Ruhiges IT-Forum

Hallo,


ich habe seit heute Morgen schon einiges versucht, aber es hat sich nichts gebessert. Ich vermute, es liegt an einem Zertifikatsproblem.

Folgendes wurde unternommen, um den alten Server aus unserem Produktions-VLAN in den neuen Server in der DMZ zu verschieben:
- Debian 10 auf Debian 11 aktualisiert
- WAPT 1.8 auf 2.2 aktualisiert
- Debian 11 auf dem neuen Server installiert
- WAPT 2.2 auf dem neuen Server installiert
- Daten gemäß der Dokumentation migriert: https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Konsole aktualisiert; alles funktioniert einwandfrei
- Agent aktualisiert
- Das Signieren von Paketen über die Konsole ist fehlgeschlagen; ich habe es über die Kommandozeile versucht: https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd

Seitdem fehlt den Maschinen die Liste der installierten Pakete, und ich kann die Pakete immer noch nicht signieren. In beiden Screenshots ist eine Fehlermeldung zu sehen.
Auf einem Administrationsrechner, dessen Konsole noch nicht auf WAPT 2.2 aktualisiert wurde, habe ich weiterhin Zugriff auf die Pakete.

Ich bin ratlos… Meine Zertifikate und Passwörter von 2019/2020 sind noch vorhanden; anscheinend werden sie nicht korrekt erkannt.
Könnte es sein, dass die Zertifikate und die waptserver.ini-Datei vom alten Server, die ich auf dem neuen Server im Ordner /opt/wapt/conf abgelegt habe, das Problem verursachen?

Ich bin völlig überfordert.

Beim erneuten Signieren über die Konsole überprüfen wir, ob das alte Paket in seiner vorherigen Version korrekt signiert ist, um einen Man-in-the-Middle-Angriff zu vermeiden.

Offenbar wird das alte Zertifikat aus dem 7zip-Paket auf dem Rechner nicht erkannt: Das Zertifikat (das sich im WAPT-Ordner des Pakets befindet) ist tatsächlich im Verzeichnis "C:\Program Files (x86)\wapt\ssl" auf dem Rechner vorhanden?

jlatieule schrieb: ↑30. August 2022 - 17:22 Uhr Seitdem fehlt in den Maschinenpaketen die Liste der installierten Pakete.

Das ist seltsam; es könnte ein Problem mit dem Abruf des Inventars sein, wenn der Agent nicht auf dem neuesten Stand ist, aber die Pakete sollten nicht einfach so von selbst verschwinden

Danke Simon,


ich glaube, es gibt zwei Probleme, die gleichzeitig behoben werden müssen.

Der Agent ist noch nicht im Einsatz, daher sollte sich das Problem mit den fehlenden Stationsaktualisierungen von selbst lösen.

Die Zertifikate, der private und der öffentliche Schlüssel, befinden sich in C:/private.
Zurück im Büro werde ich den Inhalt des Pakets und des SSL-Ordners überprüfen. Der öffentliche Schlüssel fehlt wahrscheinlich irgendwo.

Hallo Simon,


das war's. Der öffentliche Schlüssel befand sich nicht in „C:\Program Files (x86)\wapt\ssl“.
Ich habe den Agenten damit neu kompiliert, und jetzt funktioniert er einwandfrei.

Bei einigen Paketen erhalte ich noch Python-Fehler, wahrscheinlich aufgrund des Versions-Upgrades. Ich muss noch ein paar Paketänderungen vornehmen, dann ist die Migration abgeschlossen.