: 192.203.100.44, server: xxxxxxxxxx, request: "GET /wapt-host/4C4C4544-0031-3310-8051-B4C04F324732.wapt HTTP/1.1", host: "xxxxxxxxxx".

Ich muss diese Datei manuell erstellen, was nicht normal ist; seit dem Versions-Upgrade gibt es Probleme. Sie häufen sich...
Hilfe!

Meinen Recherchen zufolge scheint es ein Problem mit dem privaten Schlüssel zu geben, der beim Einspielen von Updates nicht akzeptiert wird. Ich habe die Benutzeroberfläche überprüft, und alles scheint in Ordnung zu sein. Allerdings wurde mir in der Konsole folgende Warnung angezeigt:

EWaptCertificateUntrustedIssuer: Keines der Zertifikate ("wapt-private","wapt-private") ist vertrauenswürdig.

Was kann ich tun, da die Installation über WAPT Self-Service auf dem Client funktioniert?

Vielen Dank für Ihre Hilfe.

Hallo,
ich verstehe diese ohrenbetäubende Stille nicht …
Gibt es denn keinen Entwickler, der mir bei der Fehlersuche helfen könnte?
Ich habe meine Konsole bereits deinstalliert und neu installiert, meine Schlüssel neu generiert, aber nichts funktioniert.
Ich hatte noch nie Probleme mit den verschiedenen WAPT-Versionsupdates und halte es nach wie vor für ein unverzichtbares Tool.
Muss ich mich jetzt damit abfinden, meinen Server komplett neu zu installieren und meine gesamte Installationshistorie zu verlieren?

Guten Morgen

Am einfachsten helfen Sie uns, indem Sie ein paar Befehle ausführen (einige davon haben Sie bereits getan). Können Sie uns das Ergebnis senden?
Der Inhalt der wapt-get.ini-Datei Ihres Agenten
Die waptconsole.ini der Konsole (%localappdata%\waptconsole\waptconsole.ini)

Können Sie auch Folgendes ausführen (startet den Debug-Modus-Agenten):
Führen Sie anschließend Aktionen über die Konsole durch und senden Sie uns das Ergebnis vom Agenten im Debug-Modus zurück?

Die Dateien:

• C:\Program Files (x86)\wapt\ssl\*.crt
• C:\Program Files (x86)\wapt\ssl\server\*.crt
• C:\Program Files (x86)\wapt\private\*.crt

Für den Server diese Datei:
Ebenfalls die in der Datei waptconsole.ini angegebene CRT-Datei (%localappdata%\waptconsole\waptconsole.ini)

Überprüfen Sie auch die Uhrzeit:

• Aus dem Beitrag, der die WAP-Konsole enthält
• Vom Agenten Wapt
• Und vom Wapt-Server

Auf Windows-Computern können Sie die Uhrzeit folgendermaßen überprüfen:
Ja, aufgrund von Zeitzonenunterschieden, Sommerzeit usw. ist es kompliziert...

Simon