Ruhiges IT-Forum

WAPT-Server-Betriebssystem Debian / Ouidoze-Client 10/7

Hallo,

ich habe den WAPT-Server von Version 1.8.2.7334 auf 1.8.2.7373 aktualisiert. Alles verlief reibungslos. Mein Agent (Version 1.8.2.7373) kann weiterhin auf die Datenbank zugreifen, aber:

– Auf Rechnern, die vor dem Update in der Datenbank enthalten waren, gibt es keine Probleme, außer auf einigen wenigen (5 % von 213). Die Gründe dafür sind unklar und scheinen schwer nachvollziehbar (GPO lässt sich auch nicht manuell neu installieren, WAPT kann auch nicht manuell installiert werden usw.).

– Wenn ich auf einen neu hinzugefügten Rechner klicke und Pakete autorisieren möchte, erhalte ich die Fehlermeldung: „Das Benutzerzertifikat 'blabla....' ist auf dem ausgewählten Rechner nicht autorisiert.“
In den Rechnereinstellungen kann ich zwar Pakete hinzufügen, aber der Speichern-Button bleibt ausgegraut, und die Änderungen lassen sich nicht speichern.

Wo liegt der Fehler?
Vielen Dank im Voraus.

* Gruppenrichtlinienproblem -> Prüfen Sie, ob der Gruppenrichtlinienclient nicht erreichbar ist oder ob das Computerkonto noch gültig ist (Computer nicht in einer Domäne).
* Problem mit der manuellen Installation -> Prüfen Sie, ob ein Antivirenprogramm versehentlich Dateien löscht.
* Problem mit der Bereitstellung unbekannter Zertifikate -> Haben Sie während des Updates möglicherweise ein neues Zertifikat generiert, anstatt Ihr vorhandenes wiederzuverwenden?

Hallo,
vielen Dank. Die ersten 5 % des Problems gehen eindeutig auf mein Konto, und ich hatte auch nicht mit Hilfe gerechnet XD.

Zu meinem Hauptproblem:
Der Client installiert sich, der Rechner wird der Datenbank hinzugefügt, aber er kann keine Pakete abrufen und es ist unmöglich, ihm über den Management-Client Pakete zuzuweisen.
Ich kann mich nicht erinnern, diese Option während des Updates gehabt zu haben… Das vom Management-Client angezeigte Zertifikat ist tatsächlich mein zugewiesenes persönliches Zertifikat. Ich habe jedoch während des Upgrades kein NGINX-Update durchgeführt; könnte das die Ursache sein?

---config-----
personal_certificate_path=C:\private\XXXXXXX.crt
default_ca_cert_path=D:\WAPT\ssl
verify_cert=1

Wenn das Zertifikat neu generiert worden wäre, dürfte mein altes persönliches Administrationszertifikat eigentlich nicht mehr funktionieren… tut es aber nicht… Ich kann den Dienst weiterhin verwalten.
Ansonsten bin ich mir nicht sicher, ob ich die Methode zur Erstellung eines Clientzertifikats aus dem verwendeten Masterzertifikat vollständig verstanden habe…

Kann die Verwendung der Systemverwaltungsnummer über das BIOS manchmal solche Probleme verursachen?

Vielen Dank im Voraus.

Nein, das Problem besteht auch nach der Konfiguration von nginx weiterhin.

In der Kommandozeile erscheint folgende Meldung:
`>wapt-get update-status
408, Warning Unable to update server status: OperationalError: attempt to write a readonly database. Wapt server is not available or error in inventory...`.

Ein Ping zum Server funktioniert einwandfrei, gleiche Konfiguration, gleiche Netzwerkverbindung.
Auf anderen Rechnern funktioniert es ebenfalls problemlos... mir völlig unverständlich...

Okay, Crashtest: Ich lade das Server-Image von Version 1.8.2.7334 neu und lasse die Clients auf 1.8.2.7373... es funktioniert... dann plötzlich nicht mehr... Irgendetwas stimmt also nicht mit dem WAPT-Server-Update unter Debian auf 1.8.2.7373.

Ich bleibe bei einer stabileren Version und vermeide 7373... schade um die Sicherheitslücke. Aber ein sicherer Dienst, der nicht funktioniert, ist weniger nützlich als ein Dienst, der mit einer Sicherheitslücke funktioniert.

Wie kann ich überprüfen, ob das richtige Zertifikat verwendet wird?

Vielen Dank.